Існує два типи брандмауерів: апаратні брандмауери та програмні брандмауери. Ваш маршрутизатор функціонує як апаратний брандмауер, тоді як Windows включає програмний брандмауер. Є й інші сторонні брандмауери, які ви можете встановити.
У серпні 2003 року, якщо ви підключили незавершенеСистема Windows XP до Інтернету без брандмауера вона може заразитися протягом декількох хвилин черв'яком Blaster, який використовував вразливості в мережевих сервісах, яким Windows XP виявився в Інтернеті.
Крім того, щоб продемонструвати важливістьвстановлення виправлень безпеки, це свідчить про важливість використання брандмауера, який запобігає потраплянню в мережевий трафік вашого комп'ютера. Але якщо ваш комп'ютер знаходиться за маршрутизатором, чи справді вам потрібен встановлений програмний брандмауер?
Як роутери функціонують як апаратні брандмауери
Домашні маршрутизатори використовують трансляцію мережевих адрес(NAT) для обміну однією IP-адресою з вашого Інтернет-сервісу, що надається серед кількох комп'ютерів у вашому домогосподарстві. Коли вхідний трафік з Інтернету доходить до вашого маршрутизатора, ваш маршрутизатор не знає, на який комп'ютер переслати його, тому він відкидає трафік. Насправді NAT діє як брандмауер, який запобігає вхідним запитам до вашого комп'ютера. Залежно від маршрутизатора, ви також можете блокувати конкретні типи вихідного трафіку, змінивши налаштування вашого маршрутизатора.
Ви можете мати маршрутизатор вперед деякий трафік наналаштування переадресації портів або розміщення комп'ютера в DMZ (демілітаризованій зоні), де весь вхідний трафік спрямовується на нього. Фактично DMZ перенаправляє весь трафік на певний комп'ютер - комп’ютер більше не матиме користі від маршрутизатора, який виконує функції брандмауера.
Кредит зображення: веб-хомстер на Flickr
Працюють програмні брандмауери
На вашому комп'ютері працює програмний брандмауер. Він діє як воротар, дозволяючи деякий трафік через і відкидає вхідний трафік. Сама Windows включає вбудований програмний брандмауер, який вперше було включено за замовчуванням у Windows XP Service Pack 2 (SP2). Оскільки програмні брандмауери працюють на вашому комп’ютері, вони можуть відстежувати, які програми хочуть використовувати Інтернет та блокувати та допускати трафік на основі програми.
Якщо ви підключаєте комп’ютер безпосередньо до Інтернету, важливо використовувати програмний брандмауер - вам не доведеться хвилюватися з цього приводу, коли брандмауер за замовчуванням постачається з Windows.
Апаратний брандмауер проти програмного брандмауера
Апаратні та програмні брандмауери перетинаються деякими важливими способами:
- За замовчуванням обидва блокують небажаний вхідний трафік, захищаючи потенційно вразливі мережеві послуги від дикого Інтернету.
- Обидва можуть блокувати певні типи вихідного трафіку. (Хоча ця функція може бути відсутня на деяких маршрутизаторах.)
Переваги програмного брандмауера:
- Апаратний брандмауер розташований між вашим комп’ютеромі Інтернет, тоді як програмний брандмауер сидить між вашим комп'ютером та мережею. Якщо інші комп'ютери у вашій мережі заражаються, програмний брандмауер може захистити ваш комп'ютер від них.
- Програмні брандмауери дозволяють легко контролюватимережевий доступ на основі додатків. Окрім контролю над вхідним трафіком, програмний брандмауер може повідомити вас про те, коли програма на вашому комп’ютері хоче підключитися до Інтернету та дозволить запобігти підключенню програми до мережі. Ця функція проста у використанні з стороннім брандмауером, але ви також можете запобігти підключенню програм до Інтернету через брандмауер Windows.
Переваги апаратного брандмауера:
- Апаратний брандмауер є окремо від комп'ютера- якщо ваш комп'ютер заразився хробаком, цей черв'як може вимкнути брандмауер програмного забезпечення. Однак цей черв'як не зміг відключити ваш апаратний брандмауер.
- Апаратні брандмауери можуть надавати централізованууправління мережею. Якщо ви маєте велику мережу, ви можете легко налаштувати параметри брандмауера з одного пристрою. Це також заважає користувачам змінювати їх на своїх комп’ютерах.
Вам потрібні обидва?
Важливо використовувати принаймні один тип aбрандмауер - апаратний брандмауер (наприклад, маршрутизатор) або програмний брандмауер. Маршрутизатори та програмні брандмауери певним чином перетинаються, але кожен надає унікальні переваги.
Якщо у вас вже є маршрутизатор, увімкнення брандмауера Windows забезпечує переваги безпеки без реальних витрат на продуктивність. Тому корисно запустити і те, і інше.
Не обов’язково встановлювати сторонні програмні брандмауери, які замінюють вбудований брандмауер Windows, але ви можете, якщо хочете отримати більше функцій.
