Seguru asko entzun duzu Windows 7 edo Windows 8 suebakia (baita beste ordenagailu bateko sistema eragilea ere) sistema babesteko elementu garrantzitsua dela. Baina badakizu zer den eta zer egiten duen? Jende askok ez daki. Artikulu honetan, suebakia zer den (suebakia ere deitzen zaio), zergatik behar den eta gaiari lotutako beste gauza batzuei buruz hitz egiten saiatuko naiz. Artikulu hau hasiberrientzat da.
Suebakiaren funtsa da zirkulazio guztia kontrolatzen edo iragazten duela (sarean transmititutako datuak) ordenagailuaren (edo tokiko sareko sarearen) eta beste sare batzuen artean, adibidez, Internet. Suebakirik erabili gabe, edozein trafiko mota pasa daiteke. Suebakia aktibatuta dagoenean, suebakiaren arauak onartzen duen sare trafikoa bakarrik igarotzen da.
Ikusi ere: nola desgaitu Windows firewall (Windows firewall desgaitzea beharrezkoa izan daiteke programak funtzionatzeko edo instalatzeko)
Zergatik Windows 7 eta bertsio berriagoetan suebakia sistemaren parte da
Windows 8 firewall
Gaur egun erabiltzaile askok bideratzaileak erabiltzen dituzte Interneterako hainbat gailutan aldi berean sartzeko. Hori, funtsean, suebaki moduko bat ere bada. Interneterako konexio zuzena kable edo DSL modem baten bidez erabiltzen denean, ordenagailuari IP helbide publikoa esleitzen zaio, sareko beste edozein ordenagailutatik sar daitekeena. Zure ordenagailuan exekutatzen diren sareko zerbitzu guztiak, hala nola inprimagailuak edo fitxategiak partekatzeko Windows zerbitzuak, urruneko mahaigainekoa, beste ordenagailu batzuetarako eskuragarri egon daiteke. Aldi berean, zerbitzu jakin batzuetarako urruneko sarbidea desaktibatzen baduzu ere, konexio maltzur baten mehatxua izaten jarraitzen du - lehenik eta behin, batez besteko erabiltzaileak ezer gutxi pentsatzen du bere Windows OSan exekutatzen ari denari buruz eta sarrerako konexio baten zain dagoelako, eta bigarrenik, desberdina delako. Urruneko zerbitzu batera konektatzeko aukera ematen duten segurtasun-zulo motak, abiarazten ari den kasuetan, nahiz eta sarrerako konexioak debekatuta egon. Suhiltzaileak ez du onartzen zerbitzuaren eskaera bidaltzea ahultasuna erabiliz.
Windows XPren lehen bertsioak, baita Windows-en aurreko bertsioak ere, ez zuen suebaki integraturik. Eta Windows XP kaleratzearekin batera, Interneten nonahikotasuna bat etorri zen. Bidalitakoan suebakirik ez izateak, eta erabiltzaileen alfabetatze eskasa Interneten segurtasunari dagokionez, Windows XP-rekin Internetera konektatutako edozein ordenagailu minutu batzuk barru kutsatuta egon liteke, zuzendutako ekintzen kasuan.
Lehenengo Windows firewall Windows XP Service Pack 2-n sartu zen eta ordutik suebakia sistema eragilearen bertsio guztietan gaitu da lehenespenez. Eta arestian aipatu ditugun zerbitzuak kanpoko sareetatik isolatuta daude eta suebakiak sarrerako konexio guztiak debekatzen ditu suebakiaren ezarpenetan berariaz baimendu ezean.
Horrek beste ordenagailu batzuetara Internetera konektatzea zure ordenagailuko tokiko zerbitzuetara konektatzea eragozten du eta, gainera, zure tokiko saretik zerbitzuetarako sarbidea kontrolatzen du. Hori dela eta, sare berri batera konektatzen zaren bakoitzean, Windows-ek etxeko sarea, funtzionamendua edo publikoa den galdetzen du. Etxeko sare batera konektatzean, Windows Firewall-ek zerbitzu horietarako sarbidea baimentzen du eta sare publiko batera konektatuta dagoenean, sarbidea ukatzen du.
Firewall-en beste ezaugarri batzuk
Suhiltzailea oztopo bat da (hortik firewall izena - ingelesezko "Fire wall") kanpoko sarearen eta ordenagailuaren (edo tokiko eremuko sarea) arteko babesa dago. Etxean erabiltzeko suebakiaren segurtasun-ezaugarri nagusia Interneteko nahi gabeko sarrerako trafiko guztia blokeatzea da. Hala ere, suebaki batek egin dezakeen guztietatik urrun dago. Suhiltzailea sarea eta ordenagailua "artean" dagoela kontuan hartuta, sarrerako eta irteerako sareko trafikoa aztertzeko eta horrekin zer egin erabakitzeko erabil daiteke. Adibidez, suebaki konfigura daiteke irteerako trafiko mota jakin bat blokeatzeko, sareko jarduera susmagarriak erregistratzeko edo sareko konexio guztiak sartzeko.
Windows Firewallen, zenbait trafiko mota baimendu edo debekatuko dituzten arau ugari konfigura ditzakezu. Adibidez, sarrerako konexioak IP helbide zehatz bat duen zerbitzari batetik bakarrik baimendu daitezke, eta beste eskaera guztiak baztertu egingo dira (erabilgarria izan daiteke laneko ordenagailu batetik ordenagailura programa konektatu behar duzunean, nahiz eta hobe VPN bat erabiltzea).
Suebakia ez da beti Windows firewall ezaguna bezalako softwarea. Korporazioaren sektorean, suebaki gisa jarduten duten software eta hardware sistema finak erabil daitezke.
Etxean WiFi bideratzailea (edo bideratzailea besterik ez baduzu), suebaki hardware moduko bat bezala ere funtzionatzen du, NAT funtzioari esker, bideratzailearekin konektatutako ordenagailuetara eta beste gailu batzuetara kanpoko sarbidea eragozten duena.