Kui augustis 2003 ühendasite võrgust välja jäetud Windows XP süsteemi tulemüüriga ilma tulemüürita, võis Blasteri uss selle nakatada mõne minuti jooksul, mis kasutas võrguteenuste nõrku kohti, mida Windows XP Internetti kokku puutub.
See näitab lisaks turvapaigutuste installimise tähtsusele ka tulemüüri kasutamise tähtsust, mis takistab sissetuleva võrguliikluse jõudmist arvutisse. Kuid kui teie arvuti asub ruuteri taga, kas tõesti vaja installitud tarkvaravärskendust?
Kuidas ruuterid toimivad riistvaralist tulemüüre
Kodu ruuterid kasutavad võrguaadresside tõlget (NAT), et jagada oma Interneti-teenuse ühest IP-aadressist teie leibkonna mitu arvutit. Kui sissetulev liiklus internetist jõuab teie ruuterini, siis ei tea teie ruuter, millist arvutit see edasi suunata, nii et see tühistab liikluse. Tegelikult toimib NAT kui tulemüür, mis takistab sissetulevate päringute jõudmist arvutisse. Sõltuvalt teie ruuterist võite ka oma ruuteri seadete muutmisega blokeerida konkreetsed väljamineva liikluse liigid.
Marsruudil on võimalik liiklust edasi suunata, seadistades port-edastamise või pannes arvuti DMZ-i (demilitariseeritud tsoon), kus see suunatakse kogu sissetulev liiklus. Tegelikult suunab DMZ kogu liikluse konkreetsele arvutile - arvuti ei saa enam tulemüürina toimivat ruuterit.
Kuidas tarkvara tulemüürid töötavad
Teie tarkvaraline tulemüür töötab teie arvutis. See toimib gatekeeperina, mis võimaldab teatud liiklust ja sissetuleva liikluse ära viskamist. Windows sisaldab ennast sisseehitatud tarkvaravärskenduse, mis oli Windows XP hoolduspaketiga Service Pack 2 (SP2) vaikimisi lubatud. Kuna teie arvutis töötavad tarkvararakendused suudavad jälgida, millised rakendused soovivad Internetti kasutada ja blokeerida ja lubada liiklust iga rakenduse alusel.
Kui ühendate oma arvuti otse Internetti, on oluline kasutada tarkvaravipärandit - pole vaja seda muretseda, kui tulemüür on vaikimisi kaasas Windowsiga.
Riistvara tulemüür vs. tarkvara tulemüür
Riistu- ja tarkvara tulemüürid kattuvad mõnel olulisel moel:
- Mõlemad blokeerivad vaikimisi soovimatut sissetulevat liiklust, kaitstes potentsiaalselt haavatavaid võrguteenuseid looduslikust internetist.
- Mõlemad võivad blokeerida teatud tüüpi väljamineva liikluse. (Kuigi see funktsioon ei pruugi mõnedel ruuteritel olla.)
Tarkvara tulemüüri eelised:
- Riistvara tulemüür asub arvuti ja Interneti vahel, samal ajal kui tarkvaravõrk on teie arvuti ja võrgu vahel. Kui teie võrgu muud arvutid nakatavad, võib tarkvara tulemüür kaitsta teie arvutit nendest.
- Tarkvara tulemüürid võimaldavad teil lihtsalt hallata võrgule juurdepääsu iga rakenduse alusel. Lisaks sissetuleva liikluse kontrollimisele võib tarkvara tulemüür teile küsida, kui teie arvutis olev rakendus soovib Internetiga ühendust luua ja võimaldab teil takistada rakenduse võrku ühendumist. Seda funktsiooni on kolmanda osapoole tulemüüriga lihtne kasutada, kuid saate takistada ka rakenduste ühendamist Internetti Windowsi tulemüüriga.
- Riistvaralistest tulemüüritest eraldab teie arvuti - kui teie arvuti nakatub ussi, võib see uss teie tarkvaravipäringu keelata. Kuid see uss ei suutnud teie riistvaralist tulemüüri keelata.
- Riistvaralist tulemüürid võivad pakkuda tsentraliseeritud võrguhaldust. Kui kasutate suurt võrku, saate tulemüüri seadeid hõlpsalt konfigureerida ühest seadmest. See takistab ka kasutajatel nende arvutist muutmist.
Kas sul on mõlemad vaja?
Oluline on kasutada vähemalt ühte tüüpi tulemüüri - riistvaralist tulemüüri (näiteks ruuterit) või tarkvara tulemüüri. Routerid ja tarkvara tulemüürid kattuvad mõnel viisil, kuid igaüks pakub ainulaadseid eeliseid.
Kui sul on ruuter juba olemas, jätab Windowsi tulemüür välja, pakkudes teile turvaminaid, millel pole tegelikku jõudluskulusid. Seetõttu on hea mõte mõlemad käitada.
Te ei pea tingimata paigaldama kolmanda osapoole tarkvara tulemüüri, mis asendab sisseehitatud Windowsi tulemüüri - kuid võite, kui soovite rohkem funktsioone.
