Чи потрібен брандмауер, якщо у мене є маршрутизатор?
Існують два типи брандмауерів: апаратні брандмауери та програмні брандмауери. Ваш маршрутизатор працює як апаратний брандмауер, а Windows містить програмний брандмауер. Є й інші брандмауери сторонніх виробників, які ви також можете встановити.
У серпні 2003 року, якщо ви підключили незаповнену систему Windows XP до Інтернету без брандмауера, він може бути заражений за декілька хвилин черв'яком Blaster, який використовував уразливості в мережевих сервісах, які Windows XP піддавався Інтернету.
На додаток до демонстрації важливості встановлення патчів безпеки, це свідчить про важливість використання брандмауера, який запобігає потраплянню мережного трафіку на ваш комп'ютер. Але якщо ваш комп'ютер знаходиться за маршрутизатором, вам дійсно потрібен програмний брандмауер?
Як маршрутизатори функціонують як апаратні брандмауери
Домашні маршрутизатори використовують трансляцію мережевих адрес (NAT) для спільного використання однієї IP-адреси з вашого інтернет-сервісу, що надається серед декількох комп'ютерів у вашій родині. Коли вхідний трафік з Інтернету досягає вашого маршрутизатора, маршрутизатор не знає, до якого комп'ютера його слід пересилати, тому він відкидає трафік. По суті, NAT діє як брандмауер, який запобігає досягненню вхідних запитів до вашого комп'ютера. Залежно від маршрутизатора, ви також зможете блокувати певні типи вихідного трафіку, змінюючи налаштування маршрутизатора.
Маршрутизатор може перенаправити деякий трафік, встановивши переадресацію портів або встановивши комп'ютер в DMZ (демілітаризовану зону), де весь вхідний трафік пересилається до нього. По суті, DMZ передає весь трафік на певний комп'ютер - комп'ютер більше не матиме користі від маршрутизатора, який діє як брандмауер.
Кредит на зображення: webhamster на Flickr
Як працювати програмні брандмауери
На комп'ютері запущено програмний брандмауер. Він виступає в якості воротаря, дозволяючи деякий трафік через і відкидаючи вхідний трафік. Сама Windows містить вбудований програмний брандмауер, який спочатку ввімкнуто за замовчуванням у Windows XP з пакетом оновлень 2 (SP2). Оскільки програмні брандмауери запускаються на вашому комп'ютері, вони можуть відстежувати, які програми хочуть використовувати в Інтернеті та блокувати та дозволяти трафік на основі кожної програми..
Якщо комп'ютер підключається безпосередньо до Інтернету, важливо використовувати програмний брандмауер - вам не доведеться турбуватися про це зараз, коли брандмауер за замовчуванням поставляється з Windows.
Мережевий брандмауер та програмний брандмауер
Апаратні та програмні брандмауери перекриваються в деяких важливих випадках:
- Обидва блокують небажаний вхідний трафік за замовчуванням, захищаючи потенційно вразливі мережеві послуги від дикого Інтернету.
- Обидва можуть блокувати певні типи вихідного трафіку. (Хоча ця функція може не бути на деяких маршрутизаторах.)
Переваги програмного брандмауера:
- Мережевий брандмауер розташований між комп'ютером і Інтернетом, а між вашим комп'ютером і мережею перебуває програмний брандмауер. Якщо інші комп'ютери у вашій мережі заразилися, програмний брандмауер може захистити ваш комп'ютер від них.
- Програмні брандмауери дозволяють легко контролювати доступ до мережі на основі кожної програми. Окрім керування вхідним трафіком, програмний брандмауер може запросити вас, коли програма на вашому комп'ютері хоче підключитися до Інтернету і дозволить запобігти підключенню програми до мережі. Ця функція проста у використанні із брандмауером сторонніх виробників, але також можна запобігти підключенню програм до Інтернету за допомогою брандмауера Windows..
Переваги апаратного брандмауера:
- Апаратний брандмауер розташований на відстані від вашого комп'ютера - якщо ваш комп'ютер заразився хробаком, цей черв'як може вимкнути програмний брандмауер. Однак цей черв'як не може вимкнути апаратний брандмауер.
- Апаратні брандмауери можуть забезпечувати централізоване управління мережею. Якщо ви запускаєте велику мережу, ви можете легко налаштувати параметри брандмауера з одного пристрою. Це також перешкоджає користувачам змінювати їх на своїх комп'ютерах.
Вам потрібні обидва?
Важливо використовувати принаймні один тип брандмауера - апаратний брандмауер (наприклад, маршрутизатор) або програмний брандмауер. Маршрутизатори та програмні брандмауери перекриваються в певній мірі, але кожен надає унікальні переваги.
Якщо у вас вже є маршрутизатор, залишення брандмауера Windows дозволить отримати переваги безпеки без реальної вартості продуктивності. Таким чином, це гарна ідея для запуску обох.
Вам не обов'язково встановлювати програмний брандмауер сторонніх виробників, який замінює вбудований брандмауер Windows - але ви можете, якщо ви хочете отримати додаткові можливості.