Har jeg brug for en firewall, hvis jeg har en router?

Der er to typer firewalls: hardware-firewalls og software-firewalls. Din router fungerer som en hardware-firewall, mens Windows inkluderer en softwarefirewall. Der er andre firewalls fra tredjepart, du også kan installere.

I august 2003, hvis du tilsluttede et upatchet Windows XP-system til Internettet uden en firewall, kunne det inficeres inden for få minutter af Blaster-ormen, som udnyttede sårbarheder i netværkstjenester, som Windows XP eksponerede for Internettet.

Ud over at demonstrere vigtigheden af ​​at installere sikkerhedspatcher viser dette vigtigheden af ​​at bruge en firewall, der forhindrer indgående netværkstrafik i at nå din computer. Men hvis din computer er bag en router, har du virkelig brug for en softwarefirewall installeret?

Hvordan routere fungerer som hardware-firewalls

Hjemmereuter bruger netværksadresseoversættelse (NAT) til at dele en enkelt IP-adresse fra din internetservice mellem de mange computere i din husstand. Når indgående trafik fra Internettet når din router, ved din router ikke, hvilken computer den skal videresende til, så den forkaster trafikken. I virkeligheden fungerer NAT som en firewall, der forhindrer indgående anmodninger i at nå din computer. Afhængigt af din router kan du muligvis også blokere bestemte typer udgående trafik ved at ændre din routers indstillinger.

Du kan få routeren til at videresende noget trafik ved at oprette port-forwarding eller placere en computer i en DMZ (demilitariseret zone), hvor al indgående trafik videresendes til den. En DMZ videresender faktisk al trafik til en bestemt computer - computeren vil ikke længere have gavn af, at routeren fungerer som en firewall.

Billedkredit: webhamster på Flickr

Sådan fungerer software Firewalls

En softwarefirewall kører på din computer. Det fungerer som en gatekeeper, der tillader noget trafik gennem og kasserer indgående trafik. Windows selv indeholder en indbygget softwarefirewall, som først blev aktiveret som standard i Windows XP Service Pack 2 (SP2). Da softwarefirewalls kører på din computer, kan de overvåge, hvilke applikationer der vil bruge Internettet og blokere og tillade trafik pr. Applikationsbasis.

Hvis du forbinder din computer direkte til internettet, er det vigtigt at bruge en softwarefirewall - du skal ikke bekymre dig om dette nu, når en firewall leveres med Windows som standard.

Hardware Firewall vs. Software Firewall

Hardware- og softwarefirewalls overlapper hinanden på nogle vigtige måder:

  • Begge blokerer som standard uopfordret indgående trafik og beskytter potentielt sårbare netværkstjenester fra det vilde internet.
  • Begge kan blokere visse typer udgående trafik. (Selvom denne funktion muligvis ikke er til stede på nogle routere.)

Fordele ved en softwarefirewall:

  • En hardware-firewall sidder mellem din computer og internettet, mens en softwarefirewall sidder mellem din computer og netværket. Hvis andre computere på dit netværk bliver inficeret, kan softwarefirewallen beskytte din computer mod dem.
  • Softwarefirewalls giver dig mulighed for nemt at kontrollere netværksadgang pr. Applikationsbasis. Ud over at kontrollere indgående trafik kan en softwarefirewall bede dig, når et program på din computer ønsker at oprette forbindelse til Internettet og tillade dig at forhindre, at applikationen opretter forbindelse til netværket. Denne funktion er nem at bruge med en tredjeparts firewall, men du kan også forhindre applikationer i at oprette forbindelse til Internettet med Windows-firewallen.

Fordele ved en hardware-firewall:

  • En hardware-firewall sidder bortset fra din computer - hvis din computer bliver inficeret med en orm, kan den orm deaktivere din softwarefirewall. Denne orm kunne imidlertid ikke deaktivere din hardware-firewall.
  • Hardware-firewalls kan levere centraliseret netværksadministration. Hvis du kører et stort netværk, kan du nemt konfigurere firewallens indstillinger fra en enkelt enhed. Dette forhindrer også brugere i at ændre dem på deres computere.

Har du brug for begge dele?

Det er vigtigt at bruge mindst en type firewall - en hardware-firewall (såsom en router) eller en softwarefirewall. Routere og software-firewalls overlapper på nogle måder, men hver giver unikke fordele.

Hvis du allerede har en router, giver Windows-firewall aktiveret sikkerhedsfordele uden reelle ydelsesomkostninger. Derfor er det en god ide at køre begge dele.

Du behøver ikke nødvendigvis at installere en softwarefirewall fra en tredjepart, der erstatter den indbyggede Windows-firewall - men du kan, hvis du vil have flere funktioner.