2003 augusztusában, ha rosszul működő Windows XP rendszert csatlakoztatott az internetre tűzfal nélkül, a Blaster féreg perceken belül megfertőződhetett, amely kihasználta a Windows XP hálózati szolgáltatásainak olyan sebezhetőségét, amely az Internetnek kitett.
A biztonsági javítások telepítésének fontossága mellett bizonyítja a tűzfal használatának fontosságát, amely megakadályozza a bejövő hálózati forgalom elérését a számítógépen. De ha a számítógép egy útválasztó mögött van, tényleg szüksége van egy szoftver tűzfal telepítésére?
Hogyan működnek a routerek hardveres tűzfalakként?
Az otthoni forgalomirányítók a hálózati címfordítást (NAT) használják, hogy egyetlen internetes címet osszanak meg az internetes szolgáltatásból a háztartás több számítógépe között. Amikor a bejövő forgalom az internetről eléri az útválasztót, az útválasztó nem tudja, melyik számítógéppel továbbítsa azt, így elvetheti a forgalmat. A NAT valójában tűzfalként működik, amely megakadályozza a bejövő kérelmek elérését a számítógépen. Az útválasztójától függően előfordulhat, hogy a forgalomirányító beállításainak megváltoztatásával bizonyos típusú kimenő forgalmat blokkolhat.
Lehetősége van arra, hogy az útválasztó továbbítson valamilyen forgalmat a port továbbításával vagy egy számítógép DMZ-vel (demilitarizált zóna) történő beállításával, ahol minden bejövő forgalmat továbbít. A DMZ gyakorlatilag minden forgalmat továbbít egy adott számítógépre - a számítógép már nem részesülhet a tűzfalként működő útválasztó előnyeiből.
A szoftveres tűzfalak működése
A számítógépen egy szoftveres tűzfal fut. Kapitányként működik, amely lehetővé teszi a bejövő forgalmat és a forgalom elhagyását. A Windows magában foglal egy beépített szoftveres tűzfalat, amelyet alapértelmezés szerint alapértelmezés szerint engedélyezett a Windows XP Service Pack 2 (SP2). Mivel a számítógépen futó szoftveres tűzfalak futnak, nyomon követhetik, hogy mely alkalmazások szeretnék használni az internetet, és blokkolják és engedélyezik a forgalmat egy alkalmazásonként.
Ha számítógépe közvetlenül az internethez csatlakozik, fontos, hogy szoftveres tűzfalat használjon - ezért nem szabad aggódnia, mivel a tűzfal alapértelmezés szerint Windows rendszerű.
Hardver tűzfal vs szoftver tűzfal
A hardver és a szoftver tűzfala néhány fontos módon átfedésben van:
- Mindkét blokk blokkolja a nem kívánt bejövő forgalmat alapértelmezés szerint, védve a potenciálisan sérülékeny hálózati szolgáltatásokat a vad internetről.
- Mindkettő letiltja a kimenő forgalom bizonyos típusát. (Bár ez a szolgáltatás nem jelenhet meg egyes útválasztókon.)
A szoftveres tűzfal előnyei:
- A hardveres tűzfal a számítógép és az internet között helyezkedik el, míg egy szoftveres tűzfal a számítógép és a hálózat között helyezkedik el. Ha a hálózat más számítógépei fertőzöttek lesznek, akkor a szoftver tűzfal védelmet nyújt a számítógépről.
- A szoftveres tűzfalak lehetővé teszik a hálózati hozzáférés egyszerű kezelését egy alkalmazásonként. A bejövő forgalom ellenőrzése mellett egy szoftver tűzfal kérheti, amikor egy számítógépen lévő alkalmazás kapcsolódni akar az internethez, és megakadályozza, hogy az alkalmazás csatlakozzon a hálózathoz. Ez a szolgáltatás könnyen használható harmadik féltől származó tűzfal esetén, de megakadályozhatja, hogy az alkalmazások az internetre csatlakozzanak a Windows tűzfal segítségével.
- A hardveres tűzfal különben ül a számítógépről - ha a számítógép fertőzött féregrel, akkor a féreg letilthatja a szoftver tűzfalát. Azonban a féreg nem tudta kikapcsolni a hardver tűzfalát.
- A hardveres tűzfalak központosított hálózatkezelést nyújtanak. Ha nagy hálózatot futtat, egyszerűen konfigurálhatja a tűzfal beállításait egyetlen eszközről. Ez megakadályozza, hogy a felhasználók megváltoztassák a számítógépüket.
Szüksége van mindkettőre?
Fontos, hogy legalább egy tűzfalat használjunk - egy hardveres tűzfalat (például egy útválasztót) vagy egy szoftveres tűzfalat. A routerek és a szoftveres tűzfalak bizonyos módon átfedik egymást, de mindegyik egyedülálló előnyökkel jár.
Ha már rendelkezik routerrel, a Windows tűzfal engedélyezésének engedélyezése biztonsági előnyökkel jár, és nincs valós teljesítmény. Ezért jó ötlet mindkettő futtatására.
Nem feltétlenül kell telepítenie egy külső szoftveres tűzfalat, amely helyettesíti a beépített Windows tűzfalat - de akkor is, ha több funkciót szeretne.