8Jul
Palomuureja on kahdenlaisia: laitteisto palomuureja ja ohjelmiston palomuureja. Reititin toimii laitteiston palomuurina, kun taas Windowsissa on ohjelmisto palomuuri. Voit myös asentaa muita kolmannen osapuolen palomuureja.
Elokuussa 2003, jos olet liittänyt kopioimattoman Windows XP -järjestelmän Internetiin ilman palomuuria, Blaster-mato voidaan piilottaa muutamassa minuutissa, mikä hyödyntää verkkopalvelujen haavoittuvuuksia, jotka Windows XP altistuu Internetiin.
Turva-korjaustiedostojen asentamisen tärkeyden osoittamisen lisäksi tämä osoittaa, että on tärkeää käyttää palomuuria, joka estää saapuvan verkkoliikenteen pääsyn tietokoneeseen. Mutta jos tietokone on reitittimen takana, tarvitsetko ohjelmistopalautteen asennettuna?
Miten reitittimet toimivat laitteiden palomuurina
Kotireitittimet käyttävät verkko-osoitteenmuunnosta( NAT), joka jakaa yhden IP-osoitteen Internet-palveluntarjoajaltasi useiden kotitalouksien tietokoneiden kesken. Kun Internetin saapuva liikenne tavoittaa reitittimen, reititin ei tiedä, mikä tietokone toimittaa sen, joten se hylkää liikenteen. Itse asiassa NAT toimii palomuurina, joka estää saapuvien pyyntöjen pääsyn tietokoneeseesi. Riippuen reitittimestäsi, saatat myös pystyä estämään tietynlaisia lähtevää liikennettä vaihtamalla reitittimen asetuksia.
Voit saada reitittimen jonkin liikenteen eteen asettamalla porttitoiminnon tai asettamalla tietokoneen DMZ-tilaan( demilitarisoidulle vyöhykkeelle), jossa kaikki saapuva liikenne siirretään sille. DMZ tosiasiallisesti välittää kaiken liikenteen tietylle tietokoneelle - tietokone ei enää hyödytä palomuurista toimivaa reititintä.
Image Credit: webhamster Flickrissä
Kuinka ohjelmisto palomuurit toimivat
Ohjelmisto palomuuri toimii tietokoneellasi. Se toimii portinvartijana, joka sallii jonkin verran liikennettä ja hylätään tulevaa liikennettä.Windowsissa on sisäänrakennettu ohjelmisto palomuuri, joka on otettu käyttöön oletuksena Windows XP Service Pack 2: ssa( SP2).Koska ohjelmistopalovalinnat toimivat tietokoneellasi, ne voivat seurata, mitkä sovellukset haluavat käyttää Internetiä ja estää liikennettä sovelluksen perusteella.
Jos liität tietokoneesi suoraan Internetiin, on tärkeää käyttää ohjelmiston palomuuria - sinun ei tarvitse huolehtia siitä nyt, kun palomuuri tulee Windowsin kanssa oletuksena.
Laitteiston palomuuri vs. ohjelmiston palomuuri
Laitteisto- ja ohjelmisto-palomuurit ovat päällekkäisiä eräillä tärkeillä tavoilla:
- Molemmat estävät oletusarvoisesti ei-toivottua tulevaa liikennettä suojaamalla mahdollisesti haavoittuvia verkkopalveluja villistä Internetistä.
- Molemmat voivat estää tietyntyyppisiä lähtevää liikennettä.(Vaikka tämä ominaisuus ei välttämättä ole läsnä joissakin reitittimissä.)
Ohjelmiston palomuurin edut:
- Tietokoneen ja Internetin välissä on palomuuri, kun tietokonepohjainen palomuuri on tietokoneen ja verkon välissä.Jos verkossa olevat muut tietokoneet tulevat tartunnan saaneiksi, ohjelmiston palomuuri voi suojata tietokoneesi niiltä.
- Ohjelmiston palomuurien avulla voit helposti hallita verkkoyhteyttä sovelluksen perusteella. Saapuneen liikenteen hallinnan lisäksi ohjelmistopalovalinta voi pyytää sinua, kun tietokoneessa oleva sovellus haluaa muodostaa yhteyden Internetiin ja estää sovelluksen liittymästä verkkoon. Tämä ominaisuus on helppokäyttöinen kolmannen osapuolen palomuurin kanssa, mutta voit myös estää sovellusten liittymisen Internetiin Windowsin palomuurin avulla.
Laitteiston palomuurin edut:
- Laitteisto palomuuri on erillään tietokoneestasi - jos tietokoneesi on saanut tartunnan matoilta, kyseinen mato saattaa poistaa ohjelmiston palomuurin käytöstä.Tämä mato ei kuitenkaan voi poistaa laitteiston palomuuria käytöstä.
- Laitteiston palomuurit voivat tarjota keskitettyä verkonhallintaa. Jos suoritat suuren verkon, voit helposti määrittää palomuurin asetukset yhdestä laitteesta. Tämä myös estää käyttäjiä muuttamasta niitä tietokoneissaan.
Tarvitsetko molemmat?
On tärkeää käyttää ainakin yhtä palomuurityyppiä - laitteiston palomuuria( kuten reititintä) tai ohjelmiston palomuuria. Reitittimet ja ohjelmiston palomuurit ovat päällekkäisiä joillakin tavoin, mutta kumpikin tarjoaa ainutlaatuisia etuja.
Jos sinulla on jo reititin, jättämällä Windowsin palomuuri mahdollistaa sinulle turvallisuustulokset ilman todellista suorituskykyä.Siksi on hyvä käyttää molempia.
Sinun ei välttämättä tarvitse asentaa kolmannen osapuolen ohjelmistoa palomuurille, joka korvaa sisäänrakennetun Windowsin palomuurin - mutta voit, jos haluat enemmän ominaisuuksia.
