Homepage » hogyan kell » Szükségem van egy tűzfalra, ha van egy útválasztó?

    Szükségem van egy tűzfalra, ha van egy útválasztó?

    Kétféle tűzfal létezik: hardveres tűzfalak és szoftveres tűzfalak. Az útválasztó hardveres tűzfalként működik, míg a Windows szoftver tűzfalat tartalmaz. Más, harmadik féltől származó tűzfalak is telepíthetők.

    2003 augusztusában, ha tűzfal nélkül csatlakoztatta az internetre egy nem kinyomtatott Windows XP rendszert, akkor néhány percen belül megfertőzhetné a Blaster féreg, amely kihasználta a Windows XP által az internetre ható hálózati szolgáltatások biztonsági réseit..

    A biztonsági javítások telepítésének fontossága mellett ez bizonyítja a tűzfal használatának fontosságát, amely megakadályozza a bejövő hálózati forgalom elérését a számítógépre. De ha a számítógép egy útválasztó mögött van, valóban szükség van-e telepített szoftveres tűzfalra?

    Hogyan működnek az útválasztók hardveres tűzfalakként

    Az otthoni útválasztók hálózati címfordítást (NAT) használnak, hogy egyetlen IP-címet adjanak meg az internetszolgáltatásról, és a háztartás több számítógépe között. Amikor a bejövő forgalom az internetről eljut az útválasztójához, az útválasztó nem tudja, hogy melyik számítógépet kívánja továbbítani, így eldobja a forgalmat. A NAT valójában tűzfalként működik, amely megakadályozza a beérkező kérések elérését a számítógépre. Az útválasztótól függően előfordulhat, hogy az útválasztó beállításainak megváltoztatásával blokkolhat bizonyos típusú kimenő forgalmat.

    A forgalomirányító bizonyos forgalmat továbbíthat úgy, hogy port-továbbítást vagy számítógépet állít be egy DMZ-be (demilitarizált zónába), ahol az összes bejövő forgalmat továbbítják. Valójában egy DMZ továbbítja az összes forgalmat egy adott számítógépre - a számítógép többé nem részesülhet a tűzfalként működő útválasztótól.

    Képhitel: webhamster a Flickr-en

    Hogyan működik a szoftver tűzfala

    Egy számítógépes tűzfal fut a számítógépen. Gatekeeperként működik, amely lehetővé teszi a forgalom áthaladását és a bejövő forgalom elvetését. A Windows maga is tartalmaz egy beépített szoftveres tűzfalat, amely alapértelmezés szerint engedélyezve volt a Windows XP Service Pack 2 (SP2) rendszerben. Mivel a számítógépen a szoftver tűzfalak futnak, figyelemmel kísérhetik, hogy mely alkalmazások kívánják használni az internetet, és blokkolni és engedélyezni lehet a forgalmat egy alkalmazásonként.

    Ha közvetlenül csatlakoztatja a számítógépet az internethez, fontos, hogy egy szoftveres tűzfalat használjon - ezért nem kell aggódnia, ha egy tűzfal alapértelmezés szerint a Windows rendszerrel érkezik.

    Hardware Firewall vs. Software Firewall

    A hardver és a szoftver tűzfala néhány fontos módon átfedi egymást:

    • Mindkettő alapértelmezés szerint blokkolja a nem kívánt bejövő forgalmat, védve a potenciálisan sérülékeny hálózati szolgáltatásokat a vad internetről.
    • Mindkettő blokkolhat bizonyos típusú kimenő forgalmat. (Bár ez a funkció egyes routereken nem jeleníthető meg.)

    A szoftveres tűzfal előnyei:

    • A hardveres tűzfal a számítógép és az internet között helyezkedik el, míg a számítógép és a hálózat között egy szoftveres tűzfal található. Ha a hálózat más számítógépei megfertőződnek, a szoftver tűzfal megvédheti a számítógépet tőlük.
    • A szoftveres tűzfalak lehetővé teszik, hogy az alkalmazásonkénti alapon könnyen ellenőrizze a hálózati hozzáférést. A bejövő forgalom ellenőrzése mellett egy szoftveres tűzfal kérheti Önt, amikor egy számítógépes alkalmazás szeretne csatlakozni az internethez, és megakadályozza, hogy az alkalmazás csatlakozzon a hálózathoz. Ez a funkció könnyen használható harmadik fél tűzfalával, de megakadályozhatja az alkalmazások csatlakozását az internethez a Windows tűzfalával.

    A hardveres tűzfal előnyei:

    • A hardveres tűzfal el van távolítva a számítógépétől - ha a számítógép fertőzött féreggel, a féreg letilthatja a szoftver tűzfalát. Ez a féreg azonban nem tudta letiltani a hardveres tűzfalat.
    • A hardveres tűzfalak központosított hálózati menedzsmentet biztosíthatnak. Ha nagy hálózatot futtat, könnyen konfigurálhatja a tűzfal beállításait egyetlen eszközről. Ez azt is megakadályozza, hogy a felhasználók megváltoztassák őket a számítógépén.

    Szükséged van mindkettőre?

    Fontos, hogy legalább egy típusú tűzfalat használjon - egy hardveres tűzfalat (például útválasztót) vagy egy szoftveres tűzfalat. Az útválasztók és a szoftveres tűzfalak bizonyos módon átfedik egymást, de mindegyik egyedi előnyökkel jár.

    Ha már van útválasztója, a Windows tűzfal engedélyezése lehetővé teszi a biztonsági előnyöket, amelyeknek nincs tényleges költsége. Ezért célszerű mindkettőt futtatni.

    Nem feltétlenül kell telepítenie egy külső gyártótól származó tűzfalat, amely helyettesíti a beépített Windows tűzfalat, de ha további funkciókat szeretne,.