8Jul
Existujú dva typy firewallov: hardvérové firewally a softvérové firewally. Váš smerovač funguje ako hardvérový firewall, zatiaľ čo Windows obsahuje softvérový firewall. Existujú aj iné firewally tretích strán, ktoré môžete inštalovať.
V auguste 2003, ak ste pripojili nepripravený systém Windows XP na internet bez brány firewall, mohol by to byť v priebehu niekoľkých minút infikovaný červom Blaster, ktorý využíval zraniteľné miesta v sieťových službách, ktoré boli vystavené Windows XP na internete.
Okrem demonštrácie dôležitosti inštalácie bezpečnostných záplat demonštruje dôležitosť používania brány firewall, ktorá zabraňuje prichádzajúcemu sieťovému prenosu do počítača. Ak je však váš počítač za smerovačom, naozaj potrebujete nainštalovaný softvérový firewall?
Ako routery fungujú ako hardvérové firewally
Domáce smerovače používajú preklad sieťových adries( NAT) na zdieľanie jednej IP adresy z vašej internetovej služby poskytovanej medzi viacerými počítačmi vo vašej domácnosti. Keď prichádza prichádzajúca návštevnosť z Internetu smerom k vášmu smerovaču, váš smerovač nevie, na ktorý počítač ho má postúpiť, takže sa zbavuje prevádzky. V skutočnosti NAT funguje ako brána firewall, ktorá bráni prichádzajúcim požiadavkám dosiahnuť váš počítač.V závislosti od smerovača môžete zablokovať aj určité typy odchádzajúcej prevádzky zmenou nastavení smerovača.
Router môžete mať dopredu určitú návštevnosť nastavením presmerovania portov alebo uvedením počítača do DMZ( demilitarizovaná zóna), do ktorej sa prenesie všetka prichádzajúca návštevnosť.DMZ v skutočnosti presmeruje všetku návštevnosť do konkrétneho počítača - počítač už nebude mať prospech z toho, že smerovač funguje ako brána firewall.
Image Credit: webhamster na Flickr
Ako fungujú softvérové firewally
Na vašom počítači beží softvérový firewall. Pôsobí ako vrátnik, umožňujúci určitú premávku a vyradenie prichádzajúcej dopravy. Samotný systém Windows obsahuje zabudovanú softvérovú bránu firewall, ktorá bola predvolene zapnutá v predvolenom nastavení v systéme Windows XP Service Pack 2( SP2).Vzhľadom na to, že na vašom počítači bežia softvérové firewally, môžu sledovať, ktoré aplikácie chcú používať internet a blokovať a umožňovať prevádzku na základe aplikácie.
Ak pripájate svoj počítač priamo na internet, je dôležité používať softvérový firewall - nemali by ste sa o to báť teraz, keď sa predvolene dodáva so systémom Windows firewall.
Firewall proti softwarovej bráne firewall
Hardwarové a softvérové firewally sa prekrývajú niektorými dôležitými spôsobmi:
- Obe blokujú štandardne prichádzajúcu prevádzku a chránia potenciálne zraniteľné sieťové služby pred voľným internetom.
- Obe môžu zablokovať určité typy odchádzajúcej prevádzky.(Aj keď táto funkcia nemusí byť prítomná v niektorých routeroch.)
Výhody softvérového firewallu:
- Medzi počítačom a internetom je umiestnený hardvérový firewall, zatiaľ čo softvérový firewall sa nachádza medzi počítačom a sieťou. Ak dôjde k infikovaniu iných počítačov v sieti, softvérová brána firewall môže chrániť váš počítač pred nimi. Softvérové firewally
- vám umožňujú ľahko ovládať prístup na sieť v závislosti od aplikácie. Okrem kontroly prichádzajúcej návštevnosti sa softvérový firewall môže spýtať, keď sa aplikácia na vašom počítači chce pripojiť k internetu a umožní vám zabrániť pripojeniu aplikácie k sieti. Táto funkcia je ľahko použiteľná s firewallom tretích strán, ale môžete zabrániť aplikáciám pripojiť sa k internetu aj pomocou brány firewall systému Windows.
Výhody hardvérového firewallu:
- Hardwarová brána firewall je umiestnená na rozdiel od počítača - ak sa počítač nakazí červom, ten červ by mohol vypnúť softvérovú bránu firewall. Ten však nemohol zakázať hardvérový firewall.
- Hardvérové firewally môžu poskytovať centralizované riadenie siete. Ak spustíte veľkú sieť, môžete jednoducho nakonfigurovať nastavenia brány firewall z jedného zariadenia. Toto tiež zabraňuje používateľom meniť ich na svojich počítačoch.
Potrebujete obaja?
Je dôležité používať aspoň jeden typ brány firewall - hardvérový firewall( napríklad smerovač) alebo softvérový firewall. Smerovače a softvérové firewally sa v istých ohľadoch prekrývajú, ale každý z nich prináša jedinečné výhody.
Ak už máte smerovač, ponechanie povolenej brány firewall systému Windows vám poskytuje výhody bezpečnosti bez skutočných nákladov na výkon. Preto je dobré spustiť oboje.
Nemusíte nutne inštalovať softvérovú bránu firewall tretej strany, ktorá nahradí zabudovanú bránu firewall systému Windows - ale môžete, ak chcete ďalšie funkcie.