Núna ætla ég í stuttu máli að ræða um hvað eldveggur er og hvernig hann virkar.
Til að skilja eldveggi betur þurfum við fyrst að spá í hvernig upplýsingarnar komast inn í vélarnar okkar í gegnum nettenginguna.
Ímyndum okkur að tölvan sé hús, hús með 65.536 hurðum og að internettengingin sé vegur að þessu húsi.
Inn um þessar hurðir komast svokallaðir pakkar, en gagnaflæði á Internetinu er skipt í pakka til að þeir komist betur um bandvíddina, og eru þeir aðallega af þremur gerðum, TCP, UDP og ICMP. Við ætlum ekki að fara mjög djúpt í skilgreiningu þeirra en til að greina þá að þá skulum við ræða þá aðeins, en ég vara aftur við því…þetta er mjög grunnt skilgreint hjá mér :)
TCP (Transmission Control Protocol)
Þessir pakkar mynda meirihluta þeirra sem fara inn í tölvuna okkar. Internetið byggist að meirihluta upp á umferð þessara pakka. Tölvur hafa samskipti yfir tenginguna með TCP pökkum á þann hátt að þær senda fyrst pakka sem segir “hæ, hér er ég” (SYN), hin sendir á móti “nei gaman að sjá þig” (SYN,ACK) og heldur það áfram með (ACK) þar til að samskiptum þeirra lýkur með því að þær senda “bless” (FIN).
UDP (User Datagram Protocol)
Þessir pakkar nota svokallaða “tengingarlausa” umferð, það er að segja, hægt er að segja, UDP pakkar flæða milli punkta eftir pöntun en ekki með tengingum og skilaboðaskiptum eins og TCP.
ICMP (Internet Control Message Protocol)
ICMP pakkar flytja aðallega villuboð og villuprófanir yfir nettengingu. Hin víðfræga “Ping” skipun notast við ICMP.
Aftur að húsinu okkar með 65.536 hurðum.
Eins og áður sagði, geta þessir pakkar komist inn í tölvuna í gegnum þessar hurðir sem kallaðar eru Port. Portin eru númeruð frá 0 - 65535 og eru port 0 - 1023 kölluð “privlegded ports” eða forréttindaport. Þau port nota ýmis mikilvæg forrit eins og vef- og póstþjónar og er því ekki gott að hleypa hverjum sem er þar inn.
Á venjulegri vél eru flest port lokuð (en ólæst) af þessum 65.000 og nokkur opin. Það sem við ætlum að gera með eldveggnum er að læsa (og hreinlega múra upp í) flestar hurðir og koma fyrir dyravörðum á restinni.
Sumar hurðir leiða að hættulegum íbúum, eins og t.d. hurðir 137 - 139 geta hleypt pökkum óhindrað inn á harða diskinn þinn og hurð 25 getur leyft fólki að komast í illa uppsettan póstþjón, á meðan að flestar hurðir yfir 1023 eru tiltölulega saklausar, en ekki það að við viljum fá hvern sem er inn um þær.
Förum nánar út í það hvernig má skilgreina gestalistann inn til okkar síðar.
<hr>
Leiðrétting 28.5.01<br>
TCP notar 3 way handshake. Ack, syn ack, syn, og fin. (H0ddeh)
JReykdal
Hugi notar vefkökur til að bæta notendaupplifun á vefsíðunni og greina umferð um hana.
Einnig hefur Hugi uppfært persónuverndarstefnu sína.