Czy potrzebuję zapory, jeśli mam router?

Istnieją dwa rodzaje zapór ogniowych: zapory sprzętowe i zapory programowe. Router działa jako zapora sprzętowa, a system Windows obejmuje zaporę programową. Istnieją również inne zapory ogniowe innych firm, które możesz zainstalować.

W sierpniu 2003 roku, jeśli połączysz niezałatany system Windows XP z Internetem bez zapory, może on zostać zainfekowany w ciągu kilku minut przez robaka Blaster, który wykorzystuje luki w zabezpieczeniach usług sieciowych wystawianych przez system Windows XP na działanie Internetu.

Oprócz demonstrowania znaczenia instalowania poprawek zabezpieczeń, pokazuje to znaczenie używania zapory, która zapobiega docieraniu ruchu sieciowego do komputera. Ale jeśli twój komputer znajduje się za routerem, czy naprawdę potrzebujesz zapory programowej?

Jak routery działają jako zapory sprzętowe

Routery domowe korzystają z translacji adresów sieciowych (NAT), aby udostępnić jeden adres IP z Internetu na jednym z wielu komputerów w gospodarstwie domowym. Gdy przychodzący ruch z Internetu dociera do routera, router nie wie, do którego komputera je przesłać, więc odrzuca ruch. W efekcie NAT działa jak zapora ogniowa, która uniemożliwia dotarcie przychodzących żądań do twojego komputera. W zależności od routera możesz także blokować określone typy ruchu wychodzącego, zmieniając ustawienia routera.

Możesz przekazać routerowi trochę ruchu, ustawiając przekazywanie portów lub umieszczając komputer w strefie DMZ (strefa zdemilitaryzowana), do której przesyłany jest cały ruch przychodzący. Strefa DMZ przesyła cały ruch do określonego komputera - komputer nie będzie już korzystać z routera działającego jako zapora ogniowa.

Image Credit: webhamster na Flickr

Jak działają zapory sieciowe

Zapora programowa działa na twoim komputerze. Działa jako strażnik, pozwalając na ruch i odrzucając ruch przychodzący. Sam system Windows zawiera wbudowaną zaporę programową, która była domyślnie włączona domyślnie w systemie Windows XP z dodatkiem Service Pack 2 (SP2). Ponieważ na komputerze działają zapory programowe, mogą monitorować, które aplikacje chcą korzystać z Internetu oraz blokować i zezwalać na ruch w zależności od aplikacji.

Jeśli łączysz komputer bezpośrednio z Internetem, ważne jest, aby używać zapory programowej - nie powinieneś się tym martwić, gdy domyślnie zapora jest dostarczana z systemem Windows.

Sprzętowa zapora ogniowa a zapora programowa

Zapory sprzętowe i programowe nakładają się na kilka ważnych sposobów:

• Oba domyślnie blokują niezamawiany ruch przychodzący, chroniąc potencjalnie zagrożone usługi sieciowe przed dzikim Internetem.
• Oba mogą blokować określone typy ruchu wychodzącego. (Chociaż ta funkcja może nie być dostępna w niektórych routerach.)

Zalety zapory ogniowej:

• Zapora sprzętowa znajduje się pomiędzy komputerem a Internetem, a zapora programowa znajduje się między komputerem a siecią. Jeśli inne komputery w sieci zostaną zainfekowane, zapora programowa może chronić komputer przed nimi.
• Zapory programowe pozwalają łatwo kontrolować dostęp do sieci w zależności od aplikacji. Oprócz kontrolowania ruchu przychodzącego zapora programowa może wyświetlać monit, gdy aplikacja na komputerze chce połączyć się z Internetem i uniemożliwić aplikacji łączenie się z siecią. Ta funkcja jest łatwa w użyciu z zaporą innej firmy, ale można również uniemożliwić aplikacjom łączenie się z Internetem za pomocą zapory systemu Windows.

Zalety zapory sprzętowej:

• Zapora sprzętowa znajduje się poza komputerem - jeśli Twój komputer zostanie zainfekowany robakiem, może on wyłączyć zaporę programową. Jednak ten robak nie mógł wyłączyć zapory sprzętowej.
• Zapory sprzętowe mogą zapewnić scentralizowane zarządzanie siecią. Jeśli prowadzisz dużą sieć, możesz łatwo skonfigurować ustawienia zapory z jednego urządzenia. Zapobiega to także zmianie ich ustawień na komputerach.

Czy potrzebujesz obu?

Ważne jest, aby używać co najmniej jednego typu zapory ogniowej - zapory sprzętowej (takiej jak router) lub zapory programowej. Routery i zapory programowe nakładają się w pewien sposób, ale każdy z nich zapewnia wyjątkowe korzyści.

Jeśli masz już router, pozostawienie włączonej zapory systemu Windows zapewnia korzyści bezpieczeństwa bez rzeczywistych kosztów wydajności. Dlatego dobrym pomysłem jest uruchomienie obu.

Niekoniecznie musisz zainstalować zaporę programową innej firmy, która zastępuje wbudowaną zaporę systemu Windows - ale możesz, jeśli chcesz mieć więcej funkcji.