Firewall nie ma sensu

2013-04-08Blog3430

Czy wiecie jak działa firewall na komputerze? Otóż prosto: blokuje dostęp do komputera na wybranych portach.

Tylko że właśnie się zastanawiam: po grzyb?

Już wyjaśniam o co chodzi. Gdyby komputer w sieci porównać do telefonu, to adres komputera (numer IP) byłby numerem, pod który się dzwoni, a port byłby takim numerem wewnętrznym. Kiedy jeden komputer dzwoni do drugiego, wybiera jego numer telefonu (IP) i jednocześnie numer wewnętrzny (port). Bez numeru wewnętrznego (portu) nie tylko nie ma połączenia, ale nawet próby połączenia.

Przykładowo, otwierając stronę internetową łączysz się standardowo z jakimś-tam komputerem na porcie nr 80. Z kolei sprawdzając pocztę programem pocztowym, wybierasz jego adres i port 110. Albo inny, zależy.

Załóżmy teraz, że zły łysy człowiek (nazwijmy go Boldemort) chce ci zrobić kuku. W sensie informatycznym. To znaczy zrobić zdalnie coś z twoim komputerem, czego byś nie chciał. W tym celu musi się z tobą oczywiście najpierw połączyć. A żeby się połączyć musi znać twój numer IP oraz numer portu.

I teraz są dwie możliwości: albo pod tym numerem ktoś słucha i czeka na połączenia (port jest otwarty), albo nic tam nie ma. Jeżeli coś słucha, to się Boldemort połączy i może coś robić dalej. Jeżeli nie, to się nijak nie połączy i wała zrobi.

I teraz pytanie: po kija komu firewall?

No właśnie, prostytutka, nie wiem.

Bo jeżeli masz zainstalowany jakiś program, który otwiera twój port i czeka na połączenia z kraju i ze świata, no to znaczy, że go zainstalowałeś właśnie po to, żeby te połączenia odbierał, nie? Na przykład Skype. A jak nie chcesz używać Skype, to go zwyczajnie nie instalujesz, a jak zainstalowałeś to nie uruchamiasz. I po problemie. Jeżeli natomiast chcesz go używać, to żeby działał nie możesz mu blokować portu firewallem!

Bo to by było coś takiego jak OFE: chcesz, żeby zarabiało pieniądze, ale blokujesz mu każdą możliwość inwestowania.

No i ludzie – gatunek znany z masowych histerii – stawiają sobie te firewalle tak, jakby od tego zalało ich życie. I jeszcze trują na prawo i lewo pierdoły o tym jakie to ważne. A jedyne co robi ten ich firewall, to blokuje wszystkie porty, z którymi i tak się nie da połączyć, bo nic tam nie ma, a przepuszcza komunikację na tych portach, na których coś nasłuchuje.

Czyli wszystko jest dokładnie tak samo, jakby firewalla nigdy nie było.

Jeżeli firewall ma jakikolwiek sens (ja jeszcze nie odkryłem jaki) to chyba tylko wtedy, kiedy potrzebujesz zablokować częściowo funkcję jakiegoś programu. Albo żeby łatwo wykryć czy jakiś podejrzany program nie otwiera furtki dla Boldemorta, nasłuchując połączeń na porcie nr 666.

Ale wtedy najlepiej po prostu wywalić ten program, a nie blokować go firewallem.

Więc ostatecznie – poza sytuacjami wyjątkowymi i dziwnymi, firewall nie ma żadnego sensu.

Podobnie jak OFE. I ZUS. I parlament europejski. I informacje o cookies.

Z ostatniej chwili:

Przeczytałem sobie dziś przy okazji na niebezpieczniku, że raz po raz nieznani sprawcy hackują stronę smolenskzespol.sejm.gov.pl. Próbowałem wejść, ale padła i leży.

Wychodzi na to, że jaka tematyka taka i strona.

Podziel się z głupim światem