Potřebuji firewall, pokud mám směrovač?

Existují dva typy firewallů: hardwarové firewally a softwarové firewally. Váš směrovač funguje jako hardwarová brána firewall, zatímco systém Windows obsahuje softwarový firewall. K dispozici jsou i jiné brány firewall jiných výrobců.

Pokud jste v srpnu 2003 připojili k Internetu bez systému Windows XP bez firewallu, mohl by během několika minut infikovat červ Blaster, který zneužil zranitelnosti v síťových službách, které jsou v systému Windows XP vystaveny Internetu.

Kromě toho, že demonstruje důležitost instalace bezpečnostních záplat, ukazuje to důležitost použití brány firewall, která brání příchozímu síťovému provozu, aby se dostal k vašemu počítači. Pokud se však váš počítač nachází za směrovačem, opravdu potřebujete nainstalovat softwarový firewall?

Jak fungují směrovače jako firewally hardwaru

Domácí směrovače používají překlad síťových adres( NAT) pro sdílení jedné IP adresy z vaší internetové služby mezi více počítačů ve vaší domácnosti. Když příchozí provoz z Internetu dosáhne směrovače, váš směrovač neví, na který počítač ho předá, takže se vyřadí z provozu. NAT funguje jako firewall, který zabraňuje příchozím požadavkům, aby se dostali k vašemu počítači. V závislosti na směrovači můžete také zablokovat určité typy odchozího provozu změnou nastavení routeru.

Můžete směrovač předat nějakou návštěvnost nastavením přesměrování portů nebo uvedením počítače do DMZ( demilitarizovaná zóna), kde je předávána veškerá příchozí komunikace. DMZ ve skutečnosti předává veškerou návštěvnost konkrétnímu počítači - počítač už nebude mít prospěch ze směrovače, který funguje jako brána firewall.

Image Credit: webhamster na Flickr

Jak fungují brány firewall Software

Na vašem počítači běží softwarový firewall. Působí jako vrátnice, která umožňuje určitou návštěvnost a odmítá příchozí provoz. Samotný systém Windows obsahuje vestavěnou softwarovou bránu firewall, která byla ve výchozím nastavení ve Windows XP Service Pack 2( SP2) povolena jako výchozí.Vzhledem k tomu, že na vašem počítači běží softwarové brány firewall, mohou monitorovat, které aplikace chtějí používat internet, blokovat a umožnit provoz na základě aplikace.

Pokud připojujete počítač přímo k Internetu, je důležité použít softwarovou bránu firewall - neměli byste se o to bát, protože se ve výchozím nastavení nachází Windows s firewallem.

Firewall proti softwarové bráně firewall

Hardwarové a softwarové brány firewall se překrývají některými důležitými způsoby:

• Obě bloky blokují nevyžádanou příchozí komunikaci ve výchozím nastavení a chrání potenciálně zranitelné síťové služby před divokým internetem.
• Obě mohou blokovat určité typy odchozího provozu.(Přestože tato funkce nemusí být na některých směrovačích přítomna.)

Výhody softwaru firewall:

• Mezi počítačem a internetem je umístěn hardwarový firewall, zatímco mezi počítačem a sítí je umístěna softwarová firewall. Pokud se jiné počítače ve vaší síti stanou infikovány, software firewall může chránit váš počítač před nimi.
• Softwarové brány firewall umožňují snadnou kontrolu přístupu k síti na základě aplikace. Vedle kontroly příchozího provozu může softwarová brána firewall vyzvat vás, když se aplikace v počítači pokusí připojit k Internetu a umožní vám zabránit připojení aplikace k síti. Tato funkce je snadná pro použití s ​​firewallem jiného výrobce, ale můžete také zabránit aplikacím připojit se k Internetu pomocí brány firewall systému Windows.

Výhody hardwarového firewallu:

• Hardwarová firewall se nachází mimo počítač - pokud se počítač nakazí červem, ten červ by mohl vypnout software firewall. Ten však nemohl zakázat hardwarovou firewall.
• Hardware firewall může poskytovat centralizovanou správu sítě.Pokud spustíte rozsáhlou síť, můžete snadno konfigurovat nastavení brány firewall z jediného zařízení.To také znemožňuje uživatelům měnit je na svých počítačích.

Potřebujete obojí?

Je důležité používat alespoň jeden typ brány firewall - hardwarovou bránu firewall( například směrovač) nebo software firewall. Routery a softwarové brány firewall se v některých směrech překrývají, ale každá z nich poskytuje jedinečné výhody.

Pokud již máte směrovač, ponechání brány firewall systému Windows poskytuje výhody zabezpečení bez skutečných nákladů na výkon. Proto je dobré spustit obě.

Nemusíte nutně instalovat softwarovou bránu firewall jiného výrobce, která nahradí vestavěnou bránu firewall systému Windows - ale můžete, pokud chcete další funkce.