Kétféle tűzfala van: hardver tűzfalak és szoftveres tűzfalak. Az útválasztó hardver tűzfalként működik, míg a Windows tartalmaz egy szoftver tűzfalat. Más külső tűzfalak is telepíthetők.
2003 augusztusában, ha még nem csatlakoztatta a készüléketA Windows XP rendszert tűzfal nélkül az internetre, néhány perc alatt megfertőzheti a Blaster féreg, amely kihasználta a Windows XP által az Internetnek kitett hálózati szolgáltatások sebezhetőségét.
Amellett, hogy megmutatja abiztonsági javítások telepítésekor ez demonstrálja a tűzfal használatának fontosságát, amely megakadályozza, hogy a bejövő hálózati forgalom elérje számítógépét. De ha a számítógép egy útválasztó mögött van, valóban szükség van-e egy szoftver tűzfal telepítésére?
Hogyan működnek az útválasztók hardver tűzfalakként
Az otthoni útválasztók a hálózati címek fordítását használják(NAT) segítségével megoszthatja egyetlen IP-címét az internetszolgáltatástól a háztartás több számítógépe között. Amikor az internetről érkező forgalom eléri az útválasztót, az útválasztó nem tudja, hogy melyik számítógépre továbbítja azt, tehát eldobja a forgalmat. Valójában a NAT tűzfalként működik, amely megakadályozza a beérkező kérelmek elérését a számítógépén. Az útválasztótól függően, az útválasztó beállításainak megváltoztatásával bizonyos típusú kimenő forgalmat is blokkolhat.
Lehet, hogy az útválasztó továbbítja a forgalmat a következővel:port-továbbítás beállítása vagy egy számítógép DMZ-be (demilitarizált zónába) helyezése, ahol az összes bejövő forgalom továbbításra kerül. A DMZ gyakorlatilag továbbítja az összes forgalmat egy adott számítógépre - a számítógépnek már nem lesz előnye, hogy az útválasztó tűzfalként működik.
Kép jóváírás: webes hörcsög a Flickr-en
Hogyan működnek a szoftver tűzfalak
A számítógépen egy szoftver tűzfal fut. Kapuőrként működik, lehetővé téve bizonyos forgalmat a bejövő forgalom számára. Maga a Windows tartalmaz egy beépített szoftver tűzfalat, amelyet először alapértelmezés szerint engedélyezte a Windows XP Service Pack 2 (SP2). Mivel a szoftveres tűzfalak a számítógépen futnak, nyomon követhetik, hogy mely alkalmazások szeretnék használni az internetet, és blokkolhatják, és alkalmazásonként engedélyezhetik a forgalmat.
Ha közvetlenül csatlakoztatja számítógépét az internethez, akkor fontos egy szoftveres tűzfalat használni - ezzel nem kell aggódnia, mivel a tűzfal alapértelmezés szerint a Windows rendszerrel együtt érkezik.
Hardver tűzfal és szoftver tűzfal
A hardver és a szoftver tűzfalai néhány fontos módon átfedésben vannak:
- Mindkettő alapértelmezés szerint blokkolja a kéretlen bejövő forgalmat, megvédve a potenciálisan sebezhető hálózati szolgáltatásokat a vad internetről.
- Mindkettő blokkolhatja a kimenő forgalom bizonyos típusait. (Bár ez a szolgáltatás nem biztos, hogy néhány útválasztón megtalálható.)
A szoftver tűzfal előnyei:
- A számítógép között hardver tűzfal találhatóés az internetet, míg egy szoftveres tűzfal a számítógép és a hálózat között helyezkedik el. Ha a hálózat többi számítógépe megfertőződik, a szoftver tűzfal megvédi a számítógépet tőlük.
- A szoftveres tűzfalak lehetővé teszik a könnyű irányításthálózati hozzáférés alkalmazásonként. A bejövő forgalom vezérlése mellett a szoftver tűzfala felszólíthatja Önt, ha a számítógépen lévő alkalmazás csatlakozni akar az internethez, és lehetővé teszi, hogy megakadályozza az alkalmazás hálózathoz történő csatlakozását. Ezt a funkciót könnyű használni harmadik féltől származó tűzfalakkal, de megakadályozhatja az alkalmazások Internet-csatlakozását a Windows tűzfallal.
A hardver tűzfal előnyei:
- A hardveres tűzfal a számítógéptől külön helyezkedik el- Ha a számítógépe egy féreggel fertőzött meg, akkor a féreg letilthatja a szoftver tűzfalat. Ez a féreg nem tudta letiltani a hardver tűzfalat.
- A hardver tűzfalak központosíthatókhálózat menedzsment. Ha nagy hálózatot üzemeltet, akkor a tűzfal beállításait egyetlen eszközről könnyen konfigurálhatja. Ez azt is megakadályozza, hogy a felhasználók megváltoztassák őket számítógépükön.
Szüksége van mindkettőre?
Fontos, hogy legalább egy atűzfal - hardver tűzfal (például útválasztó) vagy szoftver tűzfal. Az útválasztók és a szoftveres tűzfalak bizonyos módon átfedik egymást, de mindegyik egyedi előnyeket kínál.
Ha már rendelkezik útválasztóval, akkor a Windows tűzfal engedélyezése biztonsági előnyöket kínál, valódi teljesítményköltségek nélkül. Ezért jó ötlet mindkettőt futtatni.
Nem feltétlenül kell telepítenie egy harmadik féltől származó szoftveres tűzfalat, amely felváltja a beépített Windows tűzfalat - de ha további funkciókat szeretne, akkor ezt megteheti.