Szükségem van egy tűzfalra, ha van egy útválasztó?
Kétféle tűzfal létezik: hardveres tűzfalak és szoftveres tűzfalak. Az útválasztó hardveres tűzfalként működik, míg a Windows szoftver tűzfalat tartalmaz. Más, harmadik féltől származó tűzfalak is telepíthetők.
2003 augusztusában, ha tűzfal nélkül csatlakoztatta az internetre egy nem kinyomtatott Windows XP rendszert, akkor néhány percen belül megfertőzhetné a Blaster féreg, amely kihasználta a Windows XP által az internetre ható hálózati szolgáltatások biztonsági réseit..
A biztonsági javítások telepítésének fontossága mellett ez bizonyítja a tűzfal használatának fontosságát, amely megakadályozza a bejövő hálózati forgalom elérését a számítógépre. De ha a számítógép egy útválasztó mögött van, valóban szükség van-e telepített szoftveres tűzfalra?
Hogyan működnek az útválasztók hardveres tűzfalakként
Az otthoni útválasztók hálózati címfordítást (NAT) használnak, hogy egyetlen IP-címet adjanak meg az internetszolgáltatásról, és a háztartás több számítógépe között. Amikor a bejövő forgalom az internetről eljut az útválasztójához, az útválasztó nem tudja, hogy melyik számítógépet kívánja továbbítani, így eldobja a forgalmat. A NAT valójában tűzfalként működik, amely megakadályozza a beérkező kérések elérését a számítógépre. Az útválasztótól függően előfordulhat, hogy az útválasztó beállításainak megváltoztatásával blokkolhat bizonyos típusú kimenő forgalmat.
A forgalomirányító bizonyos forgalmat továbbíthat úgy, hogy port-továbbítást vagy számítógépet állít be egy DMZ-be (demilitarizált zónába), ahol az összes bejövő forgalmat továbbítják. Valójában egy DMZ továbbítja az összes forgalmat egy adott számítógépre - a számítógép többé nem részesülhet a tűzfalként működő útválasztótól.
Képhitel: webhamster a Flickr-en
Hogyan működik a szoftver tűzfala
Egy számítógépes tűzfal fut a számítógépen. Gatekeeperként működik, amely lehetővé teszi a forgalom áthaladását és a bejövő forgalom elvetését. A Windows maga is tartalmaz egy beépített szoftveres tűzfalat, amely alapértelmezés szerint engedélyezve volt a Windows XP Service Pack 2 (SP2) rendszerben. Mivel a számítógépen a szoftver tűzfalak futnak, figyelemmel kísérhetik, hogy mely alkalmazások kívánják használni az internetet, és blokkolni és engedélyezni lehet a forgalmat egy alkalmazásonként.
Ha közvetlenül csatlakoztatja a számítógépet az internethez, fontos, hogy egy szoftveres tűzfalat használjon - ezért nem kell aggódnia, ha egy tűzfal alapértelmezés szerint a Windows rendszerrel érkezik.
Hardware Firewall vs. Software Firewall
A hardver és a szoftver tűzfala néhány fontos módon átfedi egymást:
- Mindkettő alapértelmezés szerint blokkolja a nem kívánt bejövő forgalmat, védve a potenciálisan sérülékeny hálózati szolgáltatásokat a vad internetről.
- Mindkettő blokkolhat bizonyos típusú kimenő forgalmat. (Bár ez a funkció egyes routereken nem jeleníthető meg.)
A szoftveres tűzfal előnyei:
- A hardveres tűzfal a számítógép és az internet között helyezkedik el, míg a számítógép és a hálózat között egy szoftveres tűzfal található. Ha a hálózat más számítógépei megfertőződnek, a szoftver tűzfal megvédheti a számítógépet tőlük.
- A szoftveres tűzfalak lehetővé teszik, hogy az alkalmazásonkénti alapon könnyen ellenőrizze a hálózati hozzáférést. A bejövő forgalom ellenőrzése mellett egy szoftveres tűzfal kérheti Önt, amikor egy számítógépes alkalmazás szeretne csatlakozni az internethez, és megakadályozza, hogy az alkalmazás csatlakozzon a hálózathoz. Ez a funkció könnyen használható harmadik fél tűzfalával, de megakadályozhatja az alkalmazások csatlakozását az internethez a Windows tűzfalával.
A hardveres tűzfal előnyei:
- A hardveres tűzfal el van távolítva a számítógépétől - ha a számítógép fertőzött féreggel, a féreg letilthatja a szoftver tűzfalát. Ez a féreg azonban nem tudta letiltani a hardveres tűzfalat.
- A hardveres tűzfalak központosított hálózati menedzsmentet biztosíthatnak. Ha nagy hálózatot futtat, könnyen konfigurálhatja a tűzfal beállításait egyetlen eszközről. Ez azt is megakadályozza, hogy a felhasználók megváltoztassák őket a számítógépén.
Szükséged van mindkettőre?
Fontos, hogy legalább egy típusú tűzfalat használjon - egy hardveres tűzfalat (például útválasztót) vagy egy szoftveres tűzfalat. Az útválasztók és a szoftveres tűzfalak bizonyos módon átfedik egymást, de mindegyik egyedi előnyökkel jár.
Ha már van útválasztója, a Windows tűzfal engedélyezése lehetővé teszi a biztonsági előnyöket, amelyeknek nincs tényleges költsége. Ezért célszerű mindkettőt futtatni.
Nem feltétlenül kell telepítenie egy külső gyártótól származó tűzfalat, amely helyettesíti a beépített Windows tűzfalat, de ha további funkciókat szeretne,.