Ak ste v auguste 2003 pripojili k Internetu bez systému Windows XP bez firewallu, mohol by to byť v priebehu niekoľkých minút infikovaný červom Blaster, ktorý využíval zraniteľnosti v sieťových službách, ktoré boli vystavené Windows XP na internete.
Okrem demonštrácie dôležitosti inštalácie bezpečnostných záplat demonštruje dôležitosť používania brány firewall, ktorá zabraňuje prichádzajúcemu sieťovému prenosu do počítača. Ak je však váš počítač za smerovačom, naozaj potrebujete nainštalovaný softvérový firewall?
Ako routery fungujú ako hardvérové firewally
Domáce smerovače používajú preklad sieťových adries (NAT) na zdieľanie jednej IP adresy z vašej internetovej služby medzi viaceré počítače vo vašej domácnosti. Keď prichádza prichádzajúca návštevnosť z Internetu smerom k vášmu smerovaču, váš smerovač nevie, na ktorý počítač ho má postúpiť, takže sa zbavuje prevádzky. V skutočnosti NAT funguje ako brána firewall, ktorá bráni prichádzajúcim požiadavkám dosiahnuť váš počítač. V závislosti od smerovača môžete zablokovať aj určité typy odchádzajúcej návštevnosti zmenou nastavení smerovača.
Router môžete mať dopredu určitú návštevnosť nastavením presmerovania portov alebo uvedením počítača do DMZ (demilitarizovanej zóny), do ktorej sa prenesie všetka prichádzajúca návštevnosť. DMZ v skutočnosti presmeruje všetku návštevnosť do konkrétneho počítača - počítač už nebude mať prospech z toho, že smerovač funguje ako brána firewall.
Ako pracujú softvérové firewally
Na počítači je spustený softvérový firewall. Pôsobí ako brána, ktorá umožňuje určitú premávku a vyradenie prichádzajúcej dopravy. Samotný systém Windows obsahuje zabudovanú softvérovú bránu firewall, ktorá bola predvolene zapnutá v predvolenom nastavení v systéme Windows XP Service Pack 2 (SP2). Vzhľadom na to, že na vašom počítači bežia softvérové brány firewall, môžu sledovať, ktoré aplikácie chcú používať internet, blokovať a povoliť prevádzku na základe aplikácie.
Ak pripájate svoj počítač priamo na internet, je dôležité používať softvérový firewall - nemali by ste sa o to báť teraz, keď sa predvolene dodáva so systémom Windows firewall.
Hardware Firewall vs. Software Firewall
Hardvérové a softvérové firewally sa prekrývajú niektorými dôležitými spôsobmi:
- Obe bloky blokujú nevyžiadanú prichádzajúcu prevádzku v predvolenom nastavení a chránia potenciálne zraniteľné sieťové služby pred voľným internetom.
- Obidve môžu zablokovať určité typy odchádzajúcej prevádzky. (Hoci táto funkcia nemusí byť prítomná na niektorých routeroch.)
Výhody softvérového firewallu:
- Medzi počítačom a internetom sa nachádza hardvérová brána firewall, zatiaľ čo softvérový firewall sa nachádza medzi počítačom a sieťou. Ak dôjde k infikovaniu iných počítačov v sieti, softvérová brána firewall môže chrániť váš počítač pred nimi.
- Softvérové firewally vám umožňujú ľahko ovládať prístup k sieti na základe aplikácie. Okrem kontroly prichádzajúcej návštevnosti sa softvérový firewall môže spýtať, keď sa aplikácia na vašom počítači chce pripojiť k internetu a umožní vám zabrániť pripojeniu aplikácie k sieti. Táto funkcia sa ľahko používa s firewallom tretej strany, ale môžete zabrániť aplikáciám aj pri pripojení na Internet pomocou brány firewall systému Windows.
- Hardwarová brána firewall je umiestnená na rozdiel od počítača - ak sa počítač nakazí červom, ten červ by mohol vypnúť softvérovú bránu firewall. Ten však nemohol zakázať hardvérový firewall.
- Hardvérové firewally môžu poskytovať centralizované riadenie siete. Ak spustíte veľkú sieť, môžete jednoducho nakonfigurovať nastavenia brány firewall z jedného zariadenia. Toto tiež zabraňuje používateľom meniť ich na svojich počítačoch.
Potrebujete oboje?
Je dôležité používať aspoň jeden typ brány firewall - hardvérový firewall (napríklad smerovač) alebo softvérový firewall. Smerovače a softvérové firewally sa v istých ohľadoch prekrývajú, ale každý z nich poskytuje jedinečné výhody.
Ak už máte smerovač, ponechanie povolenej brány firewall systému Windows vám poskytuje výhody bezpečnosti bez skutočných nákladov na výkon. Preto je dobré spustiť oboje.
Nemusíte nutne inštalovať softvérový firewall tretej strany, ktorý nahradí zabudovanú bránu firewall systému Windows - ale môžete, ak chcete ďalšie funkcie.
