/ / Szükségem van tűzfalra, ha van útválasztóm?

Szükségem van tűzfalra, ha van útválasztóm?

Kétféle tűzfala van: hardver tűzfalak és szoftveres tűzfalak. Az útválasztó hardver tűzfalként működik, míg a Windows tartalmaz egy szoftver tűzfalat. Más külső tűzfalak is telepíthetők.

2003 augusztusában, ha még nem csatlakoztatta a készüléketA Windows XP rendszert tűzfal nélkül az internetre, néhány perc alatt megfertőzheti a Blaster féreg, amely kihasználta a Windows XP által az Internetnek kitett hálózati szolgáltatások sebezhetőségét.

Amellett, hogy megmutatja abiztonsági javítások telepítésekor ez demonstrálja a tűzfal használatának fontosságát, amely megakadályozza, hogy a bejövő hálózati forgalom elérje számítógépét. De ha a számítógép egy útválasztó mögött van, valóban szükség van-e egy szoftver tűzfal telepítésére?

Hogyan működnek az útválasztók hardver tűzfalakként

Az otthoni útválasztók a hálózati címek fordítását használják(NAT) segítségével megoszthatja egyetlen IP-címét az internetszolgáltatástól a háztartás több számítógépe között. Amikor az internetről érkező forgalom eléri az útválasztót, az útválasztó nem tudja, hogy melyik számítógépre továbbítja azt, tehát eldobja a forgalmat. Valójában a NAT tűzfalként működik, amely megakadályozza a beérkező kérelmek elérését a számítógépén. Az útválasztótól függően, az útválasztó beállításainak megváltoztatásával bizonyos típusú kimenő forgalmat is blokkolhat.

Lehet, hogy az útválasztó továbbítja a forgalmat a következővel:port-továbbítás beállítása vagy egy számítógép DMZ-be (demilitarizált zónába) helyezése, ahol az összes bejövő forgalom továbbításra kerül. A DMZ gyakorlatilag továbbítja az összes forgalmat egy adott számítógépre - a számítógépnek már nem lesz előnye, hogy az útválasztó tűzfalként működik.

WRT54G-nélküli router

Kép jóváírás: webes hörcsög a Flickr-en

Hogyan működnek a szoftver tűzfalak

A számítógépen egy szoftver tűzfal fut. Kapuőrként működik, lehetővé téve bizonyos forgalmat a bejövő forgalom számára. Maga a Windows tartalmaz egy beépített szoftver tűzfalat, amelyet először alapértelmezés szerint engedélyezte a Windows XP Service Pack 2 (SP2). Mivel a szoftveres tűzfalak a számítógépen futnak, nyomon követhetik, hogy mely alkalmazások szeretnék használni az internetet, és blokkolhatják, és alkalmazásonként engedélyezhetik a forgalmat.

Ha közvetlenül csatlakoztatja számítógépét az internethez, akkor fontos egy szoftveres tűzfalat használni - ezzel nem kell aggódnia, mivel a tűzfal alapértelmezés szerint a Windows rendszerrel együtt érkezik.

windows-tűzfal-control-panel

Hardver tűzfal és szoftver tűzfal

A hardver és a szoftver tűzfalai néhány fontos módon átfedésben vannak:

  • Mindkettő alapértelmezés szerint blokkolja a kéretlen bejövő forgalmat, megvédve a potenciálisan sebezhető hálózati szolgáltatásokat a vad internetről.
  • Mindkettő blokkolhatja a kimenő forgalom bizonyos típusait. (Bár ez a szolgáltatás nem biztos, hogy néhány útválasztón megtalálható.)

A szoftver tűzfal előnyei:

  • A számítógép között hardver tűzfal találhatóés az internetet, míg egy szoftveres tűzfal a számítógép és a hálózat között helyezkedik el. Ha a hálózat többi számítógépe megfertőződik, a szoftver tűzfal megvédi a számítógépet tőlük.
  • A szoftveres tűzfalak lehetővé teszik a könnyű irányításthálózati hozzáférés alkalmazásonként. A bejövő forgalom vezérlése mellett a szoftver tűzfala felszólíthatja Önt, ha a számítógépen lévő alkalmazás csatlakozni akar az internethez, és lehetővé teszi, hogy megakadályozza az alkalmazás hálózathoz történő csatlakozását. Ezt a funkciót könnyű használni harmadik féltől származó tűzfalakkal, de megakadályozhatja az alkalmazások Internet-csatlakozását a Windows tűzfallal.

windows tűzfal-prompt

A hardver tűzfal előnyei:

  • A hardveres tűzfal a számítógéptől külön helyezkedik el- Ha a számítógépe egy féreggel fertőzött meg, akkor a féreg letilthatja a szoftver tűzfalat. Ez a féreg nem tudta letiltani a hardver tűzfalat.
  • A hardver tűzfalak központosíthatókhálózat menedzsment. Ha nagy hálózatot üzemeltet, akkor a tűzfal beállításait egyetlen eszközről könnyen konfigurálhatja. Ez azt is megakadályozza, hogy a felhasználók megváltoztassák őket számítógépükön.

Szüksége van mindkettőre?

Fontos, hogy legalább egy atűzfal - hardver tűzfal (például útválasztó) vagy szoftver tűzfal. Az útválasztók és a szoftveres tűzfalak bizonyos módon átfedik egymást, de mindegyik egyedi előnyeket kínál.

Ha már rendelkezik útválasztóval, akkor a Windows tűzfal engedélyezése biztonsági előnyöket kínál, valódi teljesítményköltségek nélkül. Ezért jó ötlet mindkettőt futtatni.

Nem feltétlenül kell telepítenie egy harmadik féltől származó szoftveres tűzfalat, amely felváltja a beépített Windows tűzfalat - de ha további funkciókat szeretne, akkor ezt megteheti.

Olvassa el

Telepítse a Firestarter tűzfalat az Ubuntu Linux rendszerre
Szükségem van routerre, ha csak egy számítógép van?
Hogyan állítsunk be egy DMZ gazdagépet a Verizon FIOS routerén
Mit tesz a tűzfal valójában?
Az alkalmazások kommunikációjának engedélyezése a Windows tűzfalon keresztül
Az alkalmazások kommunikációjának engedélyezése a Mac tűzfalán keresztül
Mennyire lehet intelligens vagy hatékony a munkahelyi irodai hálózat?
A Windows tűzfal szabályainak alapértelmezett visszaállítása