Tarvitsenko palomuurin, jos minulla on reititin?

Palomuureja on kahta tyyppiä: laitteistopalot ja palomuurit. Reititin toimii laitteistopalomuurina, kun taas Windows sisältää ohjelmistopalomuurin. Voit myös asentaa muita kolmannen osapuolen palomuureja.

Elokuussa 2003, jos liitit avaamattoman Windows XP -järjestelmän Internetiin ilman palomuuria, se voi muutamassa minuutissa tarttua Blaster-matoon, joka hyödynsi Windows XP: n Internetin altistamia verkkopalveluiden heikkouksia.

Tietoturvakorjausten asentamisen tärkeyden lisäksi tämä osoittaa palomuurin käytön tärkeyden, joka estää saapuvan verkkoliikenteen pääsyn tietokoneellesi. Mutta jos tietokoneesi on reitittimen takana, tarvitsetko todella asennetun ohjelmiston palomuurin?

Kuinka reitittimet toimivat laitteistojen palomuureina

Kotireitittimet käyttävät verkko-osoitteen kääntämistä (NAT) jakamaan yhden IP-osoitteen Internet-palveluntarjoajastasi kotitaloutesi useiden tietokoneiden kesken. Kun Internetistä saapuva liikenne saavuttaa reitittimesi, reititin ei tiedä mihin tietokoneeseen se välitetään, joten se hylkää liikenteen. Itse asiassa NAT toimii palomuurina, joka estää saapuvia pyyntöjä pääsemästä tietokoneellesi. Reitittimestäsi riippuen voit ehkä myös estää tietyn tyyppisen lähtevän liikenteen muuttamalla reitittimen asetuksia.

Voit saada reitittimen välittämään jonkin verran liikennettä asettamalla portin edelleenlähetyksen tai asettamalla tietokoneen DMZ: ään (demilitarisoitu vyöhyke), jossa kaikki saapuva liikenne ohjataan sille. DMZ välittää kaiken liikenteen tietylle tietokoneelle - tietokone ei enää hyöty siitä, että reititin toimii palomuurina.

Kuvahyvitys: webhamster Flickrissä

Kuinka ohjelmistojen palomuurit toimivat

Ohjelmistosi palomuuri toimii tietokoneellasi. Se toimii portinvartijana, joka sallii osan liikenteestä ja hylkää saapuvan liikenteen. Itse Windows sisältää sisäänrakennetun ohjelmiston palomuurin, joka otettiin ensin käyttöön oletuksena Windows XP Service Pack 2: ssa (SP2). Koska ohjelmistojen palomuurit toimivat tietokoneellasi, ne voivat tarkkailla, mitkä sovellukset haluavat käyttää Internetiä, ja estää ja sallia liikenteen sovelluskohtaisesti.

Jos yhdistät tietokoneesi suoraan Internetiin, on tärkeää käyttää ohjelmistopalomuuria - sinun ei tarvitse huolehtia tästä nyt, kun palomuuri tulee oletusarvoisesti Windowsin mukana.

Laitteiston palomuuri vs. ohjelmiston palomuuri

Laitteiston ja ohjelmiston palomuurit menevät päällekkäin joillakin tärkeillä tavoilla:

  • Molemmat estävät oletusarvoisesti ei-toivotun saapuvan liikenteen ja suojaavat mahdollisesti haavoittuvia verkkopalveluja villiltä Internetiltä.
  • Molemmat voivat estää tietyntyyppisen lähtevän liikenteen. (Vaikka tätä ominaisuutta ei ehkä ole joissakin reitittimissä.)

Ohjelmiston palomuurin edut:

  • Laitteistopalomu istuu tietokoneen ja Internetin välillä, kun taas ohjelmistopalomu istuu tietokoneen ja verkon välillä. Jos muut verkon tietokoneet saavat tartunnan, ohjelmiston palomuuri voi suojata tietokonetta niiltä.
  • Ohjelmistojen palomuurien avulla voit hallita helposti verkon käyttöä sovelluskohtaisesti. Saapuvan liikenteen hallinnan lisäksi ohjelmistopalomu voi kehottaa sinua, kun tietokoneesi sovellus haluaa muodostaa yhteyden Internetiin, ja antaa sinun estää sovellusta muodostamasta yhteyttä verkkoon. Tätä ominaisuutta on helppo käyttää kolmannen osapuolen palomuurin kanssa, mutta voit myös estää sovelluksia muodostamasta Internet-yhteyttä Windowsin palomuurilla.

Laitteiston palomuurin edut:

  • Laitteiston palomuuri on erillään tietokoneestasi - jos tietokoneesi saa tartunnan matoon, kyseinen mato voi poistaa ohjelmiston palomuurin käytöstä. Tämä mato ei kuitenkaan voinut poistaa laitteistosi palomuuria käytöstä.
  • Laitteiston palomuurit voivat tarjota keskitettyä verkonhallintaa. Jos sinulla on suuri verkko, voit helposti määrittää palomuurin asetukset yhdestä laitteesta. Tämä estää myös käyttäjiä vaihtamasta niitä tietokoneella.

Tarvitsetko molempia?

On tärkeää käyttää vähintään yhtä palomuurityyppiä - laitteistopalomuuri (kuten reititin) tai ohjelmistopalomuuri. Reitittimet ja ohjelmistojen palomuurit menevät päällekkäin, mutta kumpikin tarjoaa ainutlaatuisia etuja.

Jos sinulla on jo reititin, Windowsin palomuurin salliminen antaa sinulle turvallisuusetuja ilman todellisia suorituskykykuluja. Siksi on hyvä suorittaa molemmat.

Sinun ei tarvitse välttämättä asentaa kolmannen osapuolen ohjelmistojen palomuuria, joka korvaa Windowsin sisäänrakennetun palomuurin - mutta voit, jos haluat lisää ominaisuuksia.