Elokuussa 2003, jos olet liittänyt kopioimattoman Windows XP -järjestelmän Internetiin ilman palomuuria, Blaster-mato voidaan piilottaa muutamassa minuutissa, ja se hyödynsi verkkopalvelujen haavoittuvuuksia, jotka Windows XP altistuu Internetiin.
Sen lisäksi, että osoitamme turvapäivitysten asentamisen tärkeydestä, tämä osoittaa, että on tärkeää käyttää palomuuria, joka estää saapuvan verkkoliikenteen pääsyn tietokoneeseesi. Mutta jos tietokone on reitittimen takana, tarvitsetko ohjelmistopalautteen asennettuna?
Miten reitittimet toimivat laitteiden palomuureina
Koti-reitittimet käyttävät verkko-osoitekäännöstä (NAT), joka jakaa yhden IP-osoitteen Internet-palveluntarjoajaltasi. Kun Internetin saapuva liikenne tavoittaa reitittimen, reititin ei tiedä, mikä tietokone toimittaa sen, joten se hylkää liikenteen. Itse asiassa NAT toimii palomuurina, joka estää saapuvien pyyntöjen pääsyn tietokoneeseesi. Riippuen reitittimestäsi, saatat myös pystyä estämään tietynlaisia lähtevää liikennettä vaihtamalla reitittimen asetuksia.
Reititin voi siirtää jonkin verran liikennettä asettamalla portti-edelleenlähetyksen tai asettamalla tietokoneen DMZ: hen (demilitarisoidut vyöhykkeet), jossa kaikki saapuva liikenne siirretään sille. DMZ tosiasiallisesti välittää kaiken liikenteen tietylle tietokoneelle - tietokone ei enää hyödytä palomuurista toimivaa reititintä.
Kuinka ohjelmisto palomuurit toimivat
Tietokoneen palomuuri toimii tietokoneella. Se toimii portinvartijana, joka sallii jonkin verran liikennettä ja hylätään tulevaa liikennettä. Windowsissa on sisäänrakennettu ohjelmisto palomuuri, joka on otettu käyttöön oletuksena Windows XP Service Pack 2: ssa (SP2). Koska ohjelmistopalovalitsimet toimivat tietokoneellasi, ne voivat seurata, mitkä sovellukset haluavat käyttää Internetiä ja estää liikennettä sovellusten perusteella.
Jos liität tietokoneesi suoraan Internetiin, on tärkeää käyttää ohjelmiston palomuuria - sinun ei tarvitse huolehtia siitä nyt, että palomuuri tulee Windowsin kanssa oletuksena.
Laitteiston palomuuri vs. ohjelmiston palomuuri
Laitteisto- ja ohjelmisto-palomuurit ovat päällekkäisiä eräillä tärkeillä tavoilla:
- Molemmat estävät oletusarvoisesti ei-toivottua tulevaa liikennettä ja suojaavat mahdollisesti haavoittuvia verkkopalveluja villistä Internetistä.
- Molemmat voivat estää tietyntyyppisiä lähtevää liikennettä. (Vaikka tämä ominaisuus ei ehkä ole läsnä joissakin reitittimissä.)
Ohjelmiston palomuurin edut:
- Laitteisto palomuuri on tietokoneen ja Internetin välissä, kun taas tietokoneen ja verkon välissä on palomuuri. Jos verkossa olevat muut tietokoneet tulevat tartunnan saaneiksi, ohjelmiston palomuuri voi suojata tietokoneesi niiltä.
- Ohjelmiston palomuurien avulla voit helposti hallita verkkoyhteyttä sovelluksen perusteella. Saapuneen liikenteen hallinnan lisäksi ohjelmistopalovalinta voi pyytää sinua, kun tietokoneessa oleva sovellus haluaa muodostaa yhteyden Internetiin ja estää sovelluksen liittymästä verkkoon. Tämä ominaisuus on helppokäyttöinen kolmannen osapuolen palomuurin kanssa, mutta voit myös estää sovellusten liittymisen Internetiin Windowsin palomuurin avulla.
- Laitteiden palomuuri on erillään tietokoneestasi - jos tietokoneesi on saanut tartunnan matoilla, se voi poistaa ohjelmistopuhelun käytöstä. Tämä mato ei kuitenkaan voi poistaa laitteiston palomuuria käytöstä.
- Laitteiden palomuurit voivat tarjota keskitettyä verkonhallintaa. Jos suoritat suuren verkon, voit helposti määrittää palomuurin asetukset yhdestä laitteesta. Tämä myös estää käyttäjiä muuttamasta niitä tietokoneissaan.
Tarvitsetko molempia?
On tärkeää käyttää vähintään yhtä palomuurin tyyppiä - laitteiston palomuuria (kuten reititintä) tai ohjelmiston palomuuria. Reitittimet ja ohjelmiston palomuurit ovat päällekkäisiä joillakin tavoin, mutta kumpikin tarjoaa ainutlaatuisia etuja.
Jos sinulla on jo reititin, jättämällä Windowsin palomuuri on käytössä voit saada suojausetuja ilman todellista suorituskykyä. Siksi on hyvä käyttää molempia.
Sinun ei välttämättä tarvitse asentaa kolmannen osapuolen ohjelmistoa palomuurille, joka korvaa sisäänrakennetun Windowsin palomuurin - mutta voit, jos haluat enemmän ominaisuuksia.
