Існує два типи брандмауерів: апаратні та програмні. Ваш маршрутизатор функціонує як апаратний брандмауер, тоді як Windows включає програмний брандмауер. Є й інші сторонні брандмауери, які ви можете встановити.
У серпні 2003 року, якщо ви підключили невідпаковану систему Windows XP до Інтернету без брандмауера, вона може заразитися за лічені хвилини від хробака Blaster, який використовував уразливості мережевих служб, які Windows XP піддавала Інтернету.
На додаток до демонстрації важливості встановлення виправлень безпеки, це демонструє важливість використання брандмауера, який заважає вхідному мережевому трафіку потрапляти на ваш комп’ютер. Але якщо ваш комп’ютер знаходиться за маршрутизатором, вам справді потрібен встановлений програмний брандмауер?
Як маршрутизатори функціонують як апаратні брандмауери
Домашні маршрутизатори використовують трансляцію мережевих адрес (NAT) для спільного використання однієї IP-адреси з вашої Інтернет-послуги, що надається серед багатьох комп’ютерів у вашому домогосподарстві. Коли вхідний трафік з Інтернету потрапляє на ваш маршрутизатор, ваш маршрутизатор не знає, на який комп’ютер його переадресувати, тому він відкидає трафік. Фактично NAT діє як брандмауер, який запобігає надходженню вхідних запитів на ваш комп’ютер. Залежно від маршрутизатора, ви також можете заблокувати певні типи вихідного трафіку, змінивши налаштування маршрутизатора.
Ви можете зробити так, щоб маршрутизатор перенаправляв трохи трафіку налаштування переадресації портів або розміщення комп’ютера в DMZ (демілітаризована зона), де весь вхідний трафік перенаправляється на нього. DMZ, по суті, перенаправляє весь трафік на певний комп'ютер - комп'ютер більше не буде отримувати вигоду від маршрутизатора, що діє як брандмауер.
Кредит зображення: webhamster на Flickr
Як працюють програмні брандмауери
На вашому комп'ютері працює програмний брандмауер. Він діє як воротар, пропускаючи певний трафік та відкидаючи вхідний трафік. Сама Windows включає вбудований програмний брандмауер, який вперше був увімкнений за замовчуванням у Windows XP з пакетом оновлень 2 (SP2). Оскільки на вашому комп’ютері працюють програмні брандмауери, вони можуть контролювати, які програми хочуть користуватися Інтернетом, а також блокувати та дозволяти трафік для кожної програми.
Якщо ви підключаєте комп’ютер безпосередньо до Інтернету, важливо використовувати програмний брандмауер - вам не слід турбуватися про це зараз, коли брандмауер за замовчуванням постачається з Windows.
Апаратний брандмауер проти програмного брандмауера
Апаратні та програмні брандмауери перекриваються деякими важливими способами:
- Обидва за замовчуванням блокують небажаний вхідний трафік, захищаючи потенційно вразливі мережеві служби від дикого Інтернету.
- Обидва вони можуть блокувати певні типи вихідного трафіку. (Хоча ця функція може бути відсутня на деяких маршрутизаторах.)
Переваги програмного брандмауера:
- Апаратний брандмауер знаходиться між вашим комп’ютером та Інтернетом, тоді як програмний брандмауер - між вашим комп’ютером та мережею. Якщо інші комп’ютери у вашій мережі заражаються, програмний брандмауер може захистити ваш комп’ютер від них.
- Брандмауери програмного забезпечення дозволяють легко контролювати доступ до мережі для кожної програми. На додаток до контролю вхідного трафіку, програмний брандмауер може запропонувати вам, коли програма на вашому комп'ютері хоче підключитися до Інтернету, і дозволити вам запобігти підключенню програми до мережі. Ця функція проста у використанні зі стороннім брандмауером, але ви також можете запобігти підключенню програм до Інтернету за допомогою брандмауера Windows .
Переваги апаратного брандмауера:
- Апаратний брандмауер знаходиться окремо від вашого комп'ютера - якщо ваш комп'ютер заразиться хробаком, цей черв'як може вимкнути ваш програмний брандмауер. Однак цей черв’як не зміг відключити апаратний брандмауер.
- Апаратні брандмауери можуть забезпечити централізоване управління мережею. Якщо у вас велика мережа, ви можете легко налаштувати параметри брандмауера з одного пристрою. Це також заважає користувачам змінювати їх на своїх комп’ютерах.
Вам потрібні обидва?
Важливо використовувати принаймні один тип брандмауера - апаратний брандмауер (наприклад, маршрутизатор) або програмний брандмауер. Маршрутизатори та програмні брандмауери певним чином перекриваються, але кожен має унікальні переваги.
Якщо у вас вже є маршрутизатор, якщо ввімкнено брандмауер Windows, ви отримаєте переваги безпеки без реальних витрат на продуктивність. Тому радимо запустити обидва.
Не обов’язково встановлювати сторонній брандмауер програмного забезпечення, який замінює вбудований брандмауер Windows, але ви можете, якщо вам потрібні додаткові функції.
