Hjemmeside » hvordan » Trenger jeg en brannmur hvis jeg har en ruter?

    Trenger jeg en brannmur hvis jeg har en ruter?

    Det finnes to typer brannmurer: maskinvare brannmurer og programvare brannmurer. Ruteren fungerer som en maskinvarebrannmur, mens Windows inneholder en programvarebrannmur. Det finnes andre tredjeparts brannmurer du kan installere også.

    I august 2003, hvis du koblet et unpatched Windows XP-system til Internett uten en brannmur, kan den bli smittet i løpet av minutter av Blaster-ormen, som utnyttet sikkerhetsproblemer i nettverkstjenester som Windows XP har eksponert for Internett.

    I tillegg til å demonstrere viktigheten av å installere sikkerhetsoppdateringer, viser dette viktigheten av å bruke en brannmur, som forhindrer innkommende nettverkstrafikk fra å nå datamaskinen. Men hvis datamaskinen er bak en ruteren, trenger du virkelig en programvare brannmur installert?

    Hvordan rutere fungerer som maskinvare brannmurer

    Hjemmestyrere bruker nettverksadresseoversettelse (NAT) for å dele en enkelt IP-adresse fra Internett-tjenesten din, og gi deg blant de flere datamaskinene i husstanden din. Når innkommende trafikk fra Internett kommer til ruteren din, vet routeren din ikke hvilken datamaskin som skal videresendes til, slik at den forkaster trafikken. I virkeligheten fungerer NAT som en brannmur som forhindrer innkommende forespørsler fra å nå datamaskinen. Avhengig av ruteren din, kan du også blokkere bestemte typer utgående trafikk ved å endre ruterenes innstillinger.

    Du kan få ruteren til å sende litt trafikk ved å sette port-videresending eller sette en datamaskin i en DMZ (demilitarisert sone), der all innkommende trafikk blir videresendt til den. En DMZ, i virkeligheten, overfører all trafikk til en bestemt datamaskin - datamaskinen vil ikke lenger ha nytte av ruteren som fungerer som en brannmur.

    Bilde Kreditt: Webhamster på Flickr

    Slik fungerer programvarebrannmurer

    En programvarebrannmur kjører på datamaskinen. Det fungerer som en gatekeeper, noe som tillater litt trafikk gjennom og kaster innkommende trafikk. Windows inneholder i seg selv en innebygd programvarebrannmur, som først ble aktivert som standard i Windows XP Service Pack 2 (SP2). Fordi programvarebrannmurer kjører på datamaskinen, kan de overvåke hvilke programmer som vil bruke Internett og blokkere og tillate trafikk på en per-applikasjonsbasis.

    Hvis du kobler datamaskinen direkte til Internett, er det viktig å bruke en programvarebrannmur - du bør ikke bekymre deg for dette nå, da en brannmur leveres med Windows som standard.

    Maskinvare brannmur vs. programvare brannmur

    Maskinvare- og programvarebrannmurer overlapper på noen viktige måter:

    • Begge blokkerer uønsket innkommende trafikk som standard, og beskytter potensielt sårbare nettverkstjenester fra det vilde Internett.
    • Begge kan blokkere bestemte typer utgående trafikk. (Selv om denne funksjonen kanskje ikke er tilstede på noen rutere.)

    Fordeler med en programvare brannmur:

    • En maskinvare brannmur sitter mellom datamaskinen og Internett, mens en programvarebrannmur sitter mellom datamaskinen og nettverket. Hvis andre datamaskiner på nettverket ditt blir smittet, kan programvaren brannmur beskytte datamaskinen mot dem.
    • Programvarebrannmurer lar deg enkelt kontrollere nettverkstilgang på en per-applikasjonsbasis. I tillegg til å kontrollere innkommende trafikk, kan en programvarebrannmur spørre deg når et program på datamaskinen din vil koble til Internett og tillate deg å forhindre at programmet kobles til nettverket. Denne funksjonen er enkel å bruke med en tredjeparts brannmur, men du kan også forhindre at applikasjoner kobles til Internett med Windows-brannmuren.

    Fordeler med en maskinvare brannmur:

    • En maskinvare brannmur sitter bortsett fra datamaskinen din - hvis datamaskinen blir smittet med en orm, kan ormen deaktivere programvarebrannmuren. Den ormen kunne imidlertid ikke deaktivere maskinvarebrannmuren.
    • Maskinvare brannmurer kan gi sentralisert nettverksadministrasjon. Hvis du kjører et stort nettverk, kan du enkelt konfigurere brannmurens innstillinger fra en enkelt enhet. Dette forhindrer også brukere i å endre dem på sine datamaskiner.

    Trenger du begge?

    Det er viktig å bruke minst én type brannmur - en maskinvarebrannmur (for eksempel en ruter) eller en programvarebrannmur. Rutere og programvarebrannmurer overlapper på noen måter, men hver gir unike fordeler.

    Hvis du allerede har en ruter, gir du Windows-brannmuren aktivert deg sikkerhetsfordeler uten reell ytelseskost. Derfor er det en god ide å kjøre begge deler.

    Du trenger ikke nødvendigvis å installere en tredjeparts programvarebrannmur som erstatter den innebygde Windows-brannmuren - men du kan, hvis du vil ha flere funksjoner.