Нужен ли мне брандмауэр, если у меня есть маршрутизатор?
Существует два типа брандмауэров: аппаратные и программные. Ваш маршрутизатор работает как аппаратный брандмауэр, в то время как Windows включает программный брандмауэр. Есть и другие сторонние брандмауэры, которые вы можете установить.
В августе 2003 года, если вы подключили непатентованную систему Windows XP к Интернету без брандмауэра, она может быть заражена в течение нескольких минут червем Blaster, который использовал уязвимости в сетевых службах, которые Windows XP открыла для Интернета..
В дополнение к демонстрации важности установки исправлений безопасности, это демонстрирует важность использования брандмауэра, который предотвращает поступление входящего сетевого трафика на ваш компьютер. Но если ваш компьютер находится за маршрутизатором, вам действительно нужен программный брандмауэр??
Как маршрутизаторы функционируют как аппаратные брандмауэры
Домашние маршрутизаторы используют трансляцию сетевых адресов (NAT) для совместного использования одного IP-адреса, предоставленного вашим Интернет-сервисом, нескольким компьютерам в вашей семье. Когда входящий трафик из Интернета достигает вашего маршрутизатора, ваш маршрутизатор не знает, на какой компьютер его перенаправить, поэтому он отбрасывает трафик. По сути, NAT действует как межсетевой экран, который предотвращает поступление входящих запросов на ваш компьютер. В зависимости от вашего роутера, вы также можете заблокировать определенные типы исходящего трафика, изменив настройки роутера.
Маршрутизатор может пересылать некоторый трафик, настроив переадресацию портов или поместив компьютер в демилитаризованную зону, где весь входящий трафик направляется на него. DMZ, по сути, перенаправляет весь трафик на определенный компьютер - компьютер больше не будет пользоваться маршрутизатором, действующим в качестве брандмауэра.
Изображение предоставлено: webhamster на Flickr
Как работают программные брандмауэры
На вашем компьютере работает программный брандмауэр. Он действует как привратник, пропуская некоторый трафик и отбрасывая входящий трафик. Сама Windows включает встроенный программный брандмауэр, который впервые был включен по умолчанию в Windows XP с пакетом обновления 2 (SP2). Поскольку на вашем компьютере работают программные брандмауэры, они могут отслеживать, какие приложения хотят использовать Интернет, а также блокировать и разрешать трафик для каждого приложения..
Если вы подключаете компьютер напрямую к Интернету, важно использовать программный брандмауэр - вам не нужно об этом беспокоиться, поскольку брандмауэр поставляется с Windows по умолчанию..
Аппаратный брандмауэр против программного брандмауэра
Аппаратные и программные брандмауэры перекрываются несколькими важными способами:
- Оба по умолчанию блокируют незапрашиваемый входящий трафик, защищая потенциально уязвимые сетевые сервисы от дикого Интернета..
- Оба могут блокировать определенные типы исходящего трафика. (Хотя эта функция может отсутствовать на некоторых маршрутизаторах.)
Преимущества программного брандмауэра:
- Аппаратный брандмауэр находится между вашим компьютером и Интернетом, а программный брандмауэр - между вашим компьютером и сетью. Если другие компьютеры в вашей сети заражаются, программный брандмауэр может защитить ваш компьютер от них..
- Программные брандмауэры позволяют легко контролировать доступ к сети для каждого приложения. Помимо управления входящим трафиком, программный брандмауэр может подсказать вам, когда приложение на вашем компьютере хочет подключиться к Интернету, и разрешить вам запретить подключение приложения к сети. Эту функцию легко использовать со сторонним брандмауэром, но вы также можете запретить приложениям подключаться к Интернету через брандмауэр Windows..
Преимущества аппаратного брандмауэра:
- Аппаратный брандмауэр находится отдельно от вашего компьютера - если ваш компьютер заражен червем, этот червь может отключить программный брандмауэр. Однако этот червь не смог отключить ваш аппаратный брандмауэр.
- Аппаратные брандмауэры могут обеспечить централизованное управление сетью. Если вы работаете в большой сети, вы можете легко настроить параметры брандмауэра с одного устройства. Это также не позволяет пользователям изменять их на своих компьютерах.
Вам нужны оба?
Важно использовать как минимум один тип брандмауэра - аппаратный брандмауэр (например, маршрутизатор) или программный брандмауэр. Маршрутизаторы и программные брандмауэры частично перекрываются, но каждый из них дает уникальные преимущества.
Если у вас уже есть маршрутизатор, оставьте включенным брандмауэр Windows, что обеспечит вам преимущества безопасности без реальной производительности. Таким образом, это хорошая идея, чтобы запустить оба.
Вам не обязательно устанавливать сторонний программный брандмауэр, который заменяет встроенный брандмауэр Windows - но вы можете, если вам нужны дополнительные функции.