Ho bisogno di un firewall se ho un router?
- Chris Hoffman
@chrisbhoffman
- Aggiornato il 14 luglio 2017, 10:59 EDT
Ci sono due tipi di firewall: firewall hardware e software firewall. Il router funziona come un firewall hardware, mentre Windows include un firewall software. Ci sono altri firewall di terze parti è possibile installare, anche.
Nell’agosto 2003, se si collegava un sistema Windows XP senza patch a Internet senza un firewall, potrebbe essere infettato in pochi minuti dal worm Blaster, che sfruttava le vulnerabilità nei servizi di rete che Windows XP esposto a Internet.
Oltre a dimostrare l’importanza di installare patch di sicurezza, questo dimostra l’importanza di utilizzare un firewall, che impedisce il traffico di rete in entrata di raggiungere il computer. Ma se il computer è dietro un router, avete davvero bisogno di un firewall software installato?
Come funzionano i router come firewall hardware
I router domestici utilizzano Network Address Translation (NAT) per condividere un singolo indirizzo IP dal servizio Internet fornito tra i più computer della famiglia. Quando il traffico in entrata da Internet raggiunge il router, il router non sa a quale computer inoltrarlo, quindi scarta il traffico. In effetti, il NAT agisce come un firewall che impedisce alle richieste in arrivo di raggiungere il computer. A seconda del router, si può anche essere in grado di bloccare specifici tipi di traffico in uscita modificando le impostazioni del router.
Puoi far inoltrare al router un po ‘ di traffico impostando il port-forwarding o mettendo un computer in una DMZ (zona demilitarizzata), dove tutto il traffico in entrata viene inoltrato ad esso. Un DMZ, in effetti, inoltra tutto il traffico a un computer specifico: il computer non beneficerà più del router che funge da firewall.
Immagine di credito: webhamster su Flickr
Come funzionano i firewall software
Un firewall software viene eseguito sul computer. Esso agisce come un gatekeeper, permettendo un po ‘ di traffico attraverso e scartando il traffico in entrata. Windows stesso include un firewall software integrato, che è stato attivato per la prima volta di default in Windows XP Service Pack 2 (SP2). Poiché i firewall software vengono eseguiti sul computer, possono monitorare le applicazioni che desiderano utilizzare Internet e bloccare e consentire il traffico su base per applicazione.
Se stai collegando il computer direttamente a Internet, è importante utilizzare un firewall software – non dovresti preoccuparti di questo ora che un firewall viene fornito con Windows per impostazione predefinita.
Firewall hardware vs. Firewall software
I firewall hardware e software si sovrappongono in alcuni modi importanti:
- Entrambi bloccano il traffico in entrata non richiesto per impostazione predefinita, proteggendo i servizi di rete potenzialmente vulnerabili da Internet selvaggio.
- Entrambi possono bloccare determinati tipi di traffico in uscita. (Anche se questa funzione potrebbe non essere presente su alcuni router.)
Vantaggi di un firewall software:
- Un firewall hardware si trova tra il computer e Internet, mentre un firewall software si trova tra il computer e la rete. Se altri computer della rete vengono infettati, il firewall software può proteggere il computer da loro.
- I firewall software consentono di controllare facilmente l’accesso alla rete su base per applicazione. Oltre a controllare il traffico in entrata, un firewall software può richiedere quando un’applicazione sul computer desidera connettersi a Internet e consentire di impedire all’applicazione di connettersi alla rete. Questa funzione è facile da usare con un firewall di terze parti, ma è anche possibile impedire alle applicazioni di connettersi a Internet con il firewall di Windows.
Vantaggi di un firewall hardware:
- Un firewall hardware si trova a parte dal computer – se il computer viene infettato da un worm, quel worm potrebbe disabilitare il firewall software. Tuttavia, quel worm non poteva disabilitare il firewall hardware.
- I firewall hardware possono fornire una gestione centralizzata della rete. Se si esegue una rete di grandi dimensioni, è possibile configurare facilmente le impostazioni del firewall da un singolo dispositivo. Ciò impedisce anche agli utenti di cambiarli sui loro computer.
Avete bisogno di entrambi?
È importante utilizzare almeno un tipo di firewall: un firewall hardware (ad esempio un router) o un firewall software. Router e firewall software si sovrappongono in qualche modo, ma ognuno offre vantaggi unici.
Se si dispone già di un router, lasciando il firewall di Windows abilitato fornisce vantaggi di sicurezza senza costi reali prestazioni. Pertanto, è una buona idea eseguire entrambi.
Non è necessariamente necessario installare un firewall software di terze parti che sostituisce il firewall integrato di Windows, ma è possibile, se si desidera più funzionalità.
Chris Hoffman è redattore capo di How-To Geek. Ha scritto sulla tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni televisive come NBC 6 di Miami, e ha avuto il suo lavoro coperto da agenzie di stampa come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte – – – e questo è solo qui a How-To Geek.Leggi la Biografia completa ”