ישנם שני סוגים של חומות אש: חומות אש וחומרות חומת תוכנה. הנתב שלך מתפקד כחומת אש של חומרה, ואילו Windows כולל חומת אש של תוכנה. יש גם חומת אש של צד שלישי שתוכל להתקין.
באוגוסט 2003, אם חיברת מערכת Windows XP שלא הותקנה לאינטרנט ללא חומת אש, היא עלולה להידבק תוך מספר דקות בתולעת Blaster, שניצלה פגיעות בשירותי רשת שחשפה Windows XP לאינטרנט.
בנוסף להדגמת החשיבות של התקנת תיקוני אבטחה, זה מדגים את החשיבות של שימוש בחומת אש, שמונעת תעבורת רשת נכנסת להגיע למחשב שלך. אך אם המחשב שלך עומד מאחורי נתב, האם אתה באמת זקוק לחומת אש של תוכנה?
כיצד נתבים מתפקדים כחומות אש
נתבים ביתיים משתמשים בתרגום כתובות רשת (NAT) כדי לחלוק כתובת IP אחת משירות האינטרנט המסופק בין מספר המחשבים בביתכם. כאשר תנועה נכנסת מהאינטרנט מגיעה לנתב שלך, הנתב שלך לא יודע לאיזה מחשב להעביר אותו, ולכן הוא זורק את התנועה. למעשה, ה- NAT משמש כחומת אש המונעת מהבקשות הנכנסות להגיע למחשב שלך. בהתאם לנתב שלך, ייתכן שתוכל לחסום סוגים ספציפיים של תעבורה יוצאת על ידי שינוי הגדרות הנתב שלך.
אתה יכול לגרום לנתב להעביר קצת תנועה הגדרת העברת יציאות או הצבת מחשב ב- DMZ (אזור מפורז), שבו כל התעבורה הנכנסת מועברת אליו. DMZ, למעשה, מעביר את כל התעבורה למחשב ספציפי - המחשב כבר לא ירוויח מכך שהנתב ישמש כחומת אש.
אשראי תמונה: הומבסטר ב- Flickr
כיצד פועלות חומות האש של התוכנה
חומת אש של תוכנה פועלת במחשב שלך. הוא פועל כשומר סף המאפשר תעבורה מסוימת וזורק תנועה נכנסת. Windows עצמה כוללת חומת אש תוכנה מובנית, שהופעלה לראשונה כברירת מחדל ב- Windows XP Service Pack 2 (SP2). מכיוון שחומות אש של תוכנה פועלות במחשב שלך, הן יכולות לנטר אילו יישומים רוצים להשתמש באינטרנט ולחסום ולאפשר תנועה על בסיס יישום.
אם אתה מחבר את המחשב שלך ישירות לאינטרנט, חשוב להשתמש בחומת אש של תוכנה - אתה לא צריך לדאוג לכך עכשיו כשחומת האש מגיעה עם Windows כברירת מחדל.
חומת האש לחומרה לעומת חומת האש של התוכנה
חומות אש ותוכנה חופפות בכמה דרכים חשובות:
- שניהם חוסמים כברירת מחדל תנועה נכנסת לא רצויה, ומגנים על שירותי רשת שעלולים להיות פגיעים מפני האינטרנט הפראי.
- שניהם יכולים לחסום סוגים מסוימים של תנועה יוצאת. (למרות שתכונה זו לא יכולה להיות קיימת בחלק מהנתבים.)
היתרונות של חומת אש לתוכנה:
- חומת אש לחומרה יושבת בין המחשב לאינטרנט, ואילו חומת האש של התוכנה שוכנת בין המחשב לרשת. אם מחשבים אחרים ברשת שלך נדבקים, חומת האש של התוכנה יכולה להגן על המחשב שלך מהם.
- חומות אש של תוכנה מאפשרות לך לשלוט בקלות בגישה לרשת על בסיס יישום. בנוסף לשליטה בתעבורה נכנסת, חומת אש של תוכנה יכולה להנחות אותך כאשר יישום במחשב שלך רוצה להתחבר לאינטרנט ולאפשר לך למנוע מהיישום להתחבר לרשת. קל להשתמש בתכונה זו עם חומת אש של צד שלישי, אך אתה יכול גם למנוע מאפליקציות להתחבר לאינטרנט באמצעות חומת האש של Windows .
יתרונות חומת אש לחומרה:
- חומת אש לחומרה יושבת בנפרד מהמחשב שלך - אם המחשב שלך נדבק בתולעת, התולעת יכולה להשבית את חומת האש של התוכנה שלך. עם זאת, התולעת לא הצליחה להשבית את חומת האש של החומרה שלך.
- חומת אש לחומרה יכולה לספק ניהול רשת מרכזי. אם אתה מנהל רשת גדולה, תוכל להגדיר בקלות את הגדרות חומת האש ממכשיר יחיד. זה גם מונע ממשתמשים לשנות אותם במחשבים שלהם.
אתה צריך את שניהם?
חשוב להשתמש לפחות בסוג אחד של חומת אש - חומת אש של חומרה (כגון נתב) או חומת אש של תוכנה. נתבים וחומות אש של תוכנה חופפים במובנים מסוימים, אך כל אחד מהם מספק יתרונות ייחודיים.
אם כבר יש לך נתב, השארת חומת האש של Windows מופעלת מספקת לך יתרונות אבטחה ללא עלות ביצועים אמיתית. לכן, מומלץ להריץ את שניהם.
אתה לא בהכרח צריך להתקין חומת אש של תוכנה של צד שלישי שמחליפה את חומת האש המובנית של Windows - אבל אתה יכול, אם אתה רוצה תכונות נוספות.
