8Jul
Det finnes to typer brannmurer: maskinvarebrannmurer og programvarebrannmurer. Ruteren fungerer som en maskinvarebrannmur, mens Windows inneholder en programvarebrannmur. Det finnes andre tredjeparts brannmurer du kan installere også.
I august 2003, hvis du koblet et unpatched Windows XP-system til Internett uten en brannmur, kan den bli smittet i løpet av minutter av Blaster-ormen, som utnyttet sårbarheter i nettverkstjenester som Windows XP har eksponert for Internett.
I tillegg til å demonstrere viktigheten av å installere sikkerhetsoppdateringer, viser dette viktigheten av å bruke en brannmur som forhindrer innkommende nettverkstrafikk fra å nå datamaskinen. Men hvis datamaskinen er bak en ruteren, trenger du virkelig en programvare brannmur installert?
Hvordan rutere fungerer som maskinvare Brannmurer
Hjemmetrafikere bruker nettverksadresseoversettelse( NAT) for å dele en enkelt IP-adresse fra Internett-tjenesten din, som er blant de flere datamaskinene i husstanden din. Når innkommende trafikk fra Internett kommer til ruteren din, vet routeren din ikke hvilken datamaskin du skal videresende den til, slik at den forkaster trafikken. I virkeligheten fungerer NAT som en brannmur som forhindrer innkommende forespørsler fra å nå datamaskinen. Avhengig av ruteren din, kan du også blokkere bestemte typer utgående trafikk ved å endre ruterenes innstillinger.
Du kan få ruteren til å sende litt trafikk ved å sette port-videresending eller sette en datamaskin i en DMZ( demilitarisert sone), der all innkommende trafikk blir videresendt til den. En DMZ, i virkeligheten, overfører all trafikk til en bestemt datamaskin - datamaskinen vil ikke lenger ha nytte av ruteren som fungerer som en brannmur.
Image Credit: webhamster på Flickr
Hvordan programvarebrannmurer fungerer
En programvarebrannmur kjører på datamaskinen. Det fungerer som en gatekeeper, noe som tillater litt trafikk gjennom og kaster innkommende trafikk. Windows inneholder i seg selv en innebygd programvarebrannmur, som først ble aktivert som standard i Windows XP Service Pack 2( SP2).Fordi programvarebrannmurer kjører på datamaskinen, kan de overvåke hvilke programmer som vil bruke Internett og blokkere og tillate trafikk på en per-applikasjonsbasis.
Hvis du kobler datamaskinen direkte til Internett, er det viktig å bruke en programvarebrannmur - du bør ikke bekymre deg for dette nå, da en brannmur leveres med Windows som standard.
-maskinvarebrannmur versus programvarebrannmur
Overvåking av maskinvare og programvare på enkelte viktige måter:
- Begge blokkere uønsket innkommende trafikk som standard, og beskytter potensielt sårbare nettverkstjenester fra det vilde Internett.
- Begge kan blokkere bestemte typer utgående trafikk.(Selv om denne funksjonen kanskje ikke er tilstede på noen rutere.)
Fordeler med en programvarebrannmur:
- En maskinvarebrannmur sitter mellom datamaskinen og Internett, mens en programvarebrannmur sitter mellom datamaskinen og nettverket. Hvis andre datamaskiner på nettverket ditt blir smittet, kan programvaren brannmur beskytte datamaskinen mot dem.
- Software brannmurer lar deg enkelt kontrollere nettverksadgang på en per-applikasjon basis. I tillegg til å kontrollere innkommende trafikk, kan en programvarebrannmur spørre deg når et program på datamaskinen din vil koble til Internett og tillate deg å forhindre at programmet kobles til nettverket. Denne funksjonen er enkel å bruke med en tredjeparts brannmur, men du kan også forhindre at applikasjoner kobles til Internett med Windows-brannmuren.
Fordeler med en maskinvare brannmur:
- En maskinvare brannmur sitter bortsett fra datamaskinen din - hvis datamaskinen blir smittet med en orm, kan ormen deaktivere programvarebrannmuren. Den ormen kunne imidlertid ikke deaktivere maskinvarebrannmuren.
- Hardware brannmurer kan gi sentralisert nettverksadministrasjon. Hvis du kjører et stort nettverk, kan du enkelt konfigurere brannmurens innstillinger fra en enkelt enhet. Dette forhindrer også brukere i å endre dem på sine datamaskiner.
Trenger du begge?
Det er viktig å bruke minst én type brannmur - en maskinvarebrannmur( for eksempel en ruter) eller en programvarebrannmur. Rutere og programvarebrannmurer overlapper på noen måter, men hver gir unike fordeler.
Hvis du allerede har en ruter, gir du Windows-brannmuren aktivert deg sikkerhetsfordeler uten reell ytelseskost. Derfor er det en god ide å kjøre begge deler.
Du trenger ikke nødvendigvis å installere en tredjeparts programvarebrannmur som erstatter den innebygde Windows-brannmuren - men du kan, hvis du vil ha flere funksjoner.
