8Jul
Istnieją dwa rodzaje zapór ogniowych: zapory sprzętowe i zapory programowe. Router działa jako zapora sprzętowa, a system Windows obejmuje zaporę programową.Istnieją również inne zapory ogniowe innych firm, które możesz zainstalować.
W sierpniu 2003 roku, jeśli podłączono do Internetu niezałatany system Windows XP bez zapory, mógł on zostać zainfekowany w ciągu kilku minut przez robaka Blaster, który wykorzystywał luki w usługach sieciowych narażonych na działanie systemu Windows XP.
Oprócz demonstrowania znaczenia instalowania poprawek zabezpieczeń, demonstruje to znaczenie używania zapory, która zapobiega docieraniu ruchu sieciowego do komputera. Ale jeśli twój komputer znajduje się za routerem, czy naprawdę potrzebujesz zapory programowej?
Jak routery funkcjonują jako sprzętowe zapory sieciowe
Lokalne routery używają translacji adresów sieciowych( NAT) do współdzielenia jednego adresu IP z Internetu, który zapewnia wiele komputerów w gospodarstwie domowym. Gdy przychodzący ruch z Internetu dociera do routera, router nie wie, do którego komputera je przesłać, więc odrzuca ruch. W efekcie NAT działa jak zapora ogniowa, która uniemożliwia dotarcie przychodzących żądań do twojego komputera. W zależności od routera możesz także blokować określone typy ruchu wychodzącego, zmieniając ustawienia routera.
Możesz ustawić router w ruchu do przodu, ustawiając przekazywanie portów lub umieszczając komputer w strefie DMZ( strefie zdemilitaryzowanej), do której cały ruch przychodzący jest przekazywany do niej. Strefa DMZ przesyła cały ruch do określonego komputera - komputer nie będzie już korzystać z routera działającego jako zapora ogniowa.
Image Credit: webhamster on Flickr
Jak działają zapory sieciowe
Zapora programowa działa na twoim komputerze. Działa jako strażnik, pozwalając na ruch i odrzucając ruch przychodzący. Sam system Windows zawiera wbudowaną zaporę programową, która była domyślnie włączona domyślnie w systemie Windows XP z dodatkiem Service Pack 2( SP2).Ponieważ zapory programowe działają na twoim komputerze, mogą monitorować, które aplikacje chcą korzystać z Internetu oraz blokować i zezwalać na ruch w zależności od aplikacji.
Jeśli łączysz komputer bezpośrednio z Internetem, ważne jest, aby używać zapory programowej - nie powinieneś się tym martwić, gdy domyślnie zapora jest dostarczana z systemem Windows.
Sprzętowa zapora ogniowa a zapora programowa
Zapory sprzętowe i programowe nakładają się na kilka ważnych sposobów:
- Obydwa blokują domyślnie przychodzący ruch przychodzący, chroniąc potencjalnie zagrożone usługi sieciowe z dzikiego Internetu.
- Oba mogą blokować określone typy ruchu wychodzącego.(Chociaż ta funkcja może nie być dostępna w niektórych routerach.)
Zalety zapory programowej:
- Zapora sprzętowa znajduje się między komputerem a Internetem, a zapora programowa znajduje się między komputerem a siecią.Jeśli inne komputery w sieci zostaną zainfekowane, zapora programowa może chronić komputer przed nimi. Zapory sieciowe
- pozwalają łatwo kontrolować dostęp do sieci w zależności od aplikacji. Oprócz kontrolowania ruchu przychodzącego zapora programowa może wyświetlać monit, gdy aplikacja na komputerze chce połączyć się z Internetem i uniemożliwić aplikacji łączenie się z siecią.Ta funkcja jest łatwa w użyciu z zaporą innej firmy, ale można również uniemożliwić aplikacjom łączenie się z Internetem za pomocą zapory systemu Windows.
Zalety zapory sprzętowej:
- Zapora sprzętowa znajduje się poza komputerem - jeśli Twój komputer zostanie zainfekowany robakiem, może on wyłączyć zaporę programową.Jednak ten robak nie mógł wyłączyć zapory sprzętowej.
- Zapory sprzętowe mogą zapewnić scentralizowane zarządzanie siecią.Jeśli prowadzisz dużą sieć, możesz łatwo skonfigurować ustawienia zapory z jednego urządzenia. Zapobiega to także zmianie ich ustawień na komputerach.
Czy potrzebujesz obu?
Ważne jest, aby używać co najmniej jednego typu zapory ogniowej - zapory sprzętowej( takiej jak router) lub zapory programowej. Routery i zapory programowe nakładają się w pewien sposób, ale każdy z nich zapewnia wyjątkowe korzyści.
Jeśli masz już router, pozostawienie włączonej zapory systemu Windows zapewnia korzyści bezpieczeństwa bez rzeczywistych kosztów wydajności. Dlatego dobrym pomysłem jest uruchomienie obu.
Nie musisz instalować zapory programowej innej firmy, która zastępuje wbudowaną zaporę systemu Windows - ale możesz, jeśli chcesz mieć więcej funkcji.
