8Jul
Obstajata dve vrsti požarnih zidov: strojni požarni zidovi in programski požarni zidovi. Vaš usmerjevalnik deluje kot strojni požarni zid, medtem ko Windows vključuje programski požarni zid. Obstajajo tudi drugi požarni zidovi, ki jih lahko namestite.
Avgusta 2003, če ste povezali neoviran sistem Windows XP z internetom brez požarnega zidu, bi ga lahko v nekaj minutah okužil črv Blaster, ki je izkoriščal ranljivosti v omrežnih storitvah, ki jih je Windows XP izpostavil internetu.
Poleg tega, da prikaže pomembnost namestitve varnostnih popravkov, to dokazuje pomen uporabe požarnega zidu, ki preprečuje, da bi dohodni omrežni promet dosegel vaš računalnik.Če pa je vaš računalnik za usmerjevalnikom, ali res potrebujete nameščen programski požarni zid?
Kako usmerjevalniki delujejo kot požarni zidovi strojne opreme
Domači usmerjevalniki uporabljajo mrežni prevod( NAT) za pošiljanje enega samega IP-naslova iz vaše internetne storitve med več računalnikov v vašem gospodinjstvu. Ko dohodni promet z interneta doseže vaš usmerjevalnik, vaš usmerjevalnik ne ve, kateri računalnik ga posreduje, zato zavrže promet. Pravzaprav NAT deluje kot požarni zid, ki preprečuje, da bi dohodne zahteve dosegle vaš računalnik. Odvisno od vašega usmerjevalnika boste morda lahko blokirali tudi določene vrste odhodnega prometa s spreminjanjem nastavitev usmerjevalnika.
Lahko usmerjevalnik usmerite nekaj prometa tako, da nastavite posredovanje portov ali postavite računalnik v DMZ( demilitarizirano območje), kjer se mu pošlje ves prihodni promet. DMZ dejansko posreduje ves promet določenemu računalniku - računalnik ne bo več imel koristi od usmerjevalnika, ki deluje kot požarni zid.
Image Credit: webhamster na Flickr
Kako programski požarni zidovi delujejo
V vašem računalniku se izvaja programski požarni zid. Deluje kot vratar, ki omogoča promet in zavrača dohodni promet. Windows sam vključuje vgrajeni požarni zid, ki je bil prvič omogočen v servisnem paketu SP2 za Windows XP.Ker se požarni zidovi v računalniku izvajajo v računalniku, lahko nadzorujejo, katere aplikacije želijo uporabljati internet in blokirati ter dovoliti promet na podlagi aplikacije.
Če računalnik neposredno povežete z internetom, je pomembno, da uporabljate požarni zid programske opreme - ne smete skrbeti za to, ko požarni zid prihaja z Windowsom.
Strojniški požarni zid proti požarnemu zidu programske opreme
Požarni zidovi strojne in programske opreme se prekrivajo na nekaj pomembnih načinov:
- Oba blokira neželeni dohodni promet privzeto in ščiti potencialno ranljive omrežne storitve iz divjega interneta.
- Oba lahko blokirajo določene vrste odhodnega prometa.(Čeprav ta funkcija morda ni prisotna na nekaterih usmerjevalnikih.)
Prednosti požarnega zidu programske opreme:
- Strojniški požarni zid sedi med računalnikom in internetom, medtem ko programski požarni zid sedi med računalnikom in omrežjem.Če se okužijo drugi računalniki v vašem omrežju, lahko požarni zid programske opreme zaščiti računalnik pred njimi.
- Požarni zidovi programske opreme vam omogočajo enostavno upravljanje dostopa do omrežja za vsako aplikacijo. Poleg nadzorovanja dohodnega prometa lahko požarni zid programske opreme zahteva tudi, če se želi aplikacija v računalniku povezati z internetom in preprečiti, da bi se program povezal z omrežjem. Ta funkcija je preprosta za uporabo z zunanjim požarnim zidom, vendar pa lahko aplikacijam preprečite, da bi se povezali z internetom prek požarnega zidu Windows.
Prednosti strojnega požarnega zidu:
- Požarni zid strojne opreme je ločen od vašega računalnika - če se vaš računalnik okuži z črvom, lahko ta črv onemogoči vaš programski požarni zid. Vendar ta črv ni mogel onemogočiti požarnega zidu strojne opreme.
- Požarni zidovi strojne opreme lahko zagotovijo centralizirano upravljanje omrežja.Če zaženete veliko omrežje, lahko preprosto konfigurirate nastavitve požarnega zidu iz ene same naprave. To tudi preprečuje uporabnikom, da jih spreminjajo na svojih računalnikih.
Ali potrebujete obe?
Pomembno je, da uporabite vsaj eno vrsto požarnega zidu - strojni požarni zid( na primer usmerjevalnik) ali programski požarni zid. Usmerjevalniki in požarni zidovi programske opreme se na določen način prekrivajo, vendar pa vsaka ponuja edinstvene prednosti.
Če že imate usmerjevalnik, pustite omogočen požarni zid Windows vam zagotavlja varnostne prednosti brez dejanskih stroškov. Zato je dobro zagnati oba.
Ni nujno, da morate namestiti požarni zid drugega proizvajalca, ki nadomešča vgrajeni požarni zid za Windows - vendar lahko, če želite več funkcij.