Articles

Szükségem van tűzfalra, ha van routerem?

by admin

  • Chris Hoffman

    @chrisbhoffman

  • Frissítve július 14, 2017, 10:59pm EDT

két típusa van tűzfalak: hardveres tűzfalak és szoftveres tűzfalak. Az útválasztó hardveres tűzfalként működik, míg a Windows szoftveres tűzfalat tartalmaz. Vannak más harmadik féltől származó tűzfalak is, amelyeket telepíthet.

2003 augusztusában, ha egy javítatlan Windows XP rendszert tűzfal nélkül csatlakoztatott az internethez, perceken belül megfertőzheti a Blaster féreg, amely kihasználta a Windows XP által az internetnek kitett hálózati szolgáltatások sebezhetőségét.

a biztonsági javítások telepítésének fontosságán túl ez bizonyítja a tűzfal használatának fontosságát, amely megakadályozza a bejövő hálózati forgalom elérését a számítógépen. De ha a számítógép egy útválasztó mögött van,akkor valóban szüksége van egy szoftveres tűzfalra?

hogyan működnek az útválasztók hardveres Tűzfalakként

az otthoni útválasztók a hálózati címfordítást (NAT) használják az Internetszolgáltatásból származó egyetlen IP-cím megosztására a háztartás több számítógépe között. Amikor az internetről érkező forgalom eléri az útválasztót, az útválasztó nem tudja, melyik számítógépre továbbítsa, ezért elveti a forgalmat. Valójában a NAT tűzfalként működik, amely megakadályozza a bejövő kérések elérését a számítógépen. Az útválasztótól függően előfordulhat, hogy az útválasztó beállításainak megváltoztatásával blokkolhatja a kimenő forgalom bizonyos típusait is.

hirdetés

a router továbbíthatja a forgalmat a port-továbbítás beállításával vagy a számítógép DMZ-be (demilitarizált zóna) helyezésével, ahol az összes bejövő forgalom továbbításra kerül. A DMZ valójában az összes forgalmat egy adott számítógépre továbbítja-a számítógépnek már nem lesz előnye, ha az útválasztó tűzfalként működik.

wrt54g-wireless-router

kép jóváírás: webhamster a Flickr-en

hogyan működnek a szoftveres tűzfalak

szoftveres tűzfal fut a számítógépen. Úgy működik, mint egy kapuőr, amely lehetővé teszi a forgalmat, és eldobja a bejövő forgalmat. Maga a Windows tartalmaz egy beépített szoftver tűzfalat, amelyet először alapértelmezés szerint engedélyeztek a Windows XP Service Pack 2 (SP2) rendszerben. Mivel a szoftveres tűzfalak a számítógépen futnak, figyelemmel kísérhetik, hogy mely alkalmazások szeretnék használni az internetet, és blokkolhatják és engedélyezhetik a forgalmat alkalmazásonként.

ha számítógépét közvetlenül az internethez csatlakoztatja, fontos, hogy szoftveres tűzfalat használjon – ezért nem kell aggódnia most, hogy a tűzfal alapértelmezés szerint Windows rendszerrel érkezik.

windows-firewall-control-panel

Hardveres tűzfal vs.szoftveres tűzfal

a hardveres és szoftveres tűzfalak néhány fontos módon átfedik egymást:

  • alapértelmezés szerint mindkettő blokkolja a kéretlen bejövő forgalmat, megvédve a potenciálisan sebezhető hálózati szolgáltatásokat a vad Internettől.
  • mindkettő blokkolhat bizonyos típusú kimenő forgalmat. (Bár ez a funkció egyes útválasztókon nem biztos, hogy jelen van.)

a szoftveres tűzfal előnyei:

  • a hardveres tűzfal a számítógép és az Internet között helyezkedik el, míg a szoftveres tűzfal a számítógép és a hálózat között helyezkedik el. Ha a hálózat más számítógépei megfertőződnek, a szoftveres tűzfal megvédi a számítógépet tőlük.
  • a szoftver tűzfalak lehetővé teszik a hálózati hozzáférés egyszerű vezérlését alkalmazásonként. A bejövő forgalom vezérlése mellett a szoftveres tűzfal felszólíthatja Önt, amikor a számítógépen lévő alkalmazás csatlakozni kíván az internethez, és lehetővé teszi, hogy megakadályozza az alkalmazás csatlakozását a hálózathoz. Ez a funkció könnyen használható harmadik féltől származó tűzfallal, de megakadályozhatja az alkalmazások csatlakozását az internethez A Windows tűzfal segítségével.

windows-firewall-prompt

a hardveres tűzfal előnyei:

  • a hardveres tűzfal elkülönül a számítógépétől – ha a számítógépet féreg fertőzi meg, az a féreg letilthatja a szoftveres tűzfalat. Ez a féreg azonban nem tudta letiltani a hardveres tűzfalat.
  • a hardveres tűzfalak központosított hálózatkezelést biztosítanak. Ha nagy hálózatot futtat, egyszerűen konfigurálhatja a tűzfal beállításait egyetlen eszközről. Ez azt is megakadályozza, hogy a felhasználók megváltoztassák őket a számítógépükön.

mindkettőre szüksége van?

fontos, hogy legalább egy típusú tűzfalat használjon – hardveres tűzfalat (például útválasztót) vagy szoftveres tűzfalat. Az útválasztók és a szoftver tűzfalak bizonyos szempontból átfedik egymást, de mindegyik egyedi előnyökkel jár.

hirdetés

Ha már rendelkezik útválasztóval, a Windows tűzfal engedélyezése biztonsági előnyökkel jár, valós teljesítményköltség nélkül. Ezért jó ötlet mindkettőt futtatni.

nem feltétlenül kell telepítenie egy harmadik féltől származó szoftveres tűzfalat, amely felváltja a beépített Windows tűzfalat-de megteheti, ha további funkciókat szeretne.Chris Hoffman A How-To Geek főszerkesztője. Több mint egy évtizede ír a technológiáról, és két évig volt a PCWorld rovatvezetője. Chris írt a New York Times-nak, technológiai szakértőként interjút készített olyan TV-állomásokon, mint a Miami NBC 6, és munkáját olyan hírportálok tudósították, mint a BBC. 2011 óta Chris több mint 2000 cikket írt, amelyeket közel egymilliárdszor olvastak el-és ez csak itt van a How-To Geekben.Olvassa el a teljes életrajzot ”