Действительно ли нужен брандмауэр в наши дни? [закрыто]
следует ли мне установить что-то вроде gufw?
8 ответов
Да, больше, чем когда-либо. Интернет не сильно изменился с давних времен. Таким образом, брандмауэр все еще необходим в наши дни. Брандмауэр, как Gufw, с основными правилами работает. Используйте iptables, если вы фанат CLI;)
Пожалуйста, проверьте этот ответ для дальнейшего обсуждения брандмауэров в Ubuntu.
По определению межсетевой экран блокирует связь, которая в противном случае была бы разрешена. На настольном компьютере с Ubuntu по умолчанию не установлены службы, которые будут принимать соединения, поэтому брандмауэру некуда заблокировать доступ. Поэтому он совершенно бесполезен.
Причина, по которой брандмауэр считается необходимым в Windows, заключается в том, что он поставляется с несколькими установленными по умолчанию службами «мертвого мозга», которые принимают подключения и позволяют другой стороне делать с вашим компьютером то, что вам не нужно.
Все правы, будьте осторожны и, возможно, пользуйтесь какой-то защитой, это может создать некоторые трудности в зависимости от того, что вы делаете, но иногда вы не замечаете, насколько эта дополнительная проблема действительно защищает вас.
Один из способов добавить дополнительную защиту, которая на самом деле совсем не навязчива, - это взглянуть на OpenDNS , в основном просто добавив некоторые приятные средства управления и дополнительные функции безопасности для базового использования Интернета.
Несомненно, для того, чтобы положить конец беде, нужен всего один оппортунистический снупер. Путаница заключается в том, как обеспечить защиту за брандмауэром.
Это обсуждается более подробно здесь: Существует ли предустановленный или автоматический брандмауэр? , но вкратце, если вы находитесь в домашней сети, за беспроводным маршрутизатором, то ваш маршрутизатор обычно будет выполнение обязанностей брандмауэра. Очевидно, что стоит проконсультироваться с производителем, прежде чем полагаться на что-либо (это также зависит от конфигурации маршрутизатора).
GUFW сам по себе не является брандмауэром, он представляет собой лишь графический интерфейс для стандартного брандмауэра Ubuntu (UFW). UFW выключен по умолчанию. Вообще говоря, рекомендуется избегать использования только одного брандмауэра, чтобы избежать потенциальных конфликтов, поэтому при условии, что вы находитесь в надежной домашней сети (и уверены, что ваш маршрутизатор обеспечивает адекватную защиту), id советует отключить программный брандмауэр (UFW). 113]
Очевидно, включите его снова, когда вы находитесь в публичной / ненадежной сети.
С введением IPv6 наличие брандмауэра станет еще более критичным. В отличие от IPv4, где большинство систем относительно защищены на частных IP-диапазонах, устройства IPv6, вероятно, будут полностью доступны.
Наличие брандмауэра с политикой запрета по умолчанию будет еще более критичным. Поиск устройств для сканирования будет более сложным из-за редкого использования адресов. Поддержание некоторых протоколов, таких как SMB, на локальных адресах ссылок поможет, но не будет волшебной пулей.
При установке по умолчанию активный брандмауэр - это просто дополнительный уровень безопасности. Многие приложения, которые открывают порты, требуют, чтобы их порты были открыты, чтобы они могли работать. Довольно хорошо у всех есть дополнительные методы для их защиты. Включите все соответствующие слои, как требуется.
РЕДАКТИРОВАТЬ: было много комментариев о том, чтобы позволить приложению контролировать доступ и другие причины не иметь брандмауэр. К сожалению, многие приложения не имеют контроля доступа. Другие прослушивают все адреса, поэтому межсетевой экран становится единственным способом ограничения доступа с определенных интерфейсов.
Как я уже отмечал выше, брандмауэр - это только один уровень безопасности. Безопасные приложения - это другое, но вы не можете легко гарантировать, что ваши пользователи запускают только защищенные приложения. Брандмауэр - это один из способов защиты ваших пользователей.
Никакие разумные меры безопасности не являются полностью безопасными. Хотя многие пользователи могут быть не заинтересованы или не достаточно образованы, чтобы полностью понимать брандмауэр, это не причина для того, чтобы не использовать брандмауэр или для него не иметь брандмауэр.
В Ubuntu должен быть установлен брандмауэр по умолчанию, активированный также с помощью инструмента с графическим интерфейсом. Я удивлен, что это не идет с этим. Я знаю, что iptables уже существует, но нет загруженных правил. Вы должны сделать это вручную или установить что-то вроде Firestarter , чтобы запустить основы для вас.
Я был так удивлен, когда узнал, что мой провайдер дает мне свой публичный IP каждый раз, когда я включаю DSL. Представьте, сколько обращений, попыток входа в систему через ssh, других сканирований и эксплойтов MS (да, кто-то выполнял это на IP-адресах моего провайдера) все время получал мой компьютер. ЛОЛ! :)
Я бы порекомендовал установить брандмауэр. Что-то всегда лучше, чем ничего. не так ли? Ubuntu, по умолчанию поставляется с брандмауэром ' ufw '. Gufw (упоминается в вопросе) - это не что иное, как графический интерфейс UFW.
Надеюсь, это поможет.