8Jul
Postoje dvije vrste vatrozida: hardverski vatrozid i softver vatrozid. Vaš usmjerivač funkcionira kao hardverski vatrozid, a Windows sadrži softverski vatrozid. Postoje i drugi vatrozidi treće strane koji možete instalirati.
U kolovozu 2003., ako ste spojili sustav bez sustava Windows XP na internet bez vatrozida, Blasterov crv mogao bi biti zaražen u roku od nekoliko minuta, a iskoristio je ranjivosti u mrežnim uslugama koje je Windows XP izložio Internetu.
Uz pokazivanje važnosti instalacije sigurnosnih zakrpa, to pokazuje važnost korištenja vatrozida, čime se sprečava ulazak mrežnog prometa na vaše računalo. No, ako vaše računalo stoji iza usmjerivača, zaista vam je potrebna instalacija softverskog vatrozida?
Kako usmjerivači funkcioniraju kao hardverski vatrozidi
Početna usmjerivači koriste prijevod NAT-a( Network Address Translation) za dijeljenje jedne IP adrese s vaše internetske usluge koja se pruža između više računala u vašem kućanstvu. Kada dolazni promet s Interneta stigne do vašeg usmjerivača, vaš usmjerivač ne zna koji će ga računalo prosljeđivati, tako da odbacuje promet. Naime, NAT djeluje kao vatrozid koji sprječava dolazne zahtjeve da dođu do vašeg računala. Ovisno o vašem usmjerivaču, možda ćete također moći blokirati određene vrste odlaznog prometa tako da promijenite postavke usmjerivača.
Možete usmjeriti usmjerivač na neki promet postavljanjem port-forwardinga ili stavljanjem računala u DMZ( demilitarizirana zona), gdje se sve dolazni promet prosljeđuje na njega. DMZ, zapravo, prosljeđuje sav promet na određeno računalo - računalo više neće imati koristi od usmjerivača koji djeluje kao vatrozid.
Image Credit: webhamster na Flickr
Kako funkcioniraju vatrozidi softvera
Računalni vatrozid radi na vašem računalu. Djeluje kao vratar, dopuštajući neki promet i odbacivanje dolaznog prometa. Sam Windows sadrži ugrađeni softver vatrozid, koji je po defaultu omogućen u sustavu Windows XP Service Pack 2( SP2).Budući da se na vašem računalu koriste softverske vatrozide, mogu pratiti koje aplikacije žele koristiti internet i blokirati i dopustiti promet na temelju aplikacije.
Ako računalo povezujete izravno s internetom, važno je koristiti softverski vatrozid - ne biste se trebali brinuti o tome sada kada je vatrozid standardno instaliran uz sustav Windows.
Hardware Firewall vs Software Firewall
Hardware i softverski firewall preklapaju se na nekoliko važnih načina:
- Obje blokiraju neželjeni ulazni promet prema zadanim postavkama, štiteći potencijalno ranjive mrežne usluge od divljeg Interneta.
- Obje mogu blokirati određene vrste odlaznog prometa.(Iako ova značajka možda neće biti prisutna kod nekih usmjerivača.)
Prednosti softverskog vatrozida:
- Hardverski vatrozid nalazi se između računala i Interneta, dok se softverski vatrozid nalazi između računala i mreže. Ako druga računala na vašoj mreži postanu zaražena, softver vatrozid može zaštititi vaše računalo od njih.
- Softverski vatrozidi omogućuju vam da lako upravljate mrežnim pristupom na temelju aplikacije. Uz kontrolu dolaznog prometa, softverski vatrozid može vas upitati kada se aplikacija na vašem računalu želi povezati s internetom i omogućiti vam da spriječite povezivanje aplikacije na mrežu. Ova značajka je jednostavna za korištenje s vatrozidom treće strane, ali također možete spriječiti povezivanje aplikacija s Internetom pomoću vatrozida za Windows.
Prednosti hardverskog vatrozida:
- Hardverski vatrozid sjedi pored vašeg računala - ako vaše računalo postaje zaraženo crvima, taj crv može onemogućiti vaš softver vatrozid. Međutim, taj crv ne može onemogućiti hardverski vatrozid.
- Hardware firewall može pružiti centralizirano upravljanje mrežom. Ako pokrenete veliku mrežu, jednostavno možete konfigurirati postavke vatrozida s jednog uređaja. To također sprječava korisnike da ih mijenjaju na svojim računalima.
Trebate li oboje?
Važno je koristiti barem jednu vrstu vatrozida - hardverski vatrozid( poput usmjerivača) ili softverski vatrozid. Usmjerivači i softverski firewall se na neki način preklapaju, no svaki od njih pruža jedinstvene prednosti.
Ako već imate usmjerivač, ostavljajući vatrozid za Windows omogućio vam je sigurnosne prednosti bez stvarnih troškova izvedbe. Stoga je dobra ideja pokrenuti oboje.
Ne morate nužno instalirati vatrozid softvera treće strane koji zamjenjuje ugrađeni vatrozid za Windows - ali možete, ako želite više značajki.
