Имам ли нужда от защитна стена, ако имам рутер?
Има два вида защитни стени: хардуерни защитни стени и софтуерни защитни стени. Вашият рутер функционира като хардуерна защитна стена, докато Windows включва софтуерна защитна стена. Има и други защитни стени на трети страни, които можете да инсталирате.
През август 2003 г., ако сте свързали неподписана система с Windows XP към Интернет без защитна стена, тя може да бъде заразена за няколко минути от червея Blaster, който използва уязвимости в мрежовите услуги, изложени на Windows XP в интернет.
В допълнение към демонстрирането на важността на инсталирането на защитни кръпки, това показва важността на използването на защитна стена, която предотвратява достигането на входящия мрежов трафик до компютъра ви. Но ако компютърът ви е зад рутер, наистина ли имате инсталирана софтуерна защитна стена?
Как маршрутизаторите функционират като хардуерни защитни стени
Домашните рутери използват транслация на мрежови адреси (NAT), за да споделят един и същ IP адрес от вашата интернет услуга, която предоставя между няколко компютъра във вашето домакинство. Когато входящият трафик от интернет достигне маршрутизатора ви, маршрутизаторът не знае на кой компютър да го препрати, така че се отхвърля трафикът. В действителност NAT действа като защитна стена, която предотвратява достигането на входящите заявки до компютъра. В зависимост от маршрутизатора, можете да блокирате определени типове изходящ трафик, като промените настройките на маршрутизатора.
Можете да накарате маршрутизатора да пренасочи определен трафик, като настрои пренасочване на портове или постави компютър в DMZ (демилитаризирана зона), където всички входящи трафик се препраща към него. Всъщност DMZ препраща целия трафик към определен компютър - компютърът вече няма да се възползва от рутера, действащ като защитна стена.
Кредит за изображения: webhamster на Flickr
Как работи софтуерните защитни стени
На компютъра се изпълнява софтуерна защитна стена. Той действа като вратар, позволявайки трафик през и отхвърляйки входящия трафик. Самата Windows включва вградена софтуерна защитна стена, която първоначално бе разрешена по подразбиране в Windows XP Service Pack 2 (SP2). Тъй като софтуерните защитни стени се изпълняват на компютъра ви, те могат да следят кои приложения искат да използват интернет и да блокират и разрешават трафик на базата на приложение..
Ако свързвате компютъра директно към интернет, важно е да използвате софтуерна защитна стена - не трябва да се притеснявате за това сега, когато защитната стена идва с Windows по подразбиране.
Хардуерна стена срещу софтуерна защитна стена
Хардуерните и софтуерните защитни стени се припокриват по няколко важни начина:
- И двамата блокират нежелания входящ трафик по подразбиране, като защитават потенциално уязвимите мрежови услуги от дивия интернет.
- И двете могат да блокират определени видове изходящ трафик. (Въпреки че тази функция може да не присъства на някои рутери.)
Предимства на софтуерна защитна стена:
- Хардуерната защитна стена е разположена между компютъра и интернет, а софтуерната защитна стена е разположена между компютъра и мрежата. Ако други компютри в мрежата ви се заразят, софтуерната защитна стена може да защити компютъра от тях.
- Софтуерните защитни стени ви позволяват лесно да контролирате достъпа до мрежата на базата на приложение. В допълнение към контролирането на входящия трафик, софтуерна защитна стена може да ви подкани, когато приложение на компютъра ви иска да се свърже с интернет и ви позволява да предотвратите свързването на приложението към мрежата. Тази функция е лесна за използване със защитна стена на трети страни, но можете също така да предотвратите свързването на приложенията с интернет с защитната стена на Windows..
Предимства на хардуерната защитна стена:
- Хардуерната защитна стена се намира извън вашия компютър - ако компютърът ви се зарази с червей, този червей може да деактивира софтуерната ви защитна стена. Този червей обаче не може да деактивира хардуерната защитна стена.
- Хардуерните защитни стени могат да осигурят централизирано управление на мрежата. Ако стартирате голяма мрежа, лесно можете да конфигурирате настройките на защитната стена от едно устройство. Това също не позволява на потребителите да ги променят на компютрите си.
Имате нужда и от двете?
Важно е да използвате поне един вид защитна стена - хардуерна защитна стена (като маршрутизатор) или софтуерна защитна стена. Маршрутизаторите и софтуерните защитни стени се припокриват по някакъв начин, но всеки предоставя уникални предимства.
Ако вече имате маршрутизатор, оставянето на защитената стена на Windows ще ви осигури предимства за сигурност без реална цена на производителност. Ето защо е добра идея да управлявате и двете.
Не е задължително да инсталирате софтуерна защитна стена на трета страна, която да замества вградената защитна стена на Windows - но можете, ако искате повече функции.