8Jul

Χρειάζομαι ένα τείχος προστασίας εάν έχω ένα δρομολογητή;

Υπάρχουν δύο τύποι τείχους προστασίας: τείχη προστασίας υλικού και τείχη προστασίας λογισμικού.Ο δρομολογητής λειτουργεί ως τείχος προστασίας υλικού, ενώ τα Windows περιλαμβάνουν ένα τείχος προστασίας λογισμικού.Υπάρχουν και άλλα τείχη προστασίας τρίτου μέρους που μπορείτε να εγκαταστήσετε.

Τον Αύγουστο του 2003, εάν συνδεθήκατε χωρίς σύνδεση με ένα σύστημα Windows XP χωρίς τείχος προστασίας, θα μπορούσε να μολυνθεί μέσα σε λίγα λεπτά από τον σκουλήκι Blaster, ο οποίος εκμεταλλεύτηκε τις ευπάθειες στις υπηρεσίες δικτύου που εκτίθενται στα Windows XP στο Internet.

Εκτός από την επίδειξη της σημασίας της εγκατάστασης των ενημερωμένων εκδόσεων κώδικα ασφαλείας, αυτό καταδεικνύει τη σημασία της χρήσης ενός τείχους προστασίας, το οποίο εμποδίζει την εισερχόμενη κυκλοφορία δικτύου να φτάσει στον υπολογιστή σας.Αλλά αν ο υπολογιστής σας βρίσκεται πίσω από ένα δρομολογητή, χρειάζεστε πραγματικά ένα τείχος προστασίας λογισμικού που είναι εγκατεστημένο;

Πώς λειτουργούν οι δρομολογητές ως Firewalls υλικού

Οι δρομολογητές οικιακής χρήσης χρησιμοποιούν τη μετάφραση διεύθυνσης δικτύου( NAT) για να μοιράζονται μια ενιαία διεύθυνση IP από την υπηρεσία σας στο Διαδίκτυο παρέχονται μεταξύ των πολλών υπολογιστών του νοικοκυριού σας.Όταν η εισερχόμενη επισκεψιμότητα από το Internet φτάνει στο δρομολογητή σας, ο δρομολογητής σας δεν γνωρίζει τον υπολογιστή στον οποίο θα το προωθήσει, έτσι απορρίπτει την κίνηση.Στην πραγματικότητα, το NAT λειτουργεί ως τείχος προστασίας που εμποδίζει την είσοδο εισερχόμενων αιτημάτων από τον υπολογιστή σας.Ανάλογα με το δρομολογητή σας, ενδέχεται επίσης να μπορείτε να αποκλείσετε συγκεκριμένους τύπους εξερχόμενης επισκεψιμότητας αλλάζοντας τις ρυθμίσεις του δρομολογητή σας.

Μπορείτε να έχετε τον δρομολογητή να προωθήσει κάποια κίνηση, ρυθμίζοντας τη μετακίνηση θυρών ή τοποθετώντας έναν υπολογιστή σε DMZ( αποστρατιωτικοποιημένη ζώνη), όπου όλη η εισερχόμενη κίνηση μεταφέρεται σ 'αυτό.Ένα DMZ, στην πραγματικότητα, προωθεί όλη την κυκλοφορία σε έναν συγκεκριμένο υπολογιστή - ο υπολογιστής δεν θα επωφελείται πλέον από το δρομολογητή που λειτουργεί ως τείχος προστασίας.

Image Credit: webhamster στο Flickr

Πώς λειτουργούν τα τείχη προστασίας των λογισμικών

Ένα τείχος προστασίας λογισμικού λειτουργεί στον υπολογιστή σας.Λειτουργεί ως gatekeeper, επιτρέποντας κάποια κίνηση και απορρίπτοντας την εισερχόμενη κίνηση.Τα ίδια τα Windows περιλαμβάνουν ένα ενσωματωμένο τείχος προστασίας λογισμικού, το οποίο ενεργοποιήθηκε αρχικά από προεπιλογή στο Windows XP Service Pack 2( SP2).Επειδή τα τείχη προστασίας του λογισμικού λειτουργούν στον υπολογιστή σας, μπορούν να παρακολουθήσουν ποιες εφαρμογές θέλουν να χρησιμοποιούν το Internet και να μπλοκάρουν και να επιτρέπουν την κυκλοφορία σε βάση ανά αίτηση.

Εάν συνδέετε τον υπολογιστή σας απευθείας στο Internet, είναι σημαντικό να χρησιμοποιήσετε ένα τείχος προστασίας λογισμικού - δεν θα πρέπει να ανησυχείτε για αυτό τώρα που ένα τείχος προστασίας έρχεται με τα Windows από προεπιλογή.

Τείχος προστασίας υλικού έναντι λογισμικού Τείχος προστασίας λογισμικού

Τα τείχη προστασίας υλικού και λογισμικού αλληλεπικαλύπτονται με μερικούς σημαντικούς τρόπους:

  • Και οι δύο μπλοκάρουν την ανεπιθύμητη εισερχόμενη κίνηση από προεπιλογή, προστατεύοντας δυνητικά ευάλωτες υπηρεσίες δικτύου από το άγριο Internet.
  • Και οι δύο μπορούν να μπλοκάρουν ορισμένους τύπους εξερχόμενης κίνησης.(Αν και αυτή η δυνατότητα ενδέχεται να μην υπάρχει σε μερικούς δρομολογητές.)

Πλεονεκτήματα ενός τείχους προστασίας λογισμικού:

  • Ένα τείχος προστασίας υλικού βρίσκεται μεταξύ του υπολογιστή σας και του Internet, ενώ ένα τείχος προστασίας λογισμικού βρίσκεται μεταξύ του υπολογιστή σας και του δικτύου.Εάν οι άλλοι υπολογιστές του δικτύου σας μολυνθούν, το τείχος προστασίας λογισμικού μπορεί να προστατεύσει τον υπολογιστή σας από αυτά.
  • Τα τείχη προστασίας λογισμικού σας επιτρέπουν να ελέγχετε εύκολα την πρόσβαση σε δίκτυο ανά βάση εφαρμογής.Εκτός από τον έλεγχο της εισερχόμενης κίνησης, ένα τείχος προστασίας λογισμικού μπορεί να σας προειδοποιήσει όταν μια εφαρμογή στον υπολογιστή σας θέλει να συνδεθεί στο Internet και να σας επιτρέψει να εμποδίσετε την εφαρμογή να συνδεθεί στο δίκτυο.Αυτή η λειτουργία είναι εύκολη στη χρήση με ένα τείχος προστασίας τρίτου κατασκευαστή, αλλά μπορείτε επίσης να εμποδίσετε τις εφαρμογές να συνδεθούν στο Internet με το τείχος προστασίας των Windows.

Πλεονεκτήματα ενός τείχους προστασίας υλικού:

  • Ένα τείχος προστασίας υλικού χωρίζεται από τον υπολογιστή σας - εάν ο υπολογιστής σας μολυνθεί από σκουλήκι, αυτός ο ιός τύπου worm μπορεί να απενεργοποιήσει το τείχος προστασίας λογισμικού σας.Ωστόσο, αυτό το σκουλήκι δεν μπορούσε να απενεργοποιήσει το τείχος προστασίας υλικού.
  • Τα τείχη προστασίας υλικού μπορούν να παρέχουν κεντρική διαχείριση δικτύου.Εάν εκτελείτε ένα μεγάλο δίκτυο, μπορείτε εύκολα να διαμορφώσετε τις ρυθμίσεις του τείχους προστασίας από μια μόνο συσκευή.Αυτό επίσης εμποδίζει τους χρήστες να τους αλλάξουν στους υπολογιστές τους.

Χρειάζεστε και τα δύο;

Είναι σημαντικό να χρησιμοποιείτε τουλάχιστον έναν τύπο τείχους προστασίας - ένα τείχος προστασίας υλικού( όπως ένα δρομολογητή) ή ένα τείχος προστασίας λογισμικού.Οι δρομολογητές και τα τείχη προστασίας λογισμικού επικαλύπτονται με μερικούς τρόπους, αλλά το καθένα παρέχει μοναδικά οφέλη.

Εάν έχετε ήδη δρομολογητή, αφήνοντας το ενεργοποιημένο τείχος προστασίας των Windows σας παρέχει οφέλη ασφαλείας χωρίς πραγματικό κόστος απόδοσης.Ως εκ τούτου, είναι καλή ιδέα να εκτελέσετε και τα δύο.

Δεν είναι απαραίτητο να εγκαταστήσετε ένα τείχος προστασίας λογισμικού τρίτου κατασκευαστή που αντικαθιστά το ενσωματωμένο τείχος προστασίας των Windows - αλλά μπορείτε, εάν θέλετε περισσότερες δυνατότητες.