Articles

Tarvitsenko palomuurin, jos minulla on reititin?

by admin

  • Chris Hoffman

    @chrisbhoffman

  • päivitetty 14.7.2017, 10:59PM EDT

on kahta tyyppiä palomuureista: laitteistopalomuurit ja ohjelmistopalomuurit. Reititin toimii laitteiston palomuurina, kun taas Windows sisältää ohjelmistopalomuurin. Voit asentaa myös muita kolmannen osapuolen palomuureja.

elokuussa 2003, jos yhdistit unpatched Windows XP-järjestelmän Internetiin ilman palomuuria, sen saattoi saastuttaa muutamassa minuutissa Blaster-mato, joka käytti hyväkseen haavoittuvuuksia verkkopalveluissa, jotka Windows XP altistui Internetille.

sen lisäksi, että tämä osoittaa tietoturvakorjausten asentamisen tärkeyden, se osoittaa, miten tärkeää on käyttää palomuuria, joka estää saapuvan verkkoliikenteen pääsyn tietokoneellesi. Mutta jos tietokoneesi on reitittimen takana, tarvitsetko todella palomuuriohjelmistoa asennettuna?

miten reitittimet toimivat laitteiston Palomuureina

kotireitittimet käyttävät verkko-osoitteen käännöstä (Nat) jakaakseen yhden IP-osoitteen Internet-palvelustasi tarjoamastasi palvelusta kotitalouden useiden tietokoneiden kesken. Kun internetin kautta tuleva liikenne saavuttaa reitittimesi, reitittimesi ei tiedä, mihin tietokoneeseen sen välittäisi, joten se hylkää liikenteen. Itse asiassa Nat toimii palomuurina, joka estää saapuvia pyyntöjä pääsemästä tietokoneellesi. Reitittimestäsi riippuen voit myös estää tietyntyyppisen lähtevän liikenteen muuttamalla reitittimesi asetuksia.

Mainos

reitittimen voi siirtää jonkin verran liikennettä asettamalla porttivälityksen tai laittamalla tietokoneen DMZ: lle (demilitarisoidulle vyöhykkeelle), josta kaikki saapuva liikenne ohjataan sille. DMZ itse asiassa välittää kaiken liikenteen tietylle tietokoneelle-tietokone ei enää hyödy siitä, että reititin toimii palomuurina.

wrt54g-wireless-router

Image Credit: webhamster on Flickr

miten ohjelmistot palomuurit toimivat

ohjelmistopalomuuri toimii tietokoneessa. Se toimii portinvartijana, jolloin osa liikenteestä menee läpi ja saapuva liikenne hylätään. Windows itsessään sisältää sisäänrakennetun palomuurin, joka oli ensin oletusarvoisesti käytössä Windows XP Service Pack 2: ssa (SP2). Koska ohjelmistopalomuurit toimivat tietokoneellasi, ne voivat seurata, mitkä sovellukset haluavat käyttää Internetiä ja estää ja sallia liikenteen sovelluskohtaisesti.

Jos kytket tietokoneesi suoraan Internetiin, on tärkeää käyttää palomuuriohjelmistoa – sinun ei tarvitse huolehtia tästä nyt, kun palomuuri tulee oletuksena Windowsin mukana.

windows-firewall-control-panel

Hardware Firewall vs. Software Firewall

Hardware and software firewalls limittyvät joillakin tärkeillä tavoilla:

  • molemmat estävät oletuksena ei-toivotun saapuvan liikenteen suojaten mahdollisesti haavoittuvia verkkopalveluita villiltä Internetistä.
  • molemmat voivat estää tietyntyyppisen lähtevän liikenteen. (Vaikka tämä ominaisuus ei välttämättä ole läsnä joissakin reitittimissä.)

ohjelmistopalomuurin edut:

  • laitteistopalomuuri istuu tietokoneen ja internetin välissä, kun taas ohjelmistopalomuuri tietokoneen ja verkon välissä. Jos verkon muut tietokoneet saavat tartunnan, palomuuriohjelmisto voi suojata tietokonettasi niiltä.
  • ohjelmistojen palomuurien avulla voit helposti hallita verkkoyhteyksiä sovelluskohtaisesti. Sen lisäksi, että hallitset tulevaa liikennettä, palomuuri voi pyytää sinua, kun tietokoneesi sovellus haluaa muodostaa yhteyden Internetiin ja voit estää sovelluksen yhteyden verkkoon. Tätä ominaisuutta on helppo käyttää kolmannen osapuolen palomuurilla, mutta voit myös estää sovelluksia muodostamasta yhteyttä Internetiin Windowsin palomuurilla.

windows-firewall-prompt

Laitteistopalomuurin edut:

  • laitteistopalomuuri istuu erilleen tietokoneestasi – jos tietokoneellesi tulee mato, se mato voi poistaa ohjelmistopalomuurisi käytöstä. Kuitenkin, että mato ei voinut poistaa laitteiston palomuuri.
  • Laitteistopalomuurit voivat tarjota keskitettyä verkonhallintaa. Jos käytät suurta verkkoa, voit helposti määrittää palomuurin asetukset yhdestä laitteesta. Tämä estää myös käyttäjiä vaihtamasta niitä tietokoneissaan.

tarvitaanko molempia?

on tärkeää käyttää ainakin yhtä palomuurityyppiä – laitteistopalomuuria (kuten reititintä) tai ohjelmistopalomuuria. Reitittimet ja ohjelmistojen palomuurit menevät osittain päällekkäin, mutta jokainen tarjoaa ainutlaatuisia etuja.

Mainos

Jos sinulla on jo reititin, Windowsin palomuurin ottaminen käyttöön tarjoaa tietoturvaetuja ilman todellisia suorituskykykustannuksia. Siksi molempia kannattaa ajaa.

sinun ei välttämättä tarvitse asentaa kolmannen osapuolen palomuuria, joka korvaa sisäänrakennetun Windowsin palomuurin-mutta voit, jos haluat lisää ominaisuuksia.

Chris Hoffman
Chris Hoffman on How-To Geekin päätoimittaja. Hän on kirjoittanut teknologiasta toistakymmentä vuotta ja toiminut PCWorldin kolumnistina kaksi vuotta. Chris on kirjoittanut New York Timesiin, häntä on haastateltu teknologia-asiantuntijana TV-asemilla, kuten Miamin NBC 6: lla, ja hänen työtään ovat käsitelleet uutiskanavat kuten BBC. Vuodesta 2011 lähtien Chris on kirjoittanut yli 2000 artikkelia, joita on luettu lähes miljardi kertaa—ja se on vain täällä How-To Geek.Read Full Bio ”