האם אני צריך חומת אש אם יש לי נתב?
ישנם שני סוגים של חומות אש: חומת אש של חומרה וחומות אש של תוכנה. פונקציות הנתב שלך כחומת אש של חומרה, בעוד ש- Windows כולל חומת אש של תוכנה. ישנם אחרים חומת אש של צד שלישי ניתן להתקין, מדי.
בחודש אוגוסט 2003, אם חיברתם את מערכת Windows XP שלא התאימה לאינטרנט ללא חומת אש, היא עלולה להידבק בתוך דקות על ידי תולעת Blaster, אשר ניצלה פגיעות בשירותי רשת שחשף Windows XP לאינטרנט.
בנוסף להדגשת החשיבות של התקנת תיקוני אבטחה, הדבר ממחיש את החשיבות של שימוש בחומת אש, המונעת תנועת רשת נכנסת להגיע למחשב. אבל אם המחשב שלך מאחורי נתב, אתה באמת צריך חומת אש תוכנה מותקנת?
כיצד נתבים פונקציה כמו חומרה חומות אש
נתבים ביתיים להשתמש בתרגום כתובות רשת (NAT) כדי לשתף כתובת IP אחת משירות האינטרנט שלך לספק בין מספר מחשבים בבית שלך. כאשר התנועה הנכנסת מהאינטרנט מגיעה לנתב שלך, הנתב שלך אינו יודע לאיזה מחשב להעביר אותו, כך שהוא משליך את התנועה. למעשה, ה- NAT משמש כחומת אש המונעת בקשות נכנסות להגיע למחשב שלך. בהתאם לנתב שלך, ייתכן שתוכל גם לחסום סוגים מסוימים של תנועה יוצאת על-ידי שינוי הגדרות הנתב.
אתה יכול לקבל את הנתב קדימה קצת תנועה על ידי הגדרת יציאת היציאות או לשים מחשב ב- DMZ (אזור מפורז), שבו כל תנועה נכנסת מועבר אליו. A DMZ, למעשה, מעביר את כל התנועה למחשב מסוים - המחשב כבר לא ליהנות מן הנתב מתנהג כחומת אש.
אשראי תמונה: webhamster על Flickr
כיצד תוכנה חומת אש עבודה
תוכנת חומת אש פועלת במחשב שלך. היא פועלת כשומר סף, ומאפשרת תנועה מסויימת והשלכה של תנועה נכנסת. Windows עצמה כוללת חומת אש מובנית בתוכנה, אשר הופעלה לראשונה כברירת מחדל ב- Windows XP Service Pack 2 (SP2). בגלל חומות אש תוכנה לרוץ על המחשב שלך, הם יכולים לפקח על היישומים שברצונך להשתמש באינטרנט לחסום ולאפשר תנועה על בסיס לכל יישום.
אם אתה מחבר את המחשב ישירות לאינטרנט, חשוב להשתמש בחומת אש של תוכנה - אתה לא צריך לדאוג עכשיו כי חומת אש מגיע עם Windows כברירת מחדל.
חומת אש של חומרה לעומת חומת אש של תוכנה
חומרה חומת אש חפיפה בכמה דרכים חשובות:
- שניהם חוסמים תנועה נכנסת לא רצויה כברירת מחדל, ומגינה על שירותי רשת פוטנציאליים פגיעים מהאינטרנט הפראי.
- שניהם יכולים לחסום סוגים מסוימים של תנועה יוצאת. (למרות שתכונה זו עשויה שלא להיות קיימת על נתבים מסוימים).
יתרונותיו של חומת אש של תוכנה:
- חומת אש של חומרה ממוקמת בין המחשב לאינטרנט, כאשר חומת אש של תוכנה יושבת בין המחשב לרשת. אם מחשבים אחרים ברשת שלך נדבקים, חומת האש של התוכנה יכולה להגן על המחשב שלך מהם.
- תוכנות חומת אש מאפשרות לך לשלוט בקלות בגישה לרשת על בסיס יישום לכל יישום. בנוסף לשליטה בתנועה נכנסת, חומת אש של תוכנה יכולה להנחות אותך כאשר יישום במחשב שלך רוצה להתחבר לאינטרנט ומאפשר לך למנוע מהיישום להתחבר לרשת. תכונה זו קלה לשימוש עם חומת אש של צד שלישי, אך ניתן גם למנוע מיישומים להתחבר לאינטרנט באמצעות חומת האש של Windows.
היתרונות של חומת אש של חומרה:
- חומת אש של חומרה יושבת בנפרד מהמחשב שלך - אם המחשב שלך נדבק בתולעת, תולעת זו עלולה להשבית את חומת האש של התוכנה. עם זאת, התולעת לא יכלה להשבית את חומת האש של החומרה.
- חומת אש של חומרה יכולה לספק ניהול מרכזי של הרשת. אם אתה מפעיל רשת גדולה, באפשרותך להגדיר בקלות את הגדרות חומת האש ממכשיר יחיד. זה גם מונע ממשתמשים לשנות אותם במחשבים שלהם.
אתה צריך את שניהם?
חשוב להשתמש לפחות בסוג אחד של חומת אש - חומת אש של חומרה (כגון נתב) או חומת אש של תוכנה. נתבים וחומת אש של חפיפה חופפים במובנים מסוימים, אך כל אחד מהם מספק יתרונות ייחודיים.
אם כבר יש לך נתב, השארת חומת האש של Windows מופעלת מספקת לך יתרונות אבטחה ללא עלות ביצוע אמיתית. לכן, זה רעיון טוב להפעיל את שניהם.
אתה לא בהכרח צריך להתקין תוכנת חומת אש של צד שלישי שמחליף את חומת האש המובנית של Windows - אבל אתה יכול, אם אתה רוצה תכונות נוספות.