Potřebuji firewall, pokud mám směrovač?
Existují dva typy firewallů: hardwarové firewally a softwarové firewally. Váš směrovač funguje jako hardwarová brána firewall, zatímco systém Windows obsahuje softwarový firewall. Existují i jiné brány firewall třetích stran, které můžete nainstalovat.
Pokud jste v srpnu 2003 připojili systém bez systému Windows XP bez firewallu, mohl by se v průběhu několika minut infikovat červ Blaster, který zneužíval zranitelnosti v síťových službách, které jsou vystaveny systému Windows XP Internetu.
Kromě toho, že demonstrujete důležitost instalace bezpečnostních záplat, ukazuje to důležitost použití brány firewall, která brání příchozímu síťovému provozu, aby se dostal k vašemu počítači. Pokud se však váš počítač nachází za směrovačem, opravdu potřebujete nainstalovat softwarový firewall?
Jak routery fungují jako hardwarové firewally
Směrovače domény používají překlad síťových adres (NAT) ke sdílení jedné adresy IP z vaší internetové služby mezi více počítačů ve vaší domácnosti. Když příchozí přenos z Internetu dosáhne směrovače, váš směrovač neví, na který počítač ho předá, takže se vyřadí z provozu. NAT funguje jako brána firewall, která brání příchozím požadavkům, aby se dostali k vašemu počítači. V závislosti na směrovači můžete také zablokovat určité typy odchozího provozu změnou nastavení routeru.
Můžete směrovač předat určitou návštěvnost nastavením přesměrování portů nebo uvedením počítače do DMZ (demilitarizovaná zóna), kde je předávána veškerá příchozí komunikace. DMZ ve skutečnosti předává veškerou návštěvnost konkrétnímu počítači - počítač již nebude mít prospěch ze směrovače působícího jako brána firewall.
Image Credit: webhamster na Flickru
Jak fungují brány firewall
Na vašem počítači běží softwarový firewall. Jedná se o bránu, která umožňuje určitý provoz a odmítá příchozí provoz. Samotný systém Windows obsahuje vestavěnou softwarovou bránu firewall, která byla ve výchozím nastavení ve Windows XP Service Pack 2 (SP2) povolena jako výchozí. Vzhledem k tomu, že na vašem počítači běží softwarové brány firewall, mohou sledovat, které aplikace chtějí používat internet a blokovat a umožnit provoz na základě aplikace.
Pokud propojíte počítač přímo s internetem, je důležité použít softwarový firewall - neměli byste se o to bát, protože se ve Windows nachází firewall.
Hardware Firewall vs. Software Firewall
Hardwarové a softwarové brány firewall se překrývají některými důležitými způsoby:
- Obě bloky blokují nevyžádanou příchozí komunikaci ve výchozím nastavení a chrání potenciálně zranitelné síťové služby z volného Internetu.
- Oba typy mohou blokovat určité typy odchozího provozu. (Přestože tato funkce nemusí být na některých routerech přítomna).
Výhody firewallu softwaru:
- Mezi počítačem a internetem je umístěna hardwarová brána firewall, zatímco mezi počítačem a sítí je umístěna softwarová brána firewall. Pokud se jiné počítače ve vaší síti stanou infikovány, software firewall může chránit váš počítač před nimi.
- Softwarové brány firewall umožňují snadno řídit přístup k síti na základě aplikace. Kromě ovládání příchozího provozu může softwarová brána firewall vyzvat vás, když se aplikace v počítači pokusí připojit k Internetu a umožní vám zabránit připojení aplikace k síti. Tato funkce je snadná pro použití s firewallem jiného výrobce, ale můžete také zabránit aplikacím připojit se k Internetu pomocí brány firewall systému Windows.
Výhody firewallu hardwaru:
- Hardwarová brána firewall je umístěna odděleně od počítače - v případě, že se počítač nakazí červem, může tento červ zakázat softwarovou bránu firewall. Ten však nemohl zakázat hardwarovou firewall.
- Hardwarové firewally mohou poskytovat centralizovanou správu sítě. Pokud spustíte rozsáhlou síť, můžete snadno konfigurovat nastavení brány firewall z jediného zařízení. To také znemožňuje uživatelům měnit je na svých počítačích.
Potřebujete obojí?
Je důležité používat alespoň jeden typ brány firewall - hardwarovou bránu firewall (například směrovač) nebo softwarový firewall. Routery a softwarové brány firewall se v některých směrech překrývají, ale každý z nich poskytuje jedinečné výhody.
Pokud již máte směrovač, ponechání povolené brány firewall systému Windows poskytuje výhody zabezpečení bez skutečných nákladů na výkon. Proto je dobré spustit obě.
Nemusíte nutně instalovat software brány firewall třetí strany, který nahradí vestavěnou bránu firewall systému Windows - ale můžete, pokud chcete další funkce.