Trenger jeg en brannmur hvis jeg har en ruter?
Det finnes to typer brannmurer: maskinvare brannmurer og programvare brannmurer. Ruteren fungerer som en maskinvarebrannmur, mens Windows inneholder en programvarebrannmur. Det finnes andre tredjeparts brannmurer du kan installere også.
I august 2003, hvis du koblet et unpatched Windows XP-system til Internett uten en brannmur, kan den bli smittet i løpet av minutter av Blaster-ormen, som utnyttet sikkerhetsproblemer i nettverkstjenester som Windows XP har eksponert for Internett.
I tillegg til å demonstrere viktigheten av å installere sikkerhetsoppdateringer, viser dette viktigheten av å bruke en brannmur, som forhindrer innkommende nettverkstrafikk fra å nå datamaskinen. Men hvis datamaskinen er bak en ruteren, trenger du virkelig en programvare brannmur installert?
Hvordan rutere fungerer som maskinvare brannmurer
Hjemmestyrere bruker nettverksadresseoversettelse (NAT) for å dele en enkelt IP-adresse fra Internett-tjenesten din, og gi deg blant de flere datamaskinene i husstanden din. Når innkommende trafikk fra Internett kommer til ruteren din, vet routeren din ikke hvilken datamaskin som skal videresendes til, slik at den forkaster trafikken. I virkeligheten fungerer NAT som en brannmur som forhindrer innkommende forespørsler fra å nå datamaskinen. Avhengig av ruteren din, kan du også blokkere bestemte typer utgående trafikk ved å endre ruterenes innstillinger.
Du kan få ruteren til å sende litt trafikk ved å sette port-videresending eller sette en datamaskin i en DMZ (demilitarisert sone), der all innkommende trafikk blir videresendt til den. En DMZ, i virkeligheten, overfører all trafikk til en bestemt datamaskin - datamaskinen vil ikke lenger ha nytte av ruteren som fungerer som en brannmur.
Bilde Kreditt: Webhamster på Flickr
Slik fungerer programvarebrannmurer
En programvarebrannmur kjører på datamaskinen. Det fungerer som en gatekeeper, noe som tillater litt trafikk gjennom og kaster innkommende trafikk. Windows inneholder i seg selv en innebygd programvarebrannmur, som først ble aktivert som standard i Windows XP Service Pack 2 (SP2). Fordi programvarebrannmurer kjører på datamaskinen, kan de overvåke hvilke programmer som vil bruke Internett og blokkere og tillate trafikk på en per-applikasjonsbasis.
Hvis du kobler datamaskinen direkte til Internett, er det viktig å bruke en programvarebrannmur - du bør ikke bekymre deg for dette nå, da en brannmur leveres med Windows som standard.
Maskinvare brannmur vs. programvare brannmur
Maskinvare- og programvarebrannmurer overlapper på noen viktige måter:
- Begge blokkerer uønsket innkommende trafikk som standard, og beskytter potensielt sårbare nettverkstjenester fra det vilde Internett.
- Begge kan blokkere bestemte typer utgående trafikk. (Selv om denne funksjonen kanskje ikke er tilstede på noen rutere.)
Fordeler med en programvare brannmur:
- En maskinvare brannmur sitter mellom datamaskinen og Internett, mens en programvarebrannmur sitter mellom datamaskinen og nettverket. Hvis andre datamaskiner på nettverket ditt blir smittet, kan programvaren brannmur beskytte datamaskinen mot dem.
- Programvarebrannmurer lar deg enkelt kontrollere nettverkstilgang på en per-applikasjonsbasis. I tillegg til å kontrollere innkommende trafikk, kan en programvarebrannmur spørre deg når et program på datamaskinen din vil koble til Internett og tillate deg å forhindre at programmet kobles til nettverket. Denne funksjonen er enkel å bruke med en tredjeparts brannmur, men du kan også forhindre at applikasjoner kobles til Internett med Windows-brannmuren.
Fordeler med en maskinvare brannmur:
- En maskinvare brannmur sitter bortsett fra datamaskinen din - hvis datamaskinen blir smittet med en orm, kan ormen deaktivere programvarebrannmuren. Den ormen kunne imidlertid ikke deaktivere maskinvarebrannmuren.
- Maskinvare brannmurer kan gi sentralisert nettverksadministrasjon. Hvis du kjører et stort nettverk, kan du enkelt konfigurere brannmurens innstillinger fra en enkelt enhet. Dette forhindrer også brukere i å endre dem på sine datamaskiner.
Trenger du begge?
Det er viktig å bruke minst én type brannmur - en maskinvarebrannmur (for eksempel en ruter) eller en programvarebrannmur. Rutere og programvarebrannmurer overlapper på noen måter, men hver gir unike fordeler.
Hvis du allerede har en ruter, gir du Windows-brannmuren aktivert deg sikkerhetsfordeler uten reell ytelseskost. Derfor er det en god ide å kjøre begge deler.
Du trenger ikke nødvendigvis å installere en tredjeparts programvarebrannmur som erstatter den innebygde Windows-brannmuren - men du kan, hvis du vil ha flere funksjoner.