8Jul
On kahte tüüpi tulemüüre: riistvaraklaasid ja tarkvara tulemüürid. Teie ruuter toimib riistvaralist tulemüüri, samas kui Windows sisaldab tarkvara tulemüüri. On ka teisi kolmanda osapoole tulemüüre, mida saate installida ka.
Kui augustis 2003 ühendasite võrgust välja jäetud Windows XP süsteemi tulemüüriga ilma tulemüürita, võis Blasteri uss seda nakatada mõne minuti jooksul, mis kasutas võrguteenuste nõrku kohti, millega Windows XP Internetti kokku puutub.
Lisaks turvaaukude paigaldamise tähtsuse näitamisele näitab see, kui oluline on kasutada tulemüüri, mis takistab sissetuleva võrguliikluse jõudmist arvutisse. Kuid kui teie arvuti asub ruuteri taga, kas tõesti vaja installitud tarkvaravärskendust?
Kuidas ruuterid toimivad riistvaralistest tulemüüritadena
Home ruuterid kasutavad võrguaadresside tõlkimist( NAT), et jagada oma Interneti-teenuse ühest IP-aadressist teie leibkonna mitu arvutit. Kui sissetulev liiklus internetist jõuab teie ruuterini, siis ei tea teie ruuter, millist arvutit see edasi suunata, nii et see tühistab liikluse. Tegelikult toimib NAT kui tulemüür, mis takistab sissetulevate päringute jõudmist arvutisse. Sõltuvalt teie ruuterist võite ka oma ruuteri seadete muutmisega blokeerida konkreetsed väljamineva liikluse liigid.
Teil on võimalik routerit edastada mõne liikluse jaoks, seadistades port-edastamise või pannes arvuti DMZ-i( demilitariseeritud tsoon), kus see suunatakse kogu sissetulev liiklus. Tegelikult suunab DMZ kogu liikluse konkreetsele arvutile - arvuti ei saa enam tulemüürina toimivat ruuterit.
Image Credit: veebimänguasutus Flickr
Tarkvara tulemüüride töö
Tarkvara tulemüür töötab teie arvutis. See toimib gatekeeperina, mis võimaldab teatud liiklust ja sissetuleva liikluse ära viskamist. Windows sisaldab ennast sisseehitatud tarkvaravärskenduse, mis oli Windows XP hoolduspaketiga Service Pack 2( SP2) vaikimisi lubatud. Kuna teie arvutis töötavad tarkvararakendused suudavad jälgida, millised rakendused soovivad Internetti kasutada ja blokeerida ja lubada liiklust iga rakenduse alusel.
Kui ühendate oma arvuti otse Internetti, on oluline kasutada tarkvaravipienti - pole vaja seda muretseda, kui tulemüür on vaikimisi kaasas Windowsiga.
riistvara tulemüür vs. tarkvara tulemüür
Riistvara- ja tarkvara tulemüürid kattuvad mõnel olulisel viisil:
- Mõlemad blokeerivad vaikimisi soovimatut sissetulevat liiklust, kaitsevad potentsiaalselt haavatavaid võrguteenuseid looduslikust internetist.
- Mõlemad võivad blokeerida teatud tüüpi väljamineva liikluse.(Kuigi see funktsioon ei pruugi mõnedel ruuteritel olla.)
Tarkvara tulemüüri eelised:
- Riistvara tulemüür paikneb arvuti ja Interneti vahel, samal ajal kui tarkvaravõrk on teie arvuti ja võrgu vahel. Kui teie võrgu muud arvutid nakatavad, võib tarkvara tulemüür kaitsta teie arvutit nendest.
- Tarkvara tulemüürid võimaldavad teil lihtsalt hallata võrgule juurdepääsu iga rakenduse alusel. Lisaks sissetuleva liikluse kontrollimisele võib tarkvara tulemüür teile küsida, kui teie arvutis olev rakendus soovib Internetiga ühendust luua ja võimaldab teil takistada rakenduse võrku ühendumist. Seda funktsiooni on kolmanda osapoole tulemüüriga lihtne kasutada, kuid saate takistada ka rakenduste ühendamist Internetti Windowsi tulemüüriga.
riistvaralise tulemüüri eelised:
- Riistvaralist tulemüüri isib arvutist eraldiseisev - kui teie arvuti nakatub ussi, võib see uss teie tarkvaravipalju keelata. Kuid see uss ei suutnud teie riistvaralist tulemüüri keelata.
- Riistvaraline tulemüür võib pakkuda tsentraliseeritud võrguhaldust. Kui kasutate suurt võrku, saate tulemüüri seadeid hõlpsalt konfigureerida ühest seadmest. See takistab ka kasutajatel nende arvutist muutmist.
Kas vajate mõlemat?
Oluline on kasutada vähemalt ühte tüüpi tulemüüri - riistvaralist tulemüüri( näiteks ruuterit) või tarkvara tulemüüri. Routerid ja tarkvara tulemüürid kattuvad mõnel viisil, kuid igaüks pakub ainulaadseid eeliseid.
Kui sul on juba ruuter, siis võimaldab Windowsi tulemüür jätta teile turvalisuse hüvitised, millel pole tegelikku jõudluskulusid. Seetõttu on hea mõte mõlemad käitada.
Te ei pea tingimata paigaldama kolmanda osapoole tarkvara tulemüüri, mis asendab sisseehitatud Windowsi tulemüüri - kuid võite, kui soovite rohkem funktsioone.
