2003 m. Rugpjūčio mėn., Jei prijungėte nepatvirtintą "Windows XP" prie interneto be ugniasienės, per kelias minutes ji gali būti užkrėsta "Blaster" kirminu, kuris išnaudojo tinklo paslaugų, kurias "Windows XP" veikė internetas, pažeidžiamumą.
Be to, kad būtų įrodyta, kaip svarbu įdiegti saugos pataisas, tai rodo, kad svarbu naudoti ugniasienę, kuri neleidžia įeinančiam tinklo srautui pasiekti jūsų kompiuterio. Bet jei jūsų kompiuteris yra už maršrutizatoriaus, jums tikrai reikia įdiegti programinės įrangos užkardą?
Kaip maršrutizatoriai veikia kaip aparatūros užkardos
Namų maršrutizatoriai naudoja tinklo adresų vertimą (NAT), kad dalintis vienu IP adresu iš jūsų interneto paslaugų teiktų tarp kelių namų kompiuterių. Kai gaunamas srautas iš interneto pasiekia jūsų maršrutizatorių, jūsų maršrutizatorius nežino, kuris kompiuteris jį perduos, taigi jis pašalins srautą. Iš tikrųjų NAT veikia kaip užkarda, kuri neleidžia gaunamiems užklausimams patekti į jūsų kompiuterį. Priklausomai nuo maršruto parinkiklio, jūs taip pat galėsite blokuoti tam tikrų rūšių siunčiamą srautą, pakeisdami maršrutizatoriaus nustatymus.
Jūs galite turėti maršrutizatoriaus kelią tam tikrą srautą, nustatydamas uosto peradresavimą arba paleidžiant kompiuterį DMZ (demilitarizuotoje zonoje), kur jame perduodamas visas įeinantis srautas. Iš tikrųjų DMZ išsiunčia visą srautą į konkretų kompiuterį - kompiuteris nebesinaudos maršrutizatoriaus funkcija, veikiančia kaip užkarda.
Kaip veikia programinės įrangos užkardos
Jūsų kompiuteryje veikia programinės įrangos užkarda. Jis veikia kaip "gatekeeper", leidžiantis srautą perkelti ir išmesti. Pačioje sistemoje "Windows" yra įmontuota programinės įrangos užkarda, kuri pagal numatytuosius nustatymus buvo įjungta su "Windows XP" 2 pakeitimų paketu (SP2). Kadangi programinės įrangos užkardas veikia jūsų kompiuteryje, jis gali stebėti, kurios programos nori naudotis internetu, blokuoti ir leisti srautą pagal kiekvieną paraišką.
Jei prijungsite kompiuterį tiesiai į internetą, svarbu naudoti programinės įrangos užkardą - tai neturėtumėte jaudintis dabar, kai užkarda ateina su "Windows" pagal numatytuosius nustatymus.
Aparatūros užkarda ar programinė ugniasienė
Aparatinės ir programinės įrangos užkardos dažnai sutampa:
- Abi blokuoja nepageidaujamą srautą pagal nutylėjimą, saugodamas potencialiai pažeidžiamas tinklo paslaugas iš laukinio interneto.
- Abu gali užblokuoti tam tikrų rūšių siunčiamą srautą. (Nors ši funkcija kai kuriuose maršrutizatoriuose gali nebūti.)
Programinės užkardos privalumai:
- Tarp jūsų kompiuterio ir interneto yra kompiuterių užkarda, o tarp jūsų kompiuterio ir tinklo yra programinės įrangos užkarda. Jei kiti jūsų tinklo kompiuteriai užsikrėtę, programinės įrangos užkarda gali apsaugoti kompiuterį nuo jų.
- Programinės įrangos užkardos leidžia lengvai valdyti prieigą prie tinklo pagal kiekvieną paraišką. Be to, kad kontroliuotumėte gaunamą srautą, programinės įrangos užkarda gali paskatinti jus, kai jūsų kompiuteryje esanti programa nori prisijungti prie interneto ir leidžia užkirsti kelią programai prisijungti prie tinklo. Šią funkciją paprasta naudoti su trečiosios šalies užkarda, bet taip pat galite užkirsti kelią programoms prisijungti prie interneto su "Windows" užkarda.
- Techninės įrangos užkarda sėdi atskirai nuo jūsų kompiuterio - jei jūsų kompiuteris užkrėstas kirminu, tas kirminas gali išjungti jūsų programinės įrangos užkardą. Tačiau šis kirminas negalėjo išjungti jūsų aparatinės įrangos užkardos.
- Aparatinės užtvankos gali užtikrinti centralizuotą tinklo valdymą. Jei naudojate didelį tinklą, galite lengvai konfigūruoti ugniasienės nustatymus iš vieno įrenginio. Tai taip pat neleidžia vartotojams keisti jų savo kompiuteriuose.
Ar jums reikia abu?
Svarbu naudoti bent vieną ugniasienės tipą - aparatūros užkardą (pvz., Maršrutizatorių) arba programinės įrangos užkardą. Maršrutai ir programinės įrangos užkardos tam tikru būdu sutampa, tačiau kiekviena iš jų suteikia unikalią naudą.
Jei jau turite maršrutizatorių, paliekant įgalintą "Windows" užkardą, suteikiama saugumo nauda be realios našumo. Todėl tai yra gera idėja paleisti abu.
Jūs nebūtinai turite įdiegti trečiosios šalies programinės įrangos užkardą, kuri pakeičia įmontuotą "Windows" užkardą, tačiau galite, jei norite daugiau funkcijų.
