Potrebujem bránu firewall, ak mám smerovač?

Existujú dva typy brán firewall: hardvérové ​​brány firewall a softvérové ​​brány firewall. Váš smerovač funguje ako hardvérová brána firewall, zatiaľ čo systém Windows obsahuje softvérovú bránu firewall. Môžete tiež nainštalovať ďalšie brány firewall tretích strán.

V auguste 2003, ak ste pripojili neopravený systém Windows XP k internetu bez brány firewall, mohol by byť infikovaný červom Blaster, ktorý zneužil chyby v sieťových službách, ktoré Windows XP vystavoval na internete, behom niekoľkých minút.

Okrem demonštrácie dôležitosti inštalácie bezpečnostných opráv to demonštruje dôležitosť použitia brány firewall, ktorá zabraňuje prichádzajúcemu sieťovému prenosu v prístupe k vášmu počítaču. Ak je však váš počítač za smerovačom, naozaj potrebujete nainštalovaný softvérový firewall?

Ako fungujú smerovače ako hardvérové ​​brány firewall

Domáce smerovače používajú preklad sieťových adries (NAT) na zdieľanie jednej adresy IP z vašej internetovej služby poskytovanej medzi viacerými počítačmi v domácnosti. Keď prichádzajúci prenos z Internetu dosiahne váš smerovač, váš smerovač nevie, na ktorý počítač ho má poslať ďalej, a tak prenos zahodí. NAT v skutočnosti funguje ako brána firewall, ktorá zabraňuje prichádzajúcim požiadavkám dostať sa do vášho počítača. V závislosti na vašom smerovači môžete byť schopní blokovať konkrétne typy odchádzajúcej prevádzky zmenou nastavení smerovača.

Môžete nechať smerovač smerovať určitý prenos tak, že nastavíte presmerovanie portov alebo umiestnite počítač do DMZ (demilitarizovanej zóny), kde sa smeruje všetok prichádzajúci prenos. DMZ v skutočnosti presmeruje všetku komunikáciu na konkrétny počítač - počítač už nebude mať prospech z toho, že smerovač funguje ako brána firewall.

Image Credit: webhamster na Flickri

Ako fungujú softvérové ​​brány firewall

Vo vašom počítači je spustený softvérový firewall. Funguje ako vrátnik, umožňuje určitú premávku cez a zahodí prichádzajúcu premávku. Samotný Windows obsahuje zabudovanú softvérovú bránu firewall, ktorá bola najskôr predvolene povolená v systéme Windows XP Service Pack 2 (SP2). Pretože vo vašom počítači fungujú softvérové ​​brány firewall, môžu monitorovať, ktoré aplikácie chcú používať internet, a blokovať a povoliť prenos na základe jednotlivých aplikácií.

Ak pripájate počítač priamo k internetu, je dôležité používať softvérovú bránu firewall - teraz, keď je brána firewall štandardne dodávaná so systémom Windows, by ste sa toho nemali obávať.

Hardvérová brána firewall vs. softvérová brána firewall

Hardvérové ​​a softvérové ​​brány firewall sa v niektorých dôležitých ohľadoch prekrývajú:

  • Oba štandardne blokujú nevyžiadanú prichádzajúcu komunikáciu, čím chránia potenciálne zraniteľné sieťové služby pred divokým internetom.
  • Oba môžu blokovať určité typy odchádzajúcej prevádzky. (Aj keď táto funkcia nemusí byť na niektorých smerovačoch k dispozícii.)

Výhody softvérového firewallu:

  • Hardvérová brána firewall je umiestnená medzi počítačom a internetom, zatiaľ čo softvérová brána firewall je zasunutá medzi počítač a sieť. Ak dôjde k infikovaniu ďalších počítačov v sieti, softvérová brána firewall ich môže chrániť.
  • Softvérové ​​brány firewall vám umožňujú ľahko riadiť prístup k sieti na základe jednotlivých aplikácií. Softvérová brána firewall môže okrem riadenia prichádzajúceho prenosu zobraziť výzvu, keď sa chce aplikácia vo vašom počítači pripojiť na Internet, a zabrániť vám v pripojení aplikácie k sieti. Táto funkcia sa ľahko používa s bránou firewall tretích strán, ale môžete tiež zabrániť pripojeniu aplikácií k internetu pomocou brány firewall systému Windows.

Výhody hardvérového firewallu:

  • Hardvérová brána firewall je oddelená od vášho počítača - ak dôjde k infikovaniu vášho počítača červom, môže tento červ zakázať váš softvérový firewall. Tento červ však nemohol deaktivovať váš hardvérový firewall.
  • Hardvérové ​​brány firewall môžu poskytovať centralizovanú správu siete. Ak prevádzkujete veľkú sieť, môžete ľahko nakonfigurovať nastavenia brány firewall z jedného zariadenia. Toto tiež zabráni používateľom meniť ich na svojich počítačoch.

Potrebujete oboje?

Je dôležité používať aspoň jeden typ brány firewall - hardvérová brána firewall (napríklad smerovač) alebo softvérová brána firewall. Smerovače a softvérové ​​brány firewall sa v niektorých ohľadoch prekrývajú, ale každý z nich poskytuje jedinečné výhody.

Ak už máte smerovač, ponechanie zapnutej brány firewall systému Windows vám poskytne bezpečnostné výhody bez skutočných nákladov na výkon. Preto je dobré spustiť oboje.

Nemusíte nevyhnutne inštalovať softvérový firewall od iného výrobcu, ktorý nahrádza vstavaný firewall systému Windows - ale môžete, ak chcete viac funkcií.