agwebrunner.com

Постоје две врсте заштитних зидова: хардверски и софтверски. Ваш рутер функционише као хардверски заштитни зид, док Виндовс укључује софтверски заштитни зид. Постоје и други заштитни зидови независних произвођача које такође можете да инсталирате.

Ако сте у августу 2003. године повезали непоправљени систем Виндовс КСП на Интернет без заштитног зида, за неколико минута могао би да га зарази црв Бластер, који је користио рањивости мрежних услуга које је Виндовс КСП изложио Интернету.

Поред демонстрације важности инсталирања безбедносних закрпа, ово показује и важност употребе заштитног зида који спречава долазни мрежни саобраћај да дође до вашег рачунара. Али ако је ваш рачунар иза рутера, да ли вам заиста треба инсталирати софтверски заштитни зид?

Како рутери функционишу као хардверски заштитни зидови

Кућни рутери користе превођење мрежних адреса (НАТ) за дељење једне ИП адресе са Интернет услуге коју пружате на више рачунара у вашем домаћинству. Када долазни саобраћај са Интернета дође до вашег рутера, ваш рутер не зна на који рачунар да га проследи, па одбацује саобраћај. У ствари, НАТ делује као заштитни зид који спречава долазне захтеве да дођу до вашег рачунара. У зависности од вашег рутера, можда ћете моћи и да блокирате одређене врсте одлазног промета променом подешавања рутера.

Можете да усмерите рутер да проследи одређени промет подешавањем прослеђивања порта или стављањем рачунара у ДМЗ (демилитаризовану зону), где му се сав долазни саобраћај прослеђује. ДМЗ у ствари прослеђује сав саобраћај на одређени рачунар - рачунар више неће имати користи од рутера који делује као заштитни зид.

Кредит за слику: вебхамстер на Флицкр-у

Како функционишу софтверски заштитни зидови

На рачунару ради софтверски заштитни зид. Делује као чувар капије, омогућавајући одређени промет и одбацујући долазни саобраћај. Сам Виндовс укључује уграђени софтверски заштитни зид, који је први пут подразумевано омогућен у Виндовс КСП сервисном пакету 2 (СП2). Будући да софтверски заштитни зидови раде на вашем рачунару, они могу надгледати које апликације желе да користе Интернет и блокирати и дозволити саобраћај по апликацији.

Ако рачунар повезујете директно са Интернетом, важно је да користите софтверски заштитни зид - не бисте требали да бринете о томе сада када заштитни зид подразумевано долази са Виндовсом.

Хардверски заштитни зид насупрот софтверском заштитном зиду

Хардверски и софтверски заштитни зидови преклапају се на неколико важних начина:

• Оба подразумевано блокирају нежељени долазни саобраћај, штитећи потенцијално рањиве мрежне услуге од дивљег Интернета.
• Обе могу блокирати одређене врсте одлазног саобраћаја. (Иако ова функција можда није присутна на неким рутерима.)

Предности софтверског заштитног зида:

• Хардверски заштитни зид налази се између рачунара и Интернета, док софтверски заштитни зид стоји између рачунара и мреже. Ако се заразе други рачунари на вашој мрежи, софтверски заштитни зид може заштитити ваш рачунар од њих.
• Софтверски заштитни зидови омогућавају вам лако управљање мрежним приступом по апликацији. Поред контроле долазног промета, софтверски заштитни зид може да затражи када апликација на рачунару жели да се повеже са Интернетом и омогући вам да спречите повезивање апликације на мрежу. Ову функцију је једноставно користити са заштитним зидом независних произвођача, али такође можете спречити повезивање апликација са Интернетом помоћу заштитног зида Виндовс.

Предности хардверског заштитног зида:

• Хардверски заштитни зид налази се одвојено од рачунара - ако се рачунар зарази црвом, тај црв може онемогућити софтверски заштитни зид. Међутим, тај црв није могао да онемогући хардверски заштитни зид.
• Хардверски заштитни зидови могу да обезбеде централизовано управљање мрежом. Ако имате велику мрежу, лако можете да конфигуришете поставке заштитног зида са једног уређаја. Ово такође спречава кориснике да их мењају на својим рачунарима.

Треба ли вам обоје?

Важно је да користите бар један тип заштитног зида - хардверски (нпр. Рутер) или софтверски заштитни зид. Рутери и софтверски заштитни зид се на неки начин преклапају, али сваки пружа јединствене предности.

Ако већ имате усмеривач, ако Виндовс заштитни зид буде омогућен, пружа вам безбедносне погодности без стварних трошкова перформанси. Стога је добра идеја покренути оба.

Не морате нужно да инсталирате софтверски заштитни зид независног произвођача који замењује уграђени Виндовс заштитни зид - али можете, ако желите више функција.