Χρειάζομαι ένα τείχος προστασίας εάν έχω ένα δρομολογητή;
Υπάρχουν δύο τύποι τείχους προστασίας: τείχη προστασίας υλικού και τείχη προστασίας λογισμικού. Ο δρομολογητής λειτουργεί ως τείχος προστασίας υλικού, ενώ τα Windows περιλαμβάνουν ένα τείχος προστασίας λογισμικού. Υπάρχουν και άλλα τείχη προστασίας τρίτων που μπορείτε να εγκαταστήσετε επίσης.
Τον Αύγουστο του 2003, εάν συνδέσατε ένα μη παρωχημένο σύστημα Windows XP στο Internet χωρίς τείχος προστασίας, θα μπορούσε να μολυνθεί μέσα σε λίγα λεπτά από τον σκουλήκι Blaster, ο οποίος εκμεταλλεύτηκε τις ευπάθειες στις υπηρεσίες δικτύου που εκτίθενται στα Windows XP στο Διαδίκτυο.
Εκτός από την επίδειξη της σημασίας της εγκατάστασης των ενημερωμένων εκδόσεων ασφαλείας, αυτό καταδεικνύει τη σημασία της χρήσης ενός τείχους προστασίας, το οποίο εμποδίζει την εισερχόμενη κυκλοφορία δικτύου να φτάσει στον υπολογιστή σας. Αλλά εάν ο υπολογιστής σας βρίσκεται πίσω από ένα δρομολογητή, χρειάζεστε πραγματικά ένα τείχος προστασίας λογισμικού που είναι εγκατεστημένο?
Πώς λειτουργούν οι δρομολογητές ως τείχη προστασίας υλικού
Οι δρομολογητές οικιακής χρήσης χρησιμοποιούν μετάφραση διεύθυνσης δικτύου (NAT) για να μοιράζονται μια ενιαία διεύθυνση IP από την υπηρεσία Διαδικτύου σας παρέχοντας στους πολλούς υπολογιστές του νοικοκυριού σας. Όταν η εισερχόμενη επισκεψιμότητα από το Internet φτάνει στο δρομολογητή σας, ο δρομολογητής σας δεν γνωρίζει σε ποιον υπολογιστή να τον διαβιβάσει, οπότε απορρίπτει την κίνηση. Στην πραγματικότητα, το NAT λειτουργεί ως τείχος προστασίας που εμποδίζει την είσοδο εισερχόμενων αιτημάτων από τον υπολογιστή σας. Ανάλογα με τον δρομολογητή σας, μπορεί επίσης να μπορείτε να αποκλείσετε συγκεκριμένους τύπους εξερχόμενης κίνησης αλλάζοντας τις ρυθμίσεις του δρομολογητή σας.
Ο δρομολογητής μπορεί να προωθήσει κάποια κίνηση, ρυθμίζοντας τη μεταφορά των θυρών ή τοποθετώντας έναν υπολογιστή σε DMZ (αποστρατιωτικοποιημένη ζώνη), όπου όλη η εισερχόμενη κίνηση μεταφέρεται σ 'αυτό. Ένα DMZ, στην πραγματικότητα, προωθεί όλη την κυκλοφορία σε έναν συγκεκριμένο υπολογιστή - ο υπολογιστής δεν θα επωφελείται πλέον από το δρομολογητή που ενεργεί ως τείχος προστασίας.
Image Credit: webhamster στο Flickr
Πώς λειτουργούν τα τείχη προστασίας των λογισμικών
Ένα τείχος προστασίας λογισμικού λειτουργεί στον υπολογιστή σας. Λειτουργεί ως gatekeeper, επιτρέποντας κάποια κίνηση και απορρίπτοντας την εισερχόμενη κίνηση. Τα ίδια τα Windows περιλαμβάνουν ένα ενσωματωμένο τείχος προστασίας λογισμικού, το οποίο ενεργοποιήθηκε αρχικά από προεπιλογή στο Windows XP Service Pack 2 (SP2). Επειδή τα τείχη προστασίας του λογισμικού τρέχουν στον υπολογιστή σας, μπορούν να παρακολουθήσουν ποιες εφαρμογές θέλουν να χρησιμοποιούν το Internet και να μπλοκάρουν και να επιτρέπουν την κυκλοφορία σε βάση ανά αίτηση.
Εάν συνδέετε τον υπολογιστή σας απευθείας στο Internet, είναι σημαντικό να χρησιμοποιήσετε ένα τείχος προστασίας λογισμικού - δεν θα πρέπει να ανησυχείτε για αυτό τώρα που ένα τείχος προστασίας έρχεται με τα Windows από προεπιλογή.
Τείχος προστασίας υλικού έναντι λογισμικού τείχους προστασίας λογισμικού
Τα τείχη προστασίας υλικού και λογισμικού επικαλύπτονται με μερικούς σημαντικούς τρόπους:
- Και οι δύο αποκλείουν από την προεπιλογή ανεπιθύμητη εισερχόμενη κίνηση, προστατεύοντας δυνητικά ευάλωτες υπηρεσίες δικτύου από το άγριο Internet.
- Και οι δύο μπορούν να μπλοκάρουν ορισμένους τύπους εξερχόμενης κίνησης. (Αν και αυτή η λειτουργία ενδέχεται να μην υπάρχει σε ορισμένους δρομολογητές.)
Πλεονεκτήματα ενός τείχους προστασίας λογισμικού:
- Ένα τείχος προστασίας υλικού είναι τοποθετημένο μεταξύ του υπολογιστή σας και του Internet, ενώ ένα τείχος προστασίας λογισμικού βρίσκεται μεταξύ του υπολογιστή σας και του δικτύου. Εάν οι άλλοι υπολογιστές του δικτύου σας μολυνθούν, το τείχος προστασίας λογισμικού μπορεί να προστατεύσει τον υπολογιστή σας από αυτά.
- Τα τείχη προστασίας λογισμικού σας επιτρέπουν να ελέγχετε εύκολα την πρόσβαση σε δίκτυο ανά βάση εφαρμογής. Εκτός από τον έλεγχο της εισερχόμενης επισκεψιμότητας, ένα τείχος προστασίας λογισμικού μπορεί να σας προειδοποιήσει όταν μια εφαρμογή στον υπολογιστή σας θέλει να συνδεθεί στο Internet και να σας επιτρέψει να εμποδίσετε την εφαρμογή να συνδεθεί στο δίκτυο. Αυτή η λειτουργία είναι εύκολη στη χρήση με ένα τείχος προστασίας τρίτων, αλλά μπορείτε επίσης να εμποδίσετε τις εφαρμογές να συνδεθούν στο Internet με το τείχος προστασίας των Windows.
Πλεονεκτήματα ενός τείχους προστασίας υλικού:
- Ένα τείχος προστασίας υλικού βρίσκεται μακριά από τον υπολογιστή σας - εάν ο υπολογιστής σας μολυνθεί από σκουλήκι, αυτός ο ιός τύπου worm μπορεί να απενεργοποιήσει το τείχος προστασίας λογισμικού. Ωστόσο, αυτό το σκουλήκι δεν μπορούσε να απενεργοποιήσει το τείχος προστασίας υλικού σας.
- Τα τείχη προστασίας υλικού μπορούν να παρέχουν κεντρική διαχείριση δικτύου. Εάν εκτελείτε ένα μεγάλο δίκτυο, μπορείτε εύκολα να διαμορφώσετε τις ρυθμίσεις του τείχους προστασίας από μία μόνο συσκευή. Αυτό επίσης εμποδίζει τους χρήστες να τους αλλάξουν στους υπολογιστές τους.
Χρειάζεστε και τα δύο?
Είναι σημαντικό να χρησιμοποιείτε τουλάχιστον έναν τύπο τείχους προστασίας - ένα τείχος προστασίας υλικού (όπως ένα δρομολογητή) ή ένα τείχος προστασίας λογισμικού. Οι δρομολογητές και τα τείχη προστασίας λογισμικού επικαλύπτονται με μερικούς τρόπους, αλλά το καθένα παρέχει μοναδικά οφέλη.
Αν έχετε ήδη δρομολογητή, αφήνοντας το ενεργοποιημένο τείχος προστασίας των Windows σας παρέχει οφέλη ασφαλείας χωρίς πραγματικό κόστος απόδοσης. Ως εκ τούτου, είναι καλή ιδέα να εκτελέσετε και τα δύο.
Δεν είναι απαραίτητο να εγκαταστήσετε ένα τείχος προστασίας λογισμικού τρίτου μέρους που αντικαθιστά το ενσωματωμένο τείχος προστασίας των Windows - αλλά μπορείτε, εάν θέλετε περισσότερες δυνατότητες.