Czy potrzebuję zapory sieciowej, jeśli mam router?
Istnieją dwa rodzaje zapór ogniowych: zapory sprzętowe i zapory programowe. Router działa jako zapora sprzętowa, a system Windows zawiera zaporę programową. Istnieją również inne zapory ogniowe innych firm, które możesz zainstalować.
W sierpniu 2003 roku, jeśli połączysz niezałatany system Windows XP z Internetem bez firewalla, może on zostać zainfekowany w ciągu kilku minut przez robaka Blaster, który wykorzystuje luki w zabezpieczeniach usług sieciowych wystawianych przez Windows XP na Internet..
Oprócz wykazania znaczenia instalowania poprawek zabezpieczeń, pokazuje to znaczenie używania zapory, która uniemożliwia docierający do niej ruch sieciowy. Ale jeśli twój komputer znajduje się za routerem, czy naprawdę potrzebujesz zapory programowej??
Jak routery działają jako zapory sprzętowe
Routery domowe używają translacji adresów sieciowych (NAT) do współdzielenia jednego adresu IP z usługi internetowej między wieloma komputerami w gospodarstwie domowym. Gdy przychodzący ruch z Internetu dociera do routera, router nie wie, do którego komputera je przesłać, więc odrzuca ruch. W efekcie NAT działa jak zapora ogniowa, która uniemożliwia przychodzącym żądaniom dotarcie do komputera. W zależności od routera możesz również blokować określone typy ruchu wychodzącego, zmieniając ustawienia routera.
Możesz przekazać routerowi pewien ruch, ustawiając przekazywanie portów lub umieszczając komputer w strefie DMZ (strefie zdemilitaryzowanej), do której cały ruch przychodzący jest przekazywany. Strefa DMZ przekazuje cały ruch do określonego komputera - komputer nie będzie już korzystać z routera działającego jako zapora ogniowa.
Image Credit: webhamster na Flickr
Jak działają zapory sieciowe
Zapora programowa działa na twoim komputerze. Działa jako strażnik, pozwalając na ruch i odrzucając ruch przychodzący. Sam system Windows zawiera wbudowaną zaporę programową, która była domyślnie włączona domyślnie w systemie Windows XP z dodatkiem Service Pack 2 (SP2). Ponieważ zapory programowe działają na twoim komputerze, mogą monitorować, które aplikacje chcą korzystać z Internetu, blokować i zezwalać na ruch w zależności od aplikacji..
Jeśli łączysz komputer bezpośrednio z Internetem, ważne jest, aby używać zapory programowej - nie powinieneś się tym martwić, gdy zapora jest domyślnie wyposażona w system Windows.
Sprzętowa zapora ogniowa a zapora programowa
Zapory sprzętowe i programowe nakładają się na kilka ważnych sposobów:
- Oba domyślnie blokują niezamawiany ruch przychodzący, chroniąc potencjalnie zagrożone usługi sieciowe przed dzikim Internetem.
- Oba mogą blokować określone typy ruchu wychodzącego. (Chociaż ta funkcja może nie być dostępna w niektórych routerach.)
Zalety zapory ogniowej:
- Zapora sprzętowa znajduje się między komputerem a Internetem, a zapora programowa znajduje się między komputerem a siecią. Jeśli inne komputery w sieci zostaną zainfekowane, zapora programowa może chronić komputer przed nimi.
- Zapory programowe pozwalają łatwo kontrolować dostęp do sieci w zależności od aplikacji. Oprócz kontrolowania ruchu przychodzącego, zapora programowa może wyświetlać monit, gdy aplikacja na komputerze chce połączyć się z Internetem i uniemożliwić aplikacji łączenie się z siecią. Ta funkcja jest łatwa w użyciu z zaporą innej firmy, ale można również uniemożliwić aplikacjom łączenie się z Internetem za pomocą zapory systemu Windows.
Zalety zapory sprzętowej:
- Zapora sprzętowa znajduje się poza komputerem - jeśli Twój komputer zostanie zainfekowany robakiem, może on wyłączyć zaporę programową. Jednak ten robak nie może wyłączyć zapory sprzętowej.
- Zapory sprzętowe mogą zapewnić scentralizowane zarządzanie siecią. Jeśli prowadzisz dużą sieć, możesz łatwo skonfigurować ustawienia zapory z jednego urządzenia. Zapobiega to także zmianie ich ustawień na komputerach.
Czy potrzebujesz obu?
Ważne jest, aby używać co najmniej jednego typu zapory ogniowej - zapory sprzętowej (takiej jak router) lub zapory programowej. Routery i zapory programowe nakładają się w pewien sposób, ale każdy z nich zapewnia wyjątkowe korzyści.
Jeśli masz już router, pozostawienie włączonej zapory systemu Windows zapewnia korzyści bezpieczeństwa bez rzeczywistych kosztów wydajności. Dlatego dobrym pomysłem jest uruchomienie obu.
Niekoniecznie musisz zainstalować zaporę programową innej firmy, która zastępuje wbudowaną zaporę systemu Windows - ale możesz, jeśli chcesz mieć więcej funkcji.