Tarvitsen palomuurin, jos minulla on reititin?
Palomuureja on kahdenlaisia: laitteiston palomuurit ja ohjelmiston palomuurit. Reititin toimii laitteiston palomuurina, kun taas Windows sisältää ohjelmiston palomuurin. Myös muita kolmannen osapuolen palomuureja voi asentaa.
Elokuussa 2003, jos yhdistitte Windows XP: n lähettämättömän järjestelmän Internetiin ilman palomuuria, se voisi tarttua muutamassa minuutissa Blaster-mato, joka hyödynsi haavoittuvuuksia verkkopalveluissa, joita Windows XP altisti Internetille.
Sen lisäksi, että osoitetaan tietoturvakorjausten asentamisen merkitys, tämä osoittaa palomuurin käytön tärkeyden, mikä estää saapuvan verkkoliikenteen pääsyn tietokoneeseen. Mutta jos tietokoneesi on reitittimen takana, tarvitsetko todella ohjelmiston palomuurin?
Miten reitittimet toimivat laitteiston palomuureina
Kotireitittimet käyttävät verkko-osoitteen kääntämistä (NAT) jakamaan yhden IP-osoitteen Internet-palvelustasi, joka on kotitalouden useiden tietokoneiden joukossa. Kun Internetistä saapuva liikenne saapuu reitittimeen, reititin ei tiedä, mihin tietokoneeseen se välitetään, joten se hylkää liikenteen. Itse asiassa NAT toimii palomuurina, joka estää saapuvien pyyntöjen pääsyn tietokoneeseen. Reitittimestä riippuen voit ehkä myös estää tiettyjä lähtevän liikenteen tyyppejä muuttamalla reitittimen asetuksia.
Voit asettaa reitittimen siirtämään tietyn liikenteen asettamalla porttisiirron tai asettamalla tietokoneen DMZ: hen (demilitarisoitu vyöhyke), jossa kaikki saapuva liikenne välitetään sille. DMZ välittää itse asiassa kaiken liikenteen tiettyyn tietokoneeseen - tietokone ei enää hyöty reitittimestä, joka toimii palomuurina.
Kuvaluotto: webhamster Flickrissä
Miten ohjelmiston palomuurit toimivat
Ohjelmistossa on palomuuri. Se toimii portinvartijana, joka sallii jonkin verran liikennettä ja hylkää saapuvan liikenteen. Itse Windows sisältää sisäisen ohjelmiston palomuurin, joka otettiin käyttöön Windows XP Service Pack 2: ssa (SP2). Koska tietokoneessa on ohjelmiston palomuureja, ne voivat seurata, mitkä sovellukset haluavat käyttää Internetiä ja estää ja sallia liikenteen sovelluskohtaisesti.
Jos liität tietokoneen suoraan Internetiin, on tärkeää käyttää ohjelmistopalvelinta - sinun ei tarvitse huolehtia tästä nyt, kun palomuuri tulee Windowsin oletusarvoisesti.
Laitteiston palomuuri vs. ohjelmiston palomuuri
Laitteiston ja ohjelmiston palomuurit ovat päällekkäisiä joillakin tärkeillä tavoilla:
- Molemmat estävät ei-toivotun saapuvan liikenteen oletusarvoisesti suojaamaan mahdollisesti haavoittuvia verkkopalveluja luonnonvaraisesta Internetistä.
- Molemmat voivat estää tietyntyyppiset lähtevän liikenteen. (Vaikka tämä ominaisuus ei ehkä ole läsnä joissakin reitittimissä.)
Ohjelmiston palomuurin edut:
- Laitteiston palomuuri sijaitsee tietokoneen ja Internetin välissä, kun tietokoneesi ja verkon välissä on ohjelmiston palomuuri. Jos muut verkon tietokoneet tarttuvat, ohjelmiston palomuuri voi suojata tietokoneesi.
- Ohjelmistojen palomuurit mahdollistavat verkon käytön helpon hallinnan sovelluskohtaisesti. Saapuvan liikenteen hallinnan lisäksi ohjelmiston palomuuri voi pyytää sinua, kun tietokoneen sovellus haluaa muodostaa yhteyden Internetiin ja estää sovelluksen liittymisen verkkoon. Tätä toimintoa on helppo käyttää kolmannen osapuolen palomuurin kanssa, mutta voit myös estää sovelluksia muodostamasta yhteyden Internetiin Windowsin palomuurin avulla.
Laitteiston palomuurin edut:
- Laitteiston palomuuri on erillään tietokoneestasi - jos tietokoneesi tarttuu matolla, se voi poistaa ohjelmiston palomuurin käytöstä. Tämä mato ei kuitenkaan voinut poistaa laitteiston palomuuria käytöstä.
- Laitteiston palomuurit voivat tarjota keskitetyn verkonhallinnan. Jos käytät suurta verkkoa, voit helposti määrittää palomuurin asetukset yhdestä laitteesta. Tämä myös estää käyttäjiä muuttamasta niitä tietokoneissaan.
Tarvitsetko molempia?
On tärkeää käyttää vähintään yhtä palomuurityyppiä - laitteiston palomuuri (kuten reititin) tai ohjelmiston palomuuri. Reitittimet ja ohjelmistojen palomuurit ovat päällekkäisiä, mutta ne tarjoavat ainutlaatuisia etuja.
Jos sinulla on jo reititin, Windows-palomuurin käyttäminen on käytössä. Siksi on hyvä ajatus käyttää molempia.
Sinun ei tarvitse asentaa kolmannen osapuolen ohjelmiston palomuuria, joka korvaa sisäänrakennetun Windowsin palomuurin - mutta voit, jos haluat lisää ominaisuuksia.