Am nevoie de un firewall dacă am un router?

Există două tipuri de firewall-uri: firewall-uri hardware și firewall-uri software. Routerul dvs. funcționează ca firewall hardware, în timp ce Windows include un firewall pentru software. Există și alte firewall-uri terță parte pe care le puteți instala.

În august 2003, dacă ați conectat un sistem Windows XP neprotejat la Internet fără un firewall, acesta ar putea fi infectat în câteva minute de viermele Blaster, care a exploatat vulnerabilitățile din serviciile de rețea pe care Windows XP le-a expus la Internet.

În plus față de demonstrarea importanței instalării de patch-uri de securitate, acest lucru demonstrează importanța utilizării unui paravan de protecție, care împiedică traficul de rețea de intrare să ajungă la computer. Dar dacă computerul se află în spatele unui router, aveți nevoie de un firewall software instalat?

Modul în care routerul funcționează ca firewall pentru hardware

Routerele de domiciliu utilizează traducerea adreselor de rețea (NAT) pentru a partaja o singură adresă IP din serviciul dvs. de Internet, oferită printre computerele multiple din gospodăria dumneavoastră. Când traficul de intrare de pe Internet ajunge la router, router-ul nu știe la ce computer să îl trimită, așa că elimină traficul. De fapt, NAT acționează ca un paravan de protecție care împiedică accesarea de pe computer a cererilor de intrare. În funcție de router, puteți bloca anumite tipuri de trafic de ieșire prin modificarea setărilor routerului.

Puteți să transmiteți ruterului un anumit trafic prin setarea portului de redirecționare a portului sau prin plasarea unui computer într-o zonă DMZ (zona demilitarizată), unde toate traficurile primite sunt redirecționate către acesta. Un DMZ, de fapt, transmite întregul trafic către un anumit computer - calculatorul nu va mai beneficia de routerul care acționează ca un paravan de protecție.

Credit de imagine: webhamster pe Flickr

Cum funcționează firewall-urile de software

Un firewall de software rulează pe computer. Ea acționează ca un gatekeeper, permițând un anumit trafic și eliminând traficul de intrare. Windows în sine include un firewall încorporat, care a fost activat pentru Windows XP Service Pack 2 (SP2) în mod implicit. Deoarece firewall-urile software se execută pe calculatorul dvs., aceștia pot monitoriza ce aplicații doresc să utilizeze Internetul și să blocheze și să permită traficul pe bază de aplicație.

Dacă vă conectați calculatorul direct la Internet, este important să utilizați un paravan de protecție software - nu trebuie să vă faceți griji în acest moment acum că un firewall este livrat în mod implicit cu Windows.

Hardware Firewall vs. Software Firewall

Firewall-urile hardware și software se suprapun în câteva moduri importante:

Ambele blochează implicit traficul nesolicitat, protejând serviciile de rețea potențial vulnerabile de Internetul sălbatic.
Ambele pot bloca anumite tipuri de trafic de ieșire. (Deși această caracteristică poate să nu fie prezentă pe anumite routere.)

Avantajele unui firewall software:

Un paravan de protecție hardware se află între computer și Internet, în timp ce un paravan de protecție software este așezat între computer și rețea. Dacă alte computere din rețea se infectează, paravanul de protecție software poate proteja computerul de acestea.
Firewall-urile software vă permit să controlați cu ușurință accesul la rețea pe baza unei aplicații. În plus față de controlul traficului de intrare, un paravan de protecție software vă poate solicita atunci când o aplicație de pe computerul dvs. dorește să se conecteze la Internet și vă permite să împiedicați conectarea aplicației la rețea. Această caracteristică este ușor de folosit cu un paravan de protecție terță, dar puteți, de asemenea, împiedica aplicațiile să se conecteze la Internet cu paravanul de protecție Windows.

Avantajele unui firewall hardware:

Un firewall de hardware se află în afară de computerul dvs. - în cazul în care calculatorul dvs. este infectat cu un vierme, acel vierme ar putea dezactiva paravanul de protecție software. Cu toate acestea, viermele nu a putut dezactiva paravanul de protecție hardware.
Firewall-urile hardware pot oferi o gestionare centralizată a rețelei. Dacă rulați o rețea mare, puteți configura cu ușurință setările firewall-ului de la un singur dispozitiv. Acest lucru previne, de asemenea, utilizatorii să le schimbe pe calculatoarele lor.

Aveți nevoie de ambele?

Este important să utilizați cel puțin un tip de paravan de protecție - un paravan de protecție hardware (cum ar fi un router) sau un paravan de protecție software. Routerele și firewall-urile software se suprapun în unele moduri, dar fiecare oferă beneficii unice.

Dacă aveți deja un router, lăsând paravanul de protecție Windows activat vă oferă beneficii de securitate fără costuri reale de performanță. Prin urmare, este o idee bună să rulați ambele.

Nu trebuie neapărat să instalați un paravan de protecție terț care să înlocuiască paravanul de protecție Windows încorporat - dar puteți, dacă doriți mai multe caracteristici.

« Articolul următor

Am nevoie de un router dacă am doar un computer? (Cum să)

Cum să

Articolul precedent »

Curățesc Firefox Memory Cleaners de fapt? (Cum să)

Cum să

Articole de top

Fanii de calculator se execută întotdeauna la 100%, dacă nu ai spus altfel?

Cum să

Am nevoie de un Echo Amazon pentru a folosi Alexa?

Cum să

Am nevoie de noi cabluri HDMI și unelte pentru noul meu televizor 4K?

Cum să