- Az Internet
- A böngésző
- A chat, mint találkozóhely
- Adatmentés
- Az online állam, e-kormányzat
- Bizalmas adatok
- Gyermekvédelem
- Jog az Interneten
- Kémprogramok
- Keresőgépek
- Megfertőzték - és most mi lesz?
- Mobil kommunikáció - Mobiltelefonok
- Mobil kommunikáció - WLAN
- Nyílt forráskódú szoftverek (OSS - Open Source Software)
- Online banki ügyintézés
- Számítógépes játékok
- Telefonálás interneten keresztül
- Vásárlás interneten keresztül
- Vírusok és más állatok
Személyi tűzfal
Elvileg a tűzfalnak és a személyes használatra karcsúsított verziójának, a személyi tűzfalnak nem sok köze van egymáshoz. Míg a normál tűzfal sok számítógépet véd egyes kiválasztott gépeken keresztül, addig a személyi számítógép esetében az adott gép maga próbál meg védekezni. Ahogy már a neve is mutatja, a tűzfal program magán az adott számítógépen fut. Ezeknek éppúgy, mint a normál tűzfalaknak, a külső támadásokat kell kivédeniük, és meg kell akadályozniuk, hogy bizonyos programok, pl. az ún. kémszoftverek (spyware) kapcsolatot építsenek ki a számítógép és az internet között. Ennek eléréséhez a személyi tűzfal ellenőrzi az összes, más hálózatokkal létesülő kapcsolatot, és megvizsgálja mind az internetre irányuló kéréseket, mind a számítógéphez beérkező adatokat.
Egy személyi tűzfal a következő funkciókkal rendelkezik:
- Adatcsomagszűrés: ez ellenőrzi, hogy a beérkező és a kimenő adatcsomagok a felhasználó által meghatározott szabályoknak megfelelnek-e.
- Sandboxing: a sandboxing tulajdonképpen egy gyakran alkalmazott technika, amikoris a - vélhetőleg nem megbízható - programot egy korlátozott környezetbe "zárják". Ebben a zárt környezetben fut a program, s ha károkozó szoftverről volna szó, az nem tud igazán kárt okozni, mert a rendszer többi részétől elkülönítetten fut.
Mint minden program esetében, itt is döntő jelentőségű, hogy hogyan konfigurálta a tűzfalat a telepítéskor.
- Határozza meg a szűrés szabályait úgy, hogy csak az elkerülhetetlenül fontos hozzáféréseket engedélyezze!
- Rendszeresen vizsgálja át a beállításokat!
- Ne zárja be a szükséges kapukat (portokat)!
A tűzfal figyelmeztetéseinek megértéséhez ismernie kell az IP-címeket és a host/számítógép-neveket (domainnevek), valamint a nyitott kapuk (portok) jelentőségét.
A legtöbb személyi tűzfal tartalmaz egy öntanuló konfigurációt. Így a tűzfal - idővel - saját szabályzatot épít fel. A műszakilag laikus felhasználók számára ez meglehetősen kényelmes megoldás. Megvan azonban a rizikója is, ugyanis biztonsági szempontból hibás beállítások is becsúszhatnak.
A személyi tűzfalak hasznosságáról még mindig vitáznak a szakemberek, mert a Desktop Firewall-okat - ahogy gyakran nevezik őket - egyesek a biztonságos szörfözés alapfeltételének tekintik, mások szerint pedig fölöslegesek. A lényeg azonban az, hogy az operációs rendszer, a böngésző, az e-mail-kliens és az alkalmazások, amennyire csak lehetséges, biztonságosan legyenek konfigurálva. Amíg Ön semmit sem tölt le megbízhatatlan forrásokból, és egyébként óvatosan szörfözik az interneten, egy személyi tűzfal nem sok plusz biztonságot nyújt. Általánosan érvényes szabály, hogy az IT-biztonságot nem lehet egyetlen szoftver segítségével elérni, az csak több különböző tényező összehangolásával érhető el.
