8Jul
Kétféle tűzfal létezik: hardver tűzfalak és szoftveres tűzfalak. Az útválasztó hardveres tűzfalként működik, míg a Windows szoftveres tűzfalat tartalmaz. Vannak más, harmadik féltől származó tűzfalak is telepíthetők.
2003 augusztusában, ha rosszul működő Windows XP rendszert csatlakoztatott az internetre tűzfal nélkül, a Blaster féreg perceken belül megfertőződhetett, amely kihasználta a Windows XP hálózati szolgáltatásainak olyan sebezhetőségét, amely az Internetnek kitett.
A biztonsági javítások telepítésének fontossága mellett bizonyítja a tűzfal használatának fontosságát, amely megakadályozza a bejövő hálózati forgalom elérését a számítógépen. De ha a számítógép egy útválasztó mögött van, tényleg szüksége van egy szoftver tűzfal telepítésére?
Hogyan működnek a routerek a hardveres tűzfalak
Az otthoni forgalomirányítók a hálózati címfordítást( NAT) használják, hogy egyetlen internetes címet osszanak meg az internetes szolgáltatásból a háztartásban lévő több számítógép között. Amikor a bejövő forgalom az internetről eléri az útválasztót, az útválasztó nem tudja, melyik számítógéppel továbbítsa azt, így elvetheti a forgalmat. A NAT valójában tűzfalként működik, amely megakadályozza a bejövő kérelmek elérését a számítógépen. Az útválasztójától függően előfordulhat, hogy a forgalomirányító beállításainak megváltoztatásával bizonyos típusú kimenő forgalmat blokkolhat.
Az útválasztó el tudja irányítani a forgalmat a port továbbításával vagy a számítógép DMZ( demilitarizált zónában) beállításával, ahol minden bejövő forgalmat továbbít. A DMZ gyakorlatilag továbbítja az összes forgalmat egy adott számítógépre - a számítógép már nem részesülhet a tűzfalként működő útválasztó előnyeiből.
Képhitel: webhamster a Flickr-en
A szoftveres tűzfalak működése
A szoftveres tűzfal a számítógépen fut. Kapitányként működik, amely lehetővé teszi a bejövő forgalmat és a forgalom elhagyását. A Windows magában foglal egy beépített szoftveres tűzfalat, amelyet alapértelmezés szerint alapértelmezés szerint engedélyezett a Windows XP Service Pack 2( SP2).Mivel a számítógépen futó szoftveres tűzfalak futnak, nyomon követhetik, hogy mely alkalmazások szeretnék használni az internetet, és blokkolni és engedélyezni a forgalmat egy alkalmazásonként.
Ha számítógépét közvetlenül az internethez csatlakoztatja, fontos, hogy szoftveres tűzfalat használjon - ezért nem szabad aggódnia, mivel alapértelmezés szerint egy tűzfal érkezik a Windows rendszerbe.
A hardveres tűzfal és a szoftveres tűzfal
A hardver és a szoftver tűzfala egyes fontos szempontok között átfedésben van:
- Mindkét blokk blokkolja a nem kívánt bejövő forgalmat alapesetben, és védi a potenciálisan sérülékeny hálózati szolgáltatásokat a vad internetről.
- Mindkettő letiltja a kimenő forgalom bizonyos típusát.(Bár ez a szolgáltatás nem feltétlenül jelen van bizonyos útválasztókon.)
A szoftveres tűzfal előnyei:
- A hardveres tűzfal a számítógép és az internet között helyezkedik el, míg egy szoftveres tűzfal a számítógép és a hálózat között helyezkedik el. Ha a hálózat más számítógépei fertőzöttek lesznek, akkor a szoftver tűzfal védelmet nyújt a számítógépről.
- A szoftveres tűzfalak lehetővé teszik a hálózati hozzáférés egyszerű kezelését egy alkalmazásonként. A bejövő forgalom ellenőrzése mellett egy szoftver tűzfal kérheti, amikor egy számítógépen lévő alkalmazás kapcsolódni akar az internethez, és megakadályozza, hogy az alkalmazás csatlakozzon a hálózathoz. Ez a szolgáltatás könnyen használható harmadik féltől származó tűzfal esetén, de megakadályozhatja, hogy az alkalmazások az internetre csatlakozzanak a Windows tűzfal segítségével.
A hardveres tűzfal előnyei:
- A hardveres tűzfal a számítógéptől távol van - ha a számítógép fertőzött féregrel, akkor a féreg letiltja a szoftver tűzfalát. Azonban a féreg nem tudta kikapcsolni a hardver tűzfalát.
- A hardveres tűzfalak központosított hálózatkezelést nyújtanak. Ha nagy hálózatot futtat, egyszerűen konfigurálhatja a tűzfal beállításait egyetlen eszközről. Ez megakadályozza, hogy a felhasználók megváltoztassák a számítógépüket.
mindkettőre szükség van?
Fontos, hogy legalább egy tűzfalat használjon - egy hardveres tűzfalat( például egy útválasztót) vagy egy szoftveres tűzfalat. A routerek és a szoftveres tűzfalak bizonyos módon átfedik egymást, de mindegyik egyedülálló előnyökkel jár.
Ha már rendelkezik útválasztóval, a Windows tűzfal engedélyezésének engedélyezése biztonsági előnyökkel jár, és nincs valós teljesítmény. Ezért jó ötlet mindkettő futtatására.
Nem feltétlenül kell telepíteni egy külső szoftveres tűzfalat, amely a beépített Windows tűzfalat helyettesíti - de akkor is, ha több funkciót szeretne.