8Jul
ישנם שני סוגים של חומות אש: חומת אש של חומרה וחומות אש של תוכנה.פונקציות הנתב שלך כחומת אש של חומרה, בעוד ש- Windows כולל חומת אש של תוכנה.ישנם אחרים חומת אש של צד שלישי ניתן להתקין, מדי.
בחודש אוגוסט 2003, אם חיברת את מערכת Windows XP שלא התאימה לאינטרנט ללא חומת אש, היא עלולה להידבק בתוך דקות על ידי תולעת Blaster, אשר ניצלה פגיעות בשירותי רשת ש- Windows XP נחשף לאינטרנט.
בנוסף להדגשת החשיבות של התקנת תיקוני אבטחה, הדבר ממחיש את החשיבות של שימוש בחומת אש, המונעת תנועת רשת נכנסת להגיע למחשב.אבל אם המחשב שלך מאחורי נתב, אתה באמת צריך חומת אש התוכנה מותקנת?
כיצד נתבים פונקציה כחומרת חומת אש
נתבים ביתיים משתמשים בתרגום כתובות רשת( NAT) כדי לשתף כתובת IP אחת משירות האינטרנט שלך בין המחשבים המרובים בביתך.כאשר התנועה הנכנסת מהאינטרנט מגיעה לנתב, הנתב אינו יודע לאיזה מחשב להעביר אותו, כך שהוא משליך את התנועה.למעשה, ה- NAT משמש כחומת אש המונעת בקשות נכנסות להגיע למחשב שלך.בהתאם לנתב שלך, ייתכן שתוכל גם לחסום סוגים מסוימים של תנועה יוצאת על-ידי שינוי הגדרות הנתב.
אתה יכול לקבל את הנתב קדימה קצת תנועה על ידי הגדרת העברת היציאות או לשים מחשב באזור DMZ( מפורז), שבו כל תנועה נכנסת מועבר אליו.DMZ, למעשה, מעביר את כל התנועה למחשב מסוים - המחשב לא ייהנה עוד מהנתב הפועל כחומת אש.
Image Credit: webhamster on Flickr
כיצד תוכנת חומת אש פועלת
תוכנת חומת אש פועלת במחשב שלך.היא פועלת כשומר הסף, ומאפשרת תנועה מסויימת והשלכה של תנועה נכנסת.Windows עצמה כוללת חומת אש מובנית בתוכנה, אשר הופעלה לראשונה כברירת מחדל ב- Windows XP Service Pack 2( SP2).בגלל חומות אש תוכנה לרוץ על המחשב שלך, הם יכולים לפקח על היישומים שברצונך להשתמש באינטרנט לחסום ולאפשר תנועה על בסיס לכל יישום.
אם אתה מחבר את המחשב ישירות לאינטרנט, חשוב להשתמש בחומת אש של תוכנה - אתה לא צריך לדאוג עכשיו כי חומת אש מגיע עם Windows כברירת מחדל.חומת האש של
לעומת חומת האש של התוכנה
חומות החומרה והתוכנה חופפות בכמה דרכים חשובות:
- הן חוסמות תנועה נכנסת לא רצויה כברירת מחדל, והן מגנות על שירותי רשת שעלולים להיות פגיעים מהאינטרנט הפראי.
- שניהם יכולים לחסום סוגים מסוימים של תנועה יוצאת.(ייתכן שתכונה זו אינה קיימת בחלק מהנתבים).
יתרונות של חומת אש של תוכנה:
- חומת אש של חומרה יושבת בין המחשב לאינטרנט, כאשר חומת אש של תוכנה יושבת בין המחשב לרשת.אם מחשבים אחרים ברשת שלך נדבקים, חומת האש של התוכנה יכולה להגן על המחשב שלך מהם.
- חומות אש תוכנה מאפשרות לך לשלוט בקלות בגישה לרשת על בסיס לכל יישום.בנוסף לשליטה בתנועה נכנסת, חומת אש של תוכנה יכולה להנחות אותך כאשר יישום במחשב שלך רוצה להתחבר לאינטרנט ומאפשר לך למנוע מהיישום להתחבר לרשת.תכונה זו קלה לשימוש עם חומת אש של צד שלישי, אך באפשרותך גם למנוע מיישומים להתחבר לאינטרנט באמצעות חומת האש של Windows.
יתרונותיו של חומת אש של חומרה:
- חומת אש של חומרה יושבת בנפרד מהמחשב שלך - אם המחשב שלך נדבק בתולעת, תולעת זו עלולה להשבית את חומת האש של התוכנה.עם זאת, התולעת לא יכלה להשבית את חומת האש של החומרה.
- חומות אש של חומרה יכולות לספק ניהול מרכזי של הרשת.אם אתה מפעיל רשת גדולה, באפשרותך להגדיר בקלות את הגדרות חומת האש ממכשיר יחיד.זה גם מונע ממשתמשים לשנות אותם במחשבים שלהם.
האם אתה צריך את שניהם?
חשוב להשתמש לפחות בסוג אחד של חומת אש - חומת אש של חומרה( כגון נתב) או חומת אש של תוכנה.נתבים וחומת אש של חפיפה חופפים במובנים מסוימים, אך כל אחד מהם מספק יתרונות ייחודיים.
אם כבר יש לך נתב, השארת חומת האש של Windows מופעלת מספקת לך יתרונות אבטחה ללא עלות ביצוע אמיתית.לכן, זה רעיון טוב להפעיל את שניהם.
אתה לא בהכרח צריך להתקין חומת אש של צד שלישי תוכנה שמחליף את חומת האש המובנית של Windows - אבל אתה יכול, אם אתה רוצה תכונות נוספות.