|
Sta su to Firewallovi, kako oni rade, kako me hakeri pinguju, sta je to IP a sta je port?
Posto vidim da firewallovi zadaju dosta problema, a u zadnje vreme se dosta frljamo sa raznim "portovima", "IPovima" i sl. mislim da je vreme za jos jedno razjasnjavanje u neekspertskom stilu. Dakle... Onog trenutka kada se poruka "Veryfing User Name and Password" ukloni sa ekrana i pocne da odbrojava vase vreme na Internetu, vas provajder vam je dodelio jedinstvenu adresu koju u tom trenutku imate samo vi na Internetu i niko drugi - to je tzv. Ip adresa ili niz od 4 broja izmedju 0 i 255 razdvojenih tackom (npr. 213.240.4.100). Postoji mnogo racunara na Internetu koji su prikaceni 24h i imaju svoju IP adresu koja se ne menja, ali vecina nas, koji se prikacimo s vremena na vreme da razmenimo postu ili prosurfujemo Internetom dobijamo tzv. dinamicku IP adresu (svaki provajder ih ima nekoliko i kada se neko prikaci dobije prvu slobodnu). Ove adrese (odnosno brojevi) vam mogu pomoci da identifikujete sagovornika, jer se za one stalne tacno zna kome pripadaju dok se za dinamicke vodi evidencija kod provajdera kome su bile dodeljene u odredjenom trenutku. Kada zelite da pristupite nekom racunaru, sve sto je potrebno je da otkucate njegovu adresu, ali da bi nam prekratili muke, uvedeni su tzv. DNS (Domain Name Server) racunari koji prevode adrese tipa www.zastita.rs u IP adresu i obrnuto. Sama adresa nije dovoljna, jer je potrebno obezbediti posebne kanale za komunikaciju kako ne bi doslo do zabune. Zbog toga su uvedeni portovi - zamislite ih kao autoput na ulazu u grad sa 65536 traka (koliko god pomisao na puzevske brzine u domacim uslovima ometa sliku autoputa) i dva racunara se uvek dogovoraju kojim ce se trakama odvijati saobracaj. Posto je standardizacija uvek pozeljna, portovi sa brojevima manjim od 1024 su rezervisani i imaju specijalnu namenu (znaci samo za posebna "vozila") dok su oni preostali namenjeni korisnicima. Tako npr. kada skidate neke fajlove sa ftp servera, vas racunar ce doticnom slati sve komande samo na port 21, a doticni ce ih samo tamo i ocekivati; fajlovi ce pristizati na neki proizvoljni port na vasem racunaru (sa brojem vecim od 1024) - ponekad i na vise odjednom. To objasnjava kako je moguce istovremeno surfovati na tri stranice, skidati nekoliko fajlova, slati i primati postu i chatovati. Problem je sto vi sa obicnim Windowsom nemate nikakvu kontrolu nad saobracajem preko portova - podaci ulaze i izlaze a vi nemate pojma ni odakle su dosli ni gde idu (niste uopste ni svesni da nesto "ide"). Zato je potrebno postaviti "naplatnu rampu" i "saobracajce" - a to je upravo firewall. Sve sto stize sa Interneta (ili lokalne mreze) ili odlazi sa vaseg racunara, prolazi preko firewalla i doticni program odlucuje (uz vasu pomoc) da li ce to smeti da prodje ili ne. A zasto je to bitno? Zato sto je Internet prepun ljudi kojima treba upravo nesto sto vi imate na vasem racunaru (sifra za pristup Internetu, broj kreditne kartice i sl.) i koji ce iskoristiti vasu nepaznju i uci kroz otvorena "vrata" (port) i pokupiti to sto im treba. Nekima je opet najveca zabava u zivotu da takvim nepazljivim ljudima obrisu sve na racunaru ili urade neku slicnu podlost. A kako oni znaju da li su neka vrata otvorena i koja su to od onih 65536? Jedan nacin je da u vas racunar ubace virus ili trojanskog konja (preko e-maila, pomocu programa u koje je zamaskiran uljez ili licno instalirajuci program na vasem racunaru) koji ce otvoriti neki unapred odredjeni port (trenutno su u nasim krajevima popularni trojanci koji otvaraju port sa brojem 1243). Sve sto zatim preostaje doticnom hakeru je da krene da adresira sve racunare kod nekog provajdera (rekli smo da svaki provajder ima nekoliko IP adresa koje dodeljuje svojim korisnicima a hakeri znaju u kom se opsegu krecu te adrese) i da uz pomoc odgovarajuceg softwarea proveri da li je taj port otvoren. To se naziva TCP Port Scaning i uglavnom nije stetno po vas racunar (naravno - ako nemate trojanca i imate firewall). Drugi nacin je da pokusa na silu da upadne kroz neki od portova - to se naziva Denial of Service attack (skraceno DoS attack) ili "Buffer Overflow". Radi se o tome da je neke programe moguce toliko zbuniti suvise velikim podatkom ili dovoljnim brojem ponavljanja neke instrukcije da se on jednostavno srusi i sa sobom povuce ceo Windows, ili da pocne da izvrsava neke instrukcije koje inace ne bi sproveo u "normalnom" stanju (poput hipnotisanog coveka). U takve programe spadaju i vasi browseri, programi za postu, chat i mnogi drugi. I sam Windows cesto nece odoleti napadima na neki port sa brojem ispod 1024 i tako ce se vas racunar, hteli vi to ili ne, pretvoriti u ftp, POP3, telnet ili neki drugi server koji je u sluzbi doticnog hakera. Svaki dobar firewall ce prepoznati bilo koji od opisanih napada i spreciti napadaca da bilo sta preduzme (nece mu dozvoliti pristup preko odredjenog porta iako je ovaj otvoren). Glavni problem prilikom koriscenja firewalla je prepoznati da li je doticna IP adresa prijateljska ili ne, da li je port koji se upravo otvorio pod kontrolom nekog virusa ili to vas browser uspostavlja komunikaciju sa HTTP serverom i sl. Neki to odrade automatski i preduzmu odgovarajuce akcije ako se radi o napadu, a vama posalju odgovarajuce obavestenje (BlackICE), dok drugi rade poluautomatski i odmah prijave svaku sumnjivu stvar i od korisnika zahtevaju da odluci sta dalje (ATGuard). Nedostatak prvih je sto prijavljuju dosta laznih uzbuna (cak i samog korisnika okarakterisu kao napadaca), a nedostatak drugih je sto je korisnik glavni krivac kada bez razloga izblokira neki svoj program ili stvori suvise filtera pa ne moze da uspostavi vezu sa nekim serverom. Cela umesnost rada sa ovim programima se dakle sastoji u razlikovanju normalne komunikacije od bezazlenih skeniranja portova, zaglupljivanja servera (kada pokusaju da vam posalju podatke na neki drugi port pored onog dogovorenog), pokusaja upada u vas racunar kada neki virus uspostavi vezu sa svojim gazdom i pokusaja nekog hakera da brutalnom silom uleti u vas racunar. Nadam se da je ovo bar malo razjasnilo neke stvari.
copyright by Peca 
|
