8Jul
Постоје две врсте заштитних зидова: хардверски заштитни зидови и софтверски заштитни зидови.Ваш рутер функционише као хардверски заштитни зид, док Виндовс укључује софтверски заштитни зид.Постоје и други заштитни зидови трећих страна које можете инсталирати.
У августу 2003, ако сте повезали неоткривени систем Виндовс КСП са Интернетом без заштитног зида, могао би бити заражен за неколико минута од стране црвора Бластер, који је искористио рањивости у мрежним сервисима које је Виндовс КСП изложио Интернету.
Поред тога што показује важност инсталирања сигурносних закрпа, то показује важност коришћења заштитног зида, што спречава долазни мрежни саобраћај да дође до вашег рачунара.Али ако је ваш рачунар иза рутера, да ли вам заиста треба инсталирати заштитни зид за софтвер?
Како рутера функционишу као хардверски заштитни зидови
Хоме рутери користе мрежни превод( НАТ) за подјелу једне ИП адресе са вашег Интернет сервиса, пружају међу више рачунара у вашем домаћинству.Када долазни саобраћај са Интернета дође до вашег рутера, ваш рутер не зна коме ће га рачунар проследити, тако да одбацује саобраћај.Заправо, НАТ делује као заштитни зид који спречава долазне захтеве да дођу до вашег рачунара.У зависности од вашег рутера, можда ћете моћи да блокирате одређене врсте одлазног саобраћаја променом поставки вашег рутера.
Можете рутера да проследите неки саобраћај постављањем порт-прослеђивања или стављањем рачунара у ДМЗ( демилитаризована зона), где се долазни саобраћај прослеђује.ДМЗ, у ствари, преноси све саобраћај на одређени рачунар - рачунар више неће имати користи од рутера који делује као заштитни зид.
Имаге Цредит: вебхамстер на Флицкр
Како софтверски заштитни зидови функционишу
Софтверски заштитни зид ради на вашем рачунару.Делује као гатекеепер, дозвољавајући одређени промет и одбацивање долазног саобраћаја.Виндовс сам укључује уграђени фиревалл софтвер који је први пут омогућен у Виндовс КСП сервисном пакету 2( СП2).Пошто се софтверски заштитни зидови покрећу на вашем рачунару, они могу надгледати које апликације желе да користе Интернет и блокирају и омогућавају промет по апликацији.
Ако свој рачунар директно повежете на Интернет, важно је да користите софтверски заштитни зид - не би требало да бринете о томе сада пошто заштитни зид долази са Виндовсом по дефаулту.
Хардверски заштитни зид против заштитног зида софтвера
Заштитни зидови хардвера и софтвера се преклапају на неколико важних начина:
- Обојица блокирају нежељени долазни саобраћај по дефаулту, штитећи потенцијално угрожене мрежне сервисе са дивљег интернета.
- Оба могу блокирати одређене врсте одлазног саобраћаја.(Иако ова функција можда није присутна на неким рутерима.)
Предности софтверског заштитног зида:
- Хардверски заштитни зид се налази између вашег рачунара и Интернета, а софтверски заштитни зид се налази између вашег рачунара и мреже.Ако се други рачунари на вашој мрежи заразе, заштитни зид софтвера може заштитити ваш рачунар од њих.
- Софтверски заштитни зидови омогућавају вам да једноставно контролишете приступ мрежи на основу апликације.Осим контроле долазног саобраћаја, софтверски заштитни зид може да вас обавештава када апликација на вашем рачунару жели да се повеже са Интернетом и да вам дозволи да спречите апликацију да се повеже са мрежом.Ова функција је једноставна за коришћење са заштитним зидом независног произвођача, али такође можете спречити апликације да се повезују на Интернет са Виндовс заштитним зидом.
Предности хардверског заштитног зида:
- Хардверски заштитни зид одступа од вашег рачунара - ако ваш рачунар постане заражен црвом, тај црв би могао онемогућити ваш заштитни зид.Међутим, тај црв није могао да онемогући ваш хардверски заштитни зид.
- Фиреваллови хардвера могу пружити централизовано управљање мрежом.Ако покрећете велику мрежу, лако можете конфигурирати поставке заштитног зида са једног уређаја.Ово такође спречава кориснике да их мењају на својим рачунарима.
Да ли вам је потребно обоје?
Важно је користити барем једну врсту заштитног зида - хардверски заштитни зид( као што је рутер) или софтверски заштитни зид.Рутери и софтверски заштитни зидови се на неки начин преклапају, али сваки пружа јединствене предности.
Ако већ имате рутер, остављање омогућеног заштитног зида Виндовс пружа вам сигурносне предности без стварних трошкова учинка.Због тога је добра идеја да се покрену оба.
Не морате нужно инсталирати заштитни зид независног произвођача који замењује уграђени Виндовс заштитни зид - али можете, ако желите више функција.