Phenquestions
A számítógép-használók többsége ismeri ezt a kifejezést Tűzfal. A tűzfalak olyan hardvereszközök vagy szoftverprogramok, amelyek figyelemmel kísérik a bejövő és kimenő kapcsolatokat, elemezve a csomagadatokat rosszindulatú viselkedés szempontjából. Mint a definíció mondja, vannak szoftveres és hardveres tűzfalak is. Ebben a modern korban szó szerint háborúban állunk a hackerekkel, valamint a rosszindulatú programok és vírusok fejlesztőivel, állandóan az adatok biztonsága vált az első számú aggodalomra. Számítógépeink védelme érdekében olyan biztonsági szoftvereket használunk, mint az AntiVirus és a Tűzfalak - és amint az imént említettük, kétféle tűzfal létezik - Hardveres tűzfalak és Szoftveres tűzfalak.
Hardveres tűzfal vs. Szoftver tűzfal
Ebben a cikkben a szoftver tűzfal és a hardver tűzfal közötti különbségről fogunk beszélni.
Hardver tűzfal
A hardveres tűzfalak többnyire a szélessávú modemekben láthatók, és ez az első védelmi vonal a csomagszűrés használatával. Mielőtt egy internetes csomag eljutna a számítógépéhez, a hardver tűzfal figyeli a csomagokat és ellenőrzi, honnan származnak. Azt is ellenőrzi, hogy megbízható-e az IP-cím vagy a fejléc. Ezen ellenőrzések után a csomag eléri a számítógépet. Blokkol minden olyan linket, amely rosszindulatú viselkedést tartalmaz, az eszköz jelenlegi tűzfalbeállítása alapján. A hardveres tűzfal általában nem igényel sok konfigurációt. A szabályok többsége beépített és előre definiált, és ezeken a beépített szabályokon alapul; a csomagszűrés megtörtént.
A mai technológia annyira fejlődött, hogy nemcsak a hagyományos csomagszűrést hajtják végre. A hardver tűzfal beépített IPS / IPDS (Behatolásmegelőző rendszerek), amely korábban külön eszköz volt. De most ezek szerepelnek, nagyobb védelmet nyújtva nekünk.
Amikor az IPDS rosszindulatú tevékenységet észlel, küld és jelez, visszaállítja a kapcsolatot, és blokkolja az IP-címet. Aláírás-alapú, statisztikai anomália-alapú és állapotfelmérő protokoll-elemzést használ. Erről bővebben itt olvashat. De a legfőbb hátrányt az találom, hogy lehetővé teszi az összes kimenő csomagot, azaz.e., ha véletlenül egy kártevő bekerült a rendszerébe és megkezdte az adatok továbbítását, akkor az megengedett, kivéve, ha a felhasználó tudomást szerez róla, és úgy dönt, hogy leállítja. De a legtöbb esetben ez nem történik meg.
A hardver tűzfal általában jó kis- és középvállalkozások tulajdonosainak, 5 vagy több számítógéppel vagy együttműködő környezettel. A fő ok az, hogy ezután költséghatékonnyá válik, mert ha Internet Security / Firewall szoftverlicenceket vásárol 10-50 példányban, és ez éves előfizetés alapján is sok pénzbe kerül, és a telepítés is legyen kérdés. A felhasználók jobban ellenőrizhetik a környezetet. Ha a felhasználó nem ért hozzáértéshez, és ha akaratlanul is engedélyez egy rosszindulatú programmal rendelkező kapcsolatot, az tönkreteheti az egész hálózatot, és veszélyeztetheti a vállalatot az adatbiztonsággal. A hardveres tűzfal tehát nagyon hasznos lehet ilyen esetekben.
Mindig kevesen vannak amiket figyelembe kell vennie mielőtt hardver alapú tűzfalat vásárolna. A hálózatban lévő felhasználók száma, a hálózat VPN-felhasználóinak száma, mert a szám alábecsülése kimerítheti eszközének teljesítményét, és befolyásolhatja az internetkapcsolat teljesítményét is. Győződjön meg arról is, hogy rendelkezik-e elegendő licenccel a VPN kliens kapcsolathoz, és rendelkezik-e SSL, PPTP stb. csatlakozási támogatás is. Még akkor is, ha fizetnie kell előfizetésért, menjen rá - mert az előfizetés azt jelenti, hogy megkapja a legfrissebb definíciókat.
A gyártók most beépítik a Gateway Antivirus, a Malware szkennereket és a Tartalomszűrőket, így velük maximális védelmet nyújt. Például a CISCO hardver a „Cisco ProtectLink Security Solutions” -et tartalmazza egyes eszközökön. Megold egy adott biztonsági fenyegetést, és az átfogó biztonság részeként a megközelítés védelmi rétegeket nyújt a különféle fenyegetésekkel szemben.
Nagyon sok olyan vállalat közül választhat, mint a CISCO, a SonicWall, a Netgear, a ProSafe, a D-Link stb. Győződjön meg arról, hogy a telepítés során rendelkezik-e tanúsított hálózati szakemberrel, vagy jó technikai támogatást, mert bízzon bennem, hogy szüksége lesz rájuk a rendszer konfigurálásakor.
Szoftver tűzfal
Most, hogy tudjuk, hogyan működnek a hardveres tűzfalak, beszélek egy kicsit a szoftveres tűzfalakról. Hogy őszinte legyek, a szoftveres tűzfalaknak nem kell sok magyarázat, mert a legtöbben tisztában vagyunk vele, és már használjuk is. Mint azt a Hardver tűzfal részben mondtam, ha a felhasználó nem ért hozzá a technikához, és ha rosszindulatú programmal rendelkező kapcsolatot engedélyez, akkor az tönkreteheti az egész hálózatot, és veszélyeztetheti a vállalatot az adatbiztonsággal. Itt kerül a képbe a szoftveres tűzfal, mivel itt blokkolhatjuk mind a bejövő, mind a kimenő kapcsolatokat, és megbízható szabályokat állíthatunk be, így ezek a balesetek elkerülhetők. A tűzfalgyártók folyamatosan kutatnak ebben a kérdésben, és szükség esetén megnézik a frissítéseket, így kicsi az esélye annak, hogy számítógépe veszélybe kerül.
Zavarba ejtő feladat az Önnek megfelelő teljes Internet Security megoldás kiválasztása. A fórumokban keresve lángoló vitát láthat, ahol minden tag megvédi a kedvencét. El fog veszni ezekben a vitákban, és zavartabb lesz, mint amikor elkezdte. A szabály az, hogy a prioritásait egyenesen állítsa be. Hozzon létre egy listát a kívánt dolgokról. Például szeretne ingyenes tűzfal megoldást vagy fizetett megoldást? Milyen funkciókra van szüksége a tűzfalon, milyen további funkciókra van szükség, például Antispam, Web Protection, Malware scanner, Antivirus stb. Szeretne belépni egy Internet Security Suite-ba? Miután döntött, majd hasonlítsa össze a funkciókat. Egyszerre használom a Windows tűzfalat. Az egyetlen hátrány, amelyet találok, az az, hogy alapértelmezés szerint lehetővé teszi az összes kimenő kapcsolatot. Tehát egy további alkalmazást használtam, amelyet a Windows tűzfalvezérlésnek nevezünk - amelyet úgy állíthatunk be, hogy egy kattintással blokkolja az összes kimenő kapcsolatot és a telepítési szabályokat is. Van ingyenes és profi fizetős verziójuk is, de az ingyenes verzió több mint elég. A Windows Firewall Control és a Windows Firewall Notifier a másik két ingyenes szoftver, amelyet megnézhet.
Mint Marcus J. Ranum mondta: „A számítógépes biztonság nem más, mint odafigyelés a részletekre és jó design”. Remélem, ez segít eldönteni, melyiket szeretné.
A Sophos XG Firewall Home Edition egy hardver típusú tűzfalszoftver, amelyet érdemes megnézni.
Holnap felsorolunk néhány jó ingyenes, harmadik féltől származó tűzfalszoftvert a Windows számára, így maradj velünk! De ezzel a témával kapcsolatban szívesen hallanánk minden olyan hardveres tűzfalat, amelyet ajánlani szeretne.
