Csütörtök, 2024-11-14, 07:42:29
Nyitólap Regisztráció
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [5574]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [149]
Érdekesebb bulvár hírek.
Bűnügy [395]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [316]
Extrém, megdöbbentő hírek.
Egészség | Életmód [752]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [982]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [193]
Hírek az Európai Unióból
Gasztro | Recept [4243]
Gasztronómiai hírek, információk, receptek.
Gazdaság [468]
A gazdasági élet hírei
Horgász [1264]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [160]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2431]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1380]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [666]
Politikai jellegű hírek információk
Receptek sonkapréshez [29]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4176]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [919]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [3028]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [405]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3368]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • Proton Mail Bejelentkezés
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika

    Online összesen: 355
    Vendégek: 355
    Felhasználók: 0
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2023 » Január » 3 » Így véd meg a netes borzalmaktól egy új generációs tűzfal
    10:56:18
    Így véd meg a netes borzalmaktól egy új generációs tűzfal

    Forrás: PCWorld | Higyed Gábor | 2023.01.02.

    Változnak az idők, változik az internet - ehhez pedig a tűzfalaknak is alkalmazkodniuk kell. Mutatjuk, hogy miben hoztak újat az új generációs tűzfalak.

    Az internet veszélyes üzem, hiszen amellett, hogy rengeteg hasznos információhoz juthatsz hozzá, ma már egy sor kütyü egyáltalán nem is működik, ha nincs online. Márpedig ami online kapcsolódik, az egy csapásra a hackerek potenciális célpontjává is lesz. A védelem egyik fontos eszköze a tűzfal, amelynek feladata az, hogy mindkét irányban akadályt képezzen a belső, biztonságosnak tekintett és a külső, idegen hálózatok között - vagy helyzettől függően a számítógép és a teljes hálózat között.

    A tűzfal lehet hardveres vagy szoftveres. A hardveres tűzfalakat rendszerint egy teljes infrastruktúra (teljes hálózat) védelmére használják. Egy hardveres tűzfal is szoftverrel működik persze, de az saját, zárt hardveren fut, ebből adódóan nehezebb megkerülni.

    Vannak azonban olyan esetek, amikor a használata nem jöhet szóba: például akkor, ha a notebookod szeretnéd megóvni a veszélyektől nyilvános hálózatra csatlakozva (internet kávézó, hotel internet stb.). Ilyenkor egy, az operációs rendszer alá telepített szoftveres tűzfal lehet a segítségedre.

    Kis túlzással tűzfal nélkül öngyilkosság kimenni a netre, ennek ellenére a legtöbb felhasználó nem is foglalkozik a tűzfal kérdésével - legnagyobb részben azért, mert a Windows az XP SP2 óta integrált tűzfallal is rendelkezik, amely alapértelmezés szerint aktív. Tehát mindenki, aki Windowst használ, használ tűzfalat is, még akkor is, ha külön szoftver nincs telepítve erre a feladatra. A Windows Tűzfal tudása teljesen rendben is van, bár beállítási lehetőségből azért kevesebbet tartalmaz, mint a dedikált alkalmazások és ha valami egyedi paramétert szeretnél megadni, az nem túl felhasználóbarát.

    Az első generációs tűzfalak relatív egyszerűen működnek: előre definiált szabályok alapján (IP-cím, port, protokoll) átengedik vagy éppen blokkolják az adatcsomagokat. A második generációs tűzfalak a kapcsolat állapota alapján egy egyébként nyitott porton is képesek blokkolni a forgalmat: ha olyan adat érkezik, amit a belső hálózatra csatlakozó eszköz nem kért, akkor az nem juthat át a tűzfalon. A harmadik generációs tűzfalak (alkalmazásszintű tűzfalak) már nemcsak a csomagok forgalmi jellemzőit, hanem a csomagok tartalmát is tudják vizsgálni, így képesek megelőzni olyan támadásokat is, amelyek nyitott porton keresztül érkeznek.

    NGFW - az új generáció találkozása a MI-vel

    Az új generációs tűzfalak (NGFW - Next Generation Firewall) ugyanúgy a harmadik generációba tartoznak, hiszen alapvetően alkalmazásszintű tűzfalakról van szó; a következő generációs megnevezés abból adódik, hogy ezek a tűzfalak az adatcsomagok tartalmát jóval alaposabban, akár mesterséges intelligencia segítségével is tudják ellenőrizni. Nagy szükség van rájuk, mert mind az alkalmazáskörnyezet, mind a felhasználói szokások változtak: rengeteg adathoz például olyan szoftverek segítségével férünk hozzá, amelyek nem szabványos portokat használnak, vagy titkosítják a kommunikációt. Mindez azt eredményezte, hogy a klasszikus tűzfalak hatékonysága jelentősen romlott.

    Egy újgenerációs tűzfal portok helyett alkalmazásokra, IP-címek helyett pedig felhasználókra koncentrál (integrálható jogosultságkezelő rendszerekkel), a fenyegetéseket pedig nem egyszerűen felismeri, hanem feltérképezi őket, és a működési jellemzők alapján teszi meg velük szemben a szükséges védekezési lépéseket. Működésük nagyon jól testreszabható, akár úgy is beállíthatók, hogy ami az egyik felhasználónál a normál működési tartományba esik, az másnál riasztási esemény lesz. Hogy az adatforgalom elemzése mennyire tud alapos lenni, azt jól jelzi, hogy egy új generációs tűzfal akár úgy is konfigurálható, hogy figyelje az érzékeny céges adatok áramlását a hálózaton, vagy kulcsszavak alapján blokkolja egyes weboldalakhoz a hozzáférést.

    Az új generációs tűzfalak hatékonyságát extra funkciók is növelhetik: ilyen lehet például a VPN vagy az IDS és IPS rendszer. A VPN-t nem kell bemutatni; az IDS egy, az illetéktelen behatolásokra figyelmeztető rendszer, az IPS pedig egy behatolásmegelőző rendszer. Előbbi minták alapján elemzi a hálózati forgalmat, és azonosítja a normálistól eltérő aktivitásokat. Ez a rendszer csak figyelmeztet, míg az IPS be is avatkozik, és megpróbálja elhárítani a behatolási kísérletet. Mindkét rendszer alapvetően előre definiált szabályok, vagy a rendszer korábbi működése során létrehozott statisztikai adatokra támaszkodva működik, de egyre gyakrabban mesterséges intelligencia is elemzi a forgalmat. Ez nemcsak a valószínűsíthető támadások felismerésben segít, hanem a túl szigorú szabályokból adódó téves riasztások számának csökkentésében is.

    Az NGFW-k további előnye, hogy nemcsak a belső és a külső hálózat közötti kommunikáció ellenőrzésére használhatók, hanem akár a belső hálózaton zajló adatforgalom folyamatos elemzésére is.

    Én is akarok NGFW-t!

    Az új generációs tűzfalak már ma is védik a felhasználók adatait, ám ezek többsége hardveres megoldással is párosul, ami egyben azt is jelenti, hogy a nagyvállalati megoldások világában kell többségüket keresni. Az eSecurity Planet toplistája alapján például a Palo Alto Networks, a Fortinet, a Check Point, Barracuda és a Cisco megoldásai kiválóak, de a listán ott a Huawei és a Sophos is. Ha te is szeretnéd védeni otthoni hálózatodat ilyen új generációs tűzfallal, Linux-alapú hardveres tűzfalat javasolnak az ezzel foglalkozó szakoldalak. Itt az eszközök száma alapján érdemes hardvert és szoftvert is választani, majd ennek megfelelő konfigurálásával megtalálni az egyensúlyt a védelmi szint és a sebesség, illetve hardverkövetelmény háromszögében. Az egyik legjobb nyílt forráskódú megoldás jelenleg az OPNsense, ám ezzel már olyan vizekre eveztünk, ahol a felhasználóbarát megoldások ritkák, mint a fehér holló.

    A jó hír, hogy a manapság elérhető, modern védelmi windowsos és androidos szoftvercsomagok jelentős része igen hatékony tűzfallal is rendelkezik, ami ritkán riaszt tévesen, ellenben kevés erőforrást fogyaszt és hatékonyan szűri a gyanús adatcsomagokat, kapcsolatokat. Ezt egy megfelelő böngésző-beépülővel kombinálva nagyfokú biztonságot kapsz eszközödön.

    Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

    Kategória: Számítástechika | IT | Megtekintések száma: 205 | Hozzáadta: georgio | Tag-ek(kulcsszavak): internet, tűzfal, mesterséges intelligencia, ngfw | Helyezés: 0.0/0