Am nevoie de un Firewall dacă am un Router?
- Chris Hoffman
@chrisbhoffman
- actualizat la 14 iulie 2017, 10:59PM EDT
există două tipuri de firewall-uri: firewall-uri hardware și firewall-uri software. Routerul dvs. funcționează ca un firewall hardware, în timp ce Windows include un firewall software. Există și alte firewall-uri terțe pe care le puteți instala.
în August 2003, dacă ați conectat un sistem Windows XP nepatched la Internet fără un firewall, acesta ar putea fi infectat în câteva minute de viermele Blaster, care a exploatat vulnerabilitățile din serviciile de rețea pe care Windows XP le-a expus la Internet.
pe lângă demonstrarea importanței instalării patch-urilor de securitate, acest lucru demonstrează importanța utilizării unui firewall, care împiedică traficul de rețea de intrare să ajungă la computer. Dar dacă computerul dvs. se află în spatele unui router, chiar aveți nevoie de un firewall software instalat?
cum funcționează routerele ca firewall-uri Hardware
routerele de acasă utilizează traducerea adreselor de rețea (nat) pentru a partaja o singură adresă IP din serviciul dvs. de Internet furnizat între mai multe computere din gospodăria dvs. Când traficul de intrare de pe Internet ajunge la routerul dvs., routerul dvs. nu știe la ce computer să îl redirecționeze, așa că aruncă traficul. De fapt, nat acționează ca un firewall care împiedică solicitările primite să ajungă la computer. În funcție de router, este posibil să puteți bloca anumite tipuri de trafic de ieșire modificând setările routerului.
puteți avea router transmite unele trafic prin configurarea port-forwarding sau punerea unui computer într-un DMZ (zona demilitarizată), în cazul în care tot traficul de intrare este transmis să-l. Un DMZ, de fapt, transmite tot traficul către un anumit computer – computerul nu va mai beneficia de routerul care acționează ca un firewall.
credit Imagine: webhamster pe Flickr
cum funcționează firewall-urile Software
un firewall software rulează pe computer. Acționează ca un portar, permițând un anumit trafic și aruncând traficul de intrare. Windows în sine include un firewall software încorporat, care a fost activat pentru prima dată în mod implicit în Windows XP Service Pack 2 (SP2). Deoarece firewall – urile software rulează pe computerul dvs., acestea pot monitoriza ce aplicații doresc să utilizeze Internetul și să blocheze și să permită traficul pe bază de aplicație.
dacă vă conectați computerul direct la Internet, este important să utilizați un firewall software – nu ar trebui să vă faceți griji acum că un firewall vine cu Windows în mod implicit.
Firewall Hardware vs.Firewall Software
firewall-urile Hardware și software se suprapun în câteva moduri importante:
- ambele blochează implicit traficul de intrare nesolicitat, protejând serviciile de rețea potențial vulnerabile de internetul sălbatic.
- ambele pot bloca anumite tipuri de trafic de ieșire. (Deși această caracteristică poate să nu fie prezentă pe unele routere.)
avantajele unui firewall software:
- un firewall hardware se află între computer și Internet, în timp ce un firewall software se află între computer și rețea. Dacă alte computere din rețeaua dvs. se infectează, firewall-ul software vă poate proteja computerul de acestea.
- firewall-urile Software vă permit să controlați cu ușurință accesul la rețea pe bază de aplicație. Pe lângă controlul traficului de intrare, un firewall software vă poate solicita atunci când o aplicație de pe computer dorește să se conecteze la Internet și vă permite să împiedicați conectarea aplicației la rețea. Această caracteristică este ușor de utilizat cu un firewall terț, dar puteți împiedica, de asemenea, conectarea aplicațiilor la Internet cu paravanul de protecție Windows.
avantajele unui firewall hardware:
- un firewall hardware se află în afară de computer – în cazul în care computerul devine infectat cu un vierme, care vierme ar putea dezactiva firewall-ul software-ul. Cu toate acestea, acest vierme nu a putut dezactiva firewall-ul hardware.
- firewall-urile Hardware pot asigura gestionarea centralizată a rețelei. Dacă rulați o rețea mare, puteți configura cu ușurință setările firewall-ului de pe un singur dispozitiv. Acest lucru împiedică, de asemenea, utilizatorii să le schimbe pe computerele lor.
ai nevoie de ambele?
este important să utilizați cel puțin un tip de firewall – un firewall hardware (cum ar fi un router) sau un firewall software. Routerele și firewall-urile software se suprapun în anumite moduri, dar fiecare oferă beneficii unice.
Dacă aveți deja un router, lăsând firewall-ul Windows activat vă oferă beneficii de securitate fără costuri reale de performanță. Prin urmare, este o idee bună să rulați ambele.
nu trebuie neapărat să instalați un firewall software terță parte care înlocuiește paravanul de protecție Windows încorporat-dar puteți, dacă doriți mai multe funcții.Chris Hoffman este redactor-șef la How-To Geek. A scris despre tehnologie de peste un deceniu și a fost cronicar PCWorld timp de doi ani. Chris a scris pentru New York Times, a fost intervievat ca expert în tehnologie la posturi de televiziune precum NBC 6 din Miami și și-a acoperit munca de știri precum BBC. Din 2011, Chris a scris peste 2.000 de articole care au fost citite de aproape un miliard de ori-și asta este doar aici la How-To Geek.Citește Bio complet ”