Szükségem van-e tűzfalra, ha routerem van?

Kétféle tűzfal létezik: hardveres tűzfal és szoftveres tűzfal. Az útválasztó hardveres tűzfalként működik, míg a Windows szoftveres tűzfalat tartalmaz. Vannak más külső tűzfalak is, amelyeket telepíthet.

Ha 2003 augusztusában tűzfal nélkül csatlakoztatott egy nem javított Windows XP rendszert az internethez, azt perceken belül megfertőzheti a Blaster féreg, amely kihasználta a hálózati szolgáltatások sérülékenységeit, amelyeket a Windows XP az internetnek tett ki.

A biztonsági javítások telepítésének fontosságán túl a tűzfal használatának fontosságát is bemutatja, amely megakadályozza, hogy a bejövő hálózati forgalom elérje számítógépét. De ha számítógépe egy útválasztó mögött van, akkor valóban telepítenie kell egy szoftveres tűzfalat?

Hogyan működnek az útválasztók hardver tűzfalként

Az otthoni útválasztók a hálózati címfordítást (NAT) használják az internetszolgáltatás által biztosított egyetlen IP-cím megosztására a háztartás több számítógépe között. Amikor az internetről érkező forgalom eléri az útválasztót, az útválasztó nem tudja, melyik számítógépre továbbítsa, ezért eldobja a forgalmat. Valójában a NAT olyan tűzfalként működik, amely megakadályozza, hogy a beérkező kérések elérjék a számítógépet. Az útválasztótól függően az útválasztó beállításainak megváltoztatásával blokkolhat bizonyos típusú kimenő forgalmat is.

Megkaphatja az útválasztót, hogy továbbítson némi forgalmat a port-továbbítás beállításával vagy a számítógép DMZ-be (demilitarizált zónába) helyezésével, ahol az összes bejövő forgalmat továbbítja rá. A DMZ valójában az összes forgalmat egy adott számítógépre irányítja - a számítógépnek már nem lesz előnye, ha az útválasztó tűzfalként működik.

Kép jóváírás: webhamster a Flickr-en

Hogyan működnek a szoftveres tűzfalak

Szoftveres tűzfal fut a számítógépén. Kapuőrként működik, engedi a forgalmat és elveti a bejövő forgalmat. Maga a Windows tartalmaz egy beépített szoftveres tűzfalat, amelyet először alapértelmezés szerint a Windows XP Service Pack 2 (SP2) engedélyezett. Mivel a szoftveres tűzfalak futnak a számítógépén, figyelemmel kísérhetik, hogy mely alkalmazások akarják használni az internetet, és blokkolják, valamint lehetővé teszik a forgalmat alkalmazásonként.

Ha a számítógépet közvetlenül az internethez csatlakoztatja, fontos a szoftveres tűzfal használata - nem kell aggódnia emiatt most, amikor a tűzfal alapértelmezés szerint a Windows rendszerrel érkezik.

Hardver tűzfal és szoftver tűzfal

A hardver és a szoftver tűzfalai néhány fontos módon átfedik egymást:

  • Mindkettő alapértelmezés szerint blokkolja a kéretlen bejövő forgalmat, védve a potenciálisan sérülékeny hálózati szolgáltatásokat a vad internet ellen.
  • Mindkettő blokkolhat bizonyos típusú kimenő forgalmat. (Bár előfordulhat, hogy ez a szolgáltatás egyes útválasztókon nincs.)

A szoftveres tűzfal előnyei:

  • Hardveres tűzfal a számítógép és az Internet között, míg egy szoftveres tűzfal a számítógép és a hálózat között. Ha a hálózat többi számítógépe megfertőződik, a szoftver tűzfal megvédheti a számítógépet ezektől.
  • A szoftveres tűzfalak lehetővé teszik a hálózati hozzáférés egyszerű vezérlését alkalmazásonként. A bejövő forgalom ellenőrzése mellett a szoftveres tűzfal felkérheti Önt, amikor a számítógépen lévő alkalmazás csatlakozni akar az internethez, és lehetővé teszi, hogy megakadályozza az alkalmazás csatlakozását a hálózathoz. Ez a szolgáltatás könnyen használható harmadik féltől származó tűzfalon, de megakadályozhatja az alkalmazások internet-csatlakozását is a Windows tűzfala segítségével.

A hardveres tűzfal előnyei:

  • A hardveres tűzfal a számítógépén kívül helyezkedik el - ha a számítógépét féreg fertőzte meg, ez a féreg letilthatja a szoftveres tűzfalat. Azonban ez a féreg nem tudta letiltani a hardveres tűzfalat.
  • A hardveres tűzfalak központosított hálózatkezelést biztosíthatnak. Ha nagy hálózatot üzemeltet, akkor egyszerűen konfigurálhatja a tűzfal beállításait egyetlen eszközről. Ez azt is megakadályozza, hogy a felhasználók megváltoztassák őket a számítógépükön.

Szüksége van mindkettőre?

Fontos, hogy legalább egy típusú tűzfalat használjon - hardveres tűzfalat (például útválasztót) vagy szoftveres tűzfalat. Az útválasztók és a szoftveres tűzfalak bizonyos szempontból átfedik egymást, de mindegyik egyedi előnyökkel jár.

Ha már rendelkezik útválasztóval, akkor a Windows tűzfal bekapcsolása biztonsági előnyökkel jár, valós teljesítményköltség nélkül. Ezért célszerű mindkettőt futtatni.

Nem feltétlenül kell telepítenie egy harmadik féltől származó szoftveres tűzfalat, amely helyettesíti a beépített Windows tűzfalat - de ha további funkciókat szeretne, akkor igen.