Ar reikia turėti ugniasienę, jei turiu maršrutizatorių?

Yra dviejų rūšių ugniasienės: aparatinės užtvankos ir programinės įrangos užkardos. Jūsų maršrutizatorius veikia kaip aparatinė užkarda, o "Windows" yra programinės įrangos užkarda. Yra ir kitų trečiųjų šalių užkardos, kurias galite įdiegti.

2003 m. Rugpjūčio mėn., Jei prijungus nepatvirtintą "Windows XP" sistemą prie interneto be užkardos, per keletą minučių jį gali užkrėsti "Blaster" kirminas, kuris išnaudojo tinklo paslaugų, kurias "Windows XP" veikė internetas, pažeidžiamumą.

Be to, kad būtų įrodyta, kaip svarbu įdiegti saugos pataisas, tai rodo, kad svarbu naudoti ugniasienę, kuri neleidžia gaunamam tinklo srautui patekti į jūsų kompiuterį.Bet jei jūsų kompiuteris yra už maršrutizatoriaus, jums tikrai reikia įdiegti programinės įrangos užkardą?

Kaip maršrutizatoriai veikia kaip aparatūros užtvankos

namų maršrutizatoriai naudoja tinklo adresų vertimą( NAT), norėdami pasidalyti vienu IP adresu iš savo interneto paslaugų, tarp kelių namų kompiuterių.Kai gaunamas srautas iš interneto pasiekia jūsų maršrutizatorių, jūsų maršrutizatorius nežino, kuris kompiuteris jį perduos, taigi jis pašalins srautą.Iš tikrųjų NAT veikia kaip užkarda, kuri neleidžia gaunamiems užklausimams patekti į jūsų kompiuterį.Priklausomai nuo maršruto parinkiklio, jūs taip pat galėsite blokuoti tam tikrų rūšių siunčiamą srautą, pakeisdami maršrutizatoriaus nustatymus.

Jūs galite valdyti maršrutizatorių tam tikrą srautą, nustatydami uosto persiuntimą arba kompiuterio įkėlimą į DMZ( demilitarizuotą zoną), į kurią perduodamas visas įeinantis srautas. Iš tikrųjų DMZ išsiunčia visą srautą į konkretų kompiuterį - kompiuteris nebesinaudos maršrutizatoriaus funkcija, veikiančia kaip užkarda.

Image Credit: "webhamster" dėl "Flickr

" Kaip veikia programinės įrangos užkardos

Kompiuteriu paleidžiama programinė ugniasienė.Jis veikia kaip "gatekeeper", leidžiantis srautą perkelti ir išmesti. Pačioje sistemoje "Windows" yra įmontuota programinės įrangos užkarda, kuri pagal numatytuosius nustatymus buvo įjungta su "Windows XP" 2 pakeitimų paketu( SP2).Kadangi programinės įrangos užkardas veikia jūsų kompiuteryje, jis gali stebėti, kurios programos nori naudotis internetu, blokuoti ir leisti srautą pagal kiekvieną paraišką.

Jei prijungsite kompiuterį tiesiai į internetą, svarbu naudoti programinės įrangos užkardą - tai neturėtumėte jaudintis dabar, kai užkarda ateina su "Windows" pagal numatytuosius nustatymus.

Aparatūros ugniasienė ir programinė ugniasienė

Programinės įrangos ir užkardos užkardos dažnai sutampa:

• Abi blokuoja nepageidaujamą srautą pagal nutylėjimą, apsaugo potencialiai pažeidžiamas tinklo paslaugas iš laukinio interneto.
• Abi gali užblokuoti tam tikrų tipų siunčiamą srautą.(Nors ši funkcija kai kuriuose maršrutizatoriuose gali nebūti.)

Programinės užkardos privalumai:

• Tarp jūsų kompiuterio ir interneto yra tarpinė kompiuterio užkarda, o tarp jūsų kompiuterio ir tinklo yra tarp programinės įrangos užkardos. Jei kiti jūsų tinklo kompiuteriai užsikrėtę, programinės įrangos užkarda gali apsaugoti kompiuterį nuo jų.
• programinės įrangos užkardos leidžia jums lengvai valdyti prieigą prie tinklo pagal kiekvieną paraišką.Be to, kad kontroliuotumėte gaunamą srautą, programinės įrangos užkarda gali paskatinti jus, kai jūsų kompiuteryje esanti programa nori prisijungti prie interneto ir leidžia užkirsti kelią programai prisijungti prie tinklo.Šią funkciją paprasta naudoti su trečiosios šalies užkarda, bet taip pat galite užkirsti kelią programoms prisijungti prie interneto su "Windows" užkarda.

Techninės užkardos privalumai:

• Aparatinė užkarda atskirai nuo jūsų kompiuterio - jei jūsų kompiuteris užkrėstas kirminu, tas kirminas gali išjungti jūsų programinės įrangos užkardą.Tačiau šis kirminas negalėjo išjungti jūsų aparatinės įrangos užkardos.
• Aparatinės užkardos gali užtikrinti centralizuotą tinklo valdymą.Jei naudojate didelį tinklą, galite lengvai konfigūruoti ugniasienės nustatymus iš vieno įrenginio. Tai taip pat neleidžia vartotojams keisti jų savo kompiuteriuose.

Ar jums reikia abu?

Svarbu naudoti bent vieną ugniasienės tipą - aparatūros užkardą( pvz., Maršrutizatorių) arba programinės įrangos užkardą.Maršrutai ir programinės įrangos užkardos tam tikru būdu sutampa, tačiau kiekviena iš jų suteikia unikalią naudą.

Jei jau turite maršrutizatorių, paliekant įgalintą "Windows" užkardą, suteikiama saugumo nauda be realios našumo. Todėl tai yra gera idėja paleisti abu.

Jums nereikia įdiegti trečiosios šalies programinės įrangos užkardos, kuri pakeičia įmontuotą "Windows" ugniasienę - tačiau galite, jei norite daugiau funkcijų.