Adakah Saya Perlu Firewall jika Saya Mempunyai Penghala?
Terdapat dua jenis firewall: firewall perkakasan dan firewall perisian. Fungsi router anda sebagai firewall perkakasan, sementara Windows termasuk firewall perisian. Terdapat firewall pihak ketiga lain yang boleh anda pasang juga.
Pada bulan Ogos 2003, jika anda menyambung sistem Windows XP yang belum dipasang ke Internet tanpa firewall, ia boleh dijangkiti dalam masa beberapa minit oleh cacing Blaster, yang dieksploitasi kelemahan dalam perkhidmatan rangkaian yang terdedah kepada Internet Windows XP.
Di samping menunjukkan pentingnya memasang patch keselamatan, ini menunjukkan pentingnya menggunakan firewall, yang menghalang lalu lintas rangkaian masuk dari mencapai komputer anda. Tetapi jika komputer anda berada di belakang penghala, adakah anda benar-benar memerlukan firewall perisian yang dipasang?
Bagaimana Penghala berfungsi sebagai Firewall Perkakasan
Router rumah menggunakan terjemahan alamat rangkaian (NAT) untuk berkongsi satu alamat IP dari perkhidmatan Internet anda menyediakan antara pelbagai komputer dalam rumah anda. Apabila trafik masuk dari Internet mencapai penghala anda, penghala anda tidak tahu komputer mana yang hendak dialihkan, jadi ia membuang lalu lintas. Sebenarnya, NAT bertindak sebagai firewall yang menghalang permintaan masuk dari mencapai komputer anda. Bergantung kepada penghala anda, anda juga mungkin dapat menyekat jenis lalu lintas tertentu yang tertentu dengan menukar tetapan penghala anda.
Anda boleh mempunyai router ke hadapan lalu lintas dengan menyediakan penyambungan port atau meletakkan komputer dalam DMZ (zon demiliterari), di mana semua trafik masuk diteruskan kepadanya. Sesuatu DMZ, sebenarnya, meneruskan semua trafik ke komputer tertentu - komputer tidak lagi akan mendapat manfaat daripada router yang bertindak sebagai firewall.
Kredit Imej: webhamster di Flickr
Bagaimana Firewall Software berfungsi
Firewall perisian berjalan pada komputer anda. Ia bertindak sebagai penjaga pintu, membenarkan beberapa lalu lintas melalui dan membuang trafik masuk. Windows sendiri termasuk firewall perisian terbina dalam, yang mula-mula didayakan secara lalai dalam Windows XP Service Pack 2 (SP2). Oleh kerana firewall perisian dijalankan pada komputer anda, mereka boleh memantau aplikasi yang ingin menggunakan Internet dan menyekat dan membenarkan trafik pada setiap aplikasi.
Sekiranya anda menyambungkan komputer anda terus ke Internet, penting untuk menggunakan firewall perisian - anda tidak perlu bimbang tentang hal ini sekarang bahawa firewall datang dengan Windows secara lalai.
Perkakasan Firewall vs Firewall Perisian
Firewall perkakasan dan perisian bertindih dengan beberapa cara penting:
- Kedua-dua blok lalu lintas masuk yang tidak diminta secara lalai, melindungi rangkaian perkhidmatan yang berpotensi rentan dari Internet liar.
- Kedua-duanya boleh menyekat beberapa jenis lalu lintas keluar tertentu. (Walaupun ciri ini mungkin tidak ada pada beberapa router.)
Kelebihan firewall perisian:
- Firewall perkakasan terletak di antara komputer dan Internet anda, sementara firewall perisian terletak di antara komputer dan rangkaian anda. Jika komputer lain di rangkaian anda dijangkiti, firewall perisian boleh melindungi komputer anda daripada mereka.
- Firewall perisian membolehkan anda mengawal akses rangkaian dengan mudah setiap aplikasi. Di samping mengawal trafik masuk, firewall perisian boleh meminta anda apabila aplikasi di komputer anda mahu menyambung ke Internet dan membolehkan anda untuk menghalang aplikasi daripada menyambung ke rangkaian. Ciri ini mudah digunakan dengan firewall pihak ketiga, tetapi anda juga boleh menghalang aplikasi dari menyambung ke Internet dengan Windows firewall.
Kelebihan firewall perkakasan:
- Firewall perkakasan duduk di luar komputer anda - jika komputer anda dijangkiti dengan cacing, cacing itu boleh mematikan firewall perisian anda. Walau bagaimanapun, cacing itu tidak dapat mematikan firewall perkakasan anda.
- Firewall perkakasan boleh menyediakan pengurusan rangkaian terpusat. Sekiranya anda menjalankan rangkaian besar, anda boleh mengonfigurasi tetapan firewall dengan mudah dari satu peranti. Ini juga menghalang pengguna mengubahnya di komputer mereka.
Adakah anda perlukan kedua-duanya?
Penting untuk menggunakan sekurang-kurangnya satu jenis firewall - firewall perkakasan (seperti router) atau firewall perisian. Router dan firewall perisian bertindih dengan beberapa cara, tetapi masing-masing memberikan manfaat yang unik.
Sekiranya anda sudah mempunyai penghala, meninggalkan firewall Windows membolehkan anda mendapat manfaat keselamatan tanpa kos prestasi sebenar. Oleh itu, adalah idea yang baik untuk menjalankan kedua-duanya.
Anda tidak perlu memasang firewall perisian pihak ketiga yang menggantikan firewall Windows terbina dalam - tetapi anda boleh, jika anda mahukan lebih banyak ciri.