8Jul
Det finns två typer av brandväggar: hårdvara brandväggar och programvara brandväggar. Din router fungerar som en brandvägg, medan Windows innehåller en brandvägg. Det finns andra tredjeparts brandväggar du kan installera också.
I augusti 2003 kunde du, om du kopplade ett unpatched Windows XP-system till Internet utan en brandvägg, infekteras inom några minuter av Blaster-masken, som utnyttjar sårbarheter i nätverkstjänster som Windows XP utsätts för Internet.
Förutom att visa vikten av att installera säkerhetsfläckar visar detta vikten av att använda en brandvägg som hindrar inkommande nätverkstrafik från att nå din dator. Men om datorn ligger bakom en router, behöver du verkligen en programvara brandvägg installerad?
Hur routrar fungerar som hårdvara brandväggar
Home routers använder nätverksadress översättning( NAT) för att dela en enda IP-adress från din Internet-tjänst mellan de flera datorerna i ditt hushåll. När inkommande trafik från Internet når din router, vet din router inte vilken dator som ska vidarebefordras till den, så den förkastar trafiken. I själva verket fungerar NAT som en brandvägg som hindrar inkommande förfrågningar från att nå din dator. Beroende på din router kan du också blockera specifika typer av utgående trafik genom att ändra routerns inställningar.
Du kan få routern vidarebefordra lite trafik genom att ställa in port-vidarebefordran eller sätta en dator i en DMZ( demilitariserad zon), där all inkommande trafik vidarebefordras till den. En DMZ skickar i själva verket all trafik till en viss dator - datorn kommer inte längre att dra nytta av routern som fungerar som en brandvägg.
Bildkredit: Webhamster på Flickr
Hur programvaran brandväggar fungerar
En programvara brandvägg körs på din dator. Det fungerar som en gatekeeper, vilket tillåter viss trafik genom och kasserar inkommande trafik. Windows innehåller i sig en inbyggd programvara brandvägg, som först aktiverades som standard i Windows XP Service Pack 2( SP2).Eftersom programvaran brandväggar körs på din dator kan de övervaka vilka applikationer som vill använda Internet och blockera och tillåta trafik per applikation.
Om du ansluter din dator direkt till Internet är det viktigt att du använder en brandvägg för programvara - du borde inte behöva oroa dig för det nu när en brandvägg kommer med Windows som standard.
Hårdvarubrandvägg vs. Software Firewall
Hårdvara och programvara brandväggar överlappar på några viktiga sätt:
- Båda blockera oönskad inkommande trafik som standard, skyddar potentiellt utsatta nätverkstjänster från det vilda Internet.
- Båda kan blockera vissa typer av utgående trafik.(Även om den här funktionen kanske inte finns på vissa routrar.)
Fördelar med en brandvägg för programvara:
- En hårdvarubrandvägg sitter mellan din dator och Internet, medan en programvara brandvägg sitter mellan din dator och nätverket. Om andra datorer i ditt nätverk blir smittade kan programvaran brandvägg skydda din dator från dem.
- Programvaran brandväggar låter dig enkelt styra nätverksåtkomst per applikation. Förutom att kontrollera inkommande trafik kan en programvarubrandväg uppmana dig när en applikation på din dator vill ansluta till Internet och låta dig förhindra att programmet kopplas till nätverket. Den här funktionen är enkel att använda med en brandvägg från en tredje part, men du kan också förhindra att program ansluts till Internet med Windows-brandväggen.
Fördelar med en hårdvarubrandvägg:
- En hårdvarubrandvägg sitter bortsett från din dator - om din dator blir smittad med en mask, kan den avaktivera din brandvägg. Den masken kunde dock inte inaktivera hårdvarubrandväggen.
- Hårdvara brandväggar kan ge centraliserad nätverkshantering. Om du kör ett stort nätverk kan du enkelt konfigurera brandväggens inställningar från en enda enhet. Detta förhindrar också att användare ändrar dem på sina datorer.
Behöver du båda?
Det är viktigt att använda minst en typ av brandvägg - en hårdvarubrandväg( till exempel en router) eller en brandvägg. Routrar och programvaruväggar överlappar på vissa sätt, men varje ger unika fördelar.
Om du redan har en router, lämnar du Windows-brandväggen, ger du säkerhetsfördelar utan verklig prestandakostnad. Därför är det en bra idé att springa båda.
Du behöver inte nödvändigtvis installera en brandvägg från tredje part som ersätter den inbyggda Windows-brandväggen - men du kan, om du vill ha fler funktioner.