Úvodná » ako » Potrebujem bránu firewall, ak mám smerovač?

    Potrebujem bránu firewall, ak mám smerovač?

    Existujú dva typy firewallov: hardvérové ​​firewally a softvérové ​​firewally. Váš smerovač funguje ako hardvérový firewall, zatiaľ čo Windows obsahuje softvérový firewall. Existujú aj iné firewally tretích strán, ktoré môžete inštalovať.

    Ak ste v auguste 2003 pripojili systém bez systému Windows XP bez firewallu, mohol by to byť v priebehu niekoľkých minút infikovaný červom Blaster, ktorý využíval zraniteľnosti v sieťových službách, ktoré boli vystavené systému Windows XP na internete.

    Okrem demonštrácie dôležitosti inštalácie bezpečnostných záplat demonštruje dôležitosť používania brány firewall, ktorá zabraňuje prichádzajúcemu sieťovému prenosu do počítača. Ak je však váš počítač za smerovačom, naozaj potrebujete nainštalovaný softvérový firewall?

    Ako routery fungujú ako hardvérové ​​firewally

    Domáce smerovače používajú preklad sieťových adries (NAT) na zdieľanie jednej IP adresy z vašej internetovej služby medzi viaceré počítače vo vašej domácnosti. Keď prichádza prichádzajúca návštevnosť z internetu smerom k vášmu smerovaču, váš smerovač nevie, na ktorý počítač ho má postúpiť, a preto odvrhne prevádzku. V skutočnosti NAT funguje ako brána firewall, ktorá bráni prichádzajúcim požiadavkám dosiahnuť váš počítač. V závislosti od smerovača môžete zablokovať aj špecifické typy odchádzajúcej prevádzky zmenou nastavení smerovača.

    Môžete mať smerovač dopredu nejaký prevádzku nastavením port-presmerovanie alebo uvedenie počítača v DMZ (demilitarizovaná zóna), kde je všetka prichádzajúca prevádzka je presmerovaný na to. DMZ v skutočnosti presmeruje všetku návštevnosť do konkrétneho počítača - počítač už nebude mať prospech z toho, že router funguje ako brána firewall.

    Image Credit: webhamster na Flickr

    Ako pracujú softvérové ​​brány firewall

    Na vašom počítači beží softvérový firewall. Pôsobí ako brána, ktorá umožňuje určitú premávku a vyradí prichádzajúcu prevádzku. Samotný systém Windows obsahuje zabudovanú softvérovú bránu firewall, ktorá bola predvolene predvolene zapnutá v systéme Windows XP Service Pack 2 (SP2). Vzhľadom na to, že na vašom počítači bežia softvérové ​​firewally, môžu sledovať, ktoré aplikácie chcú používať internet a blokovať a umožniť prevádzku na základe aplikácie.

    Ak pripájate svoj počítač priamo na Internet, je dôležité používať softvérový firewall - nemali by ste sa o to báť teraz, keď sa predvolene nachádza Windows so systémom Windows.

    Hardware Firewall vs. Software Firewall

    Hardvérové ​​a softvérové ​​brány firewall sa prekrývajú niektorými dôležitými spôsobmi:

    • Obe bloky blokujú nevyžiadanú prichádzajúcu návštevnosť v predvolenom nastavení a chránia potenciálne zraniteľné sieťové služby pred voľným internetom.
    • Obidve môžu zablokovať určité typy odchádzajúcej prevádzky. (Hoci táto funkcia nemusí byť prítomná na niektorých routeroch.)

    Výhody softvérového firewallu:

    • Medzi počítačom a internetom sa nachádza hardvérová brána firewall, zatiaľ čo softvérový firewall sa nachádza medzi počítačom a sieťou. Ak sa nainštalujú iné počítače v sieti, softvérová brána firewall môže chrániť váš počítač pred nimi.
    • Softvérové ​​firewally vám umožňujú ľahko riadiť prístup k sieti na základe aplikácie. Okrem kontroly prichádzajúcej prevádzky vás softvérová brána firewall môže vyvolať výzvu, keď sa aplikácia v počítači pokúsi pripojiť k internetu a umožní vám zabrániť pripojeniu aplikácie k sieti. Táto funkcia je ľahko použiteľná s firewallom tretích strán, ale môžete zabrániť aplikáciám aj pri pripojení k internetu pomocou brány firewall systému Windows.

    Výhody hardvérového firewallu:

    • Hardwarová brána firewall je umiestnená na rozdiel od počítača - ak sa počítač nakazí červom, ten červ by mohol vypnúť softvérovú bránu firewall. Ten však nemohol vypnúť hardvérovú bránu firewall.
    • Hardvérové ​​firewally môžu poskytovať centralizovanú správu siete. Ak spustíte veľkú sieť, môžete jednoducho nakonfigurovať nastavenia brány firewall z jedného zariadenia. Toto tiež zabraňuje používateľom meniť ich na svojich počítačoch.

    Potrebujete obaja?

    Je dôležité používať aspoň jeden typ brány firewall - hardvérový firewall (napríklad smerovač) alebo softvérový firewall. Smerovače a softvérové ​​firewally sa v istých ohľadoch prekrývajú, ale každý z nich prináša jedinečné výhody.

    Ak už máte smerovač, ponechanie povolenej brány firewall systému Windows vám poskytne výhody bezpečnosti bez skutočných nákladov na výkon. Preto je dobré spustiť oboje.

    Nemusíte nutne inštalovať softvérový firewall tretej strany, ktorý nahradí zabudovanú bránu firewall systému Windows - ale môžete, ak chcete ďalšie funkcie.