Vai man ir nepieciešams ugunsmūris, ja man ir maršrutētājs?

Ir divu veidu ugunsmūri: aparatūras ugunsmūri un programmatūras ugunsmūri. Jūsu maršrutētājs darbojas kā aparatūras ugunsmūris, savukārt Windows ietver programmatūras ugunsmūri. Ir arī citi trešo personu ugunsmūri, kurus varat instalēt arī.

Ja 2003. gada augustā Blaster tārps, kurš piesavinājās tīkla pakalpo jumiem, ar kuriem Windows XP pakļauti internetam, varēja inficēt dažu minūšu laikā neparastā Windows XP sistēmas Internetā bez ugunsmūra.

Papildus tam, ka tiek parādīts, cik svarīgi ir instalēt drošības ielāpi, tas parāda, cik svarīgi ir izmantot ugunsmūri, kas neļauj ienākošajam tīkla trafikam piekļūt jūsu datoram. Bet, ja jūsu dators atrodas aiz maršrutētāja, vai jums tiešām ir nepieciešams instalēts programmatūras ugunsmūris?

Kā maršrutētāji darbojas kā aparatūras ugunsmūri

Mājas maršrutētāji izmanto tīkla adreses tulkošanu (NAT), lai kopīgotu vienu IP adresi no sava interneta pakalpojuma, starp jūsu mājās vairākiem datoriem. Ja ienākošā trafika no interneta piekļūst maršrutētājam, jūsu maršrutētājs nezina, kurš dators to pārsūtīs, tāpēc tiks noraidīta datplūsma. Patiesībā NAT darbojas kā ugunsmūris, kas neļauj ienākošajiem pieprasījumiem piekļūt jūsu datoram. Atkarībā no maršrutētāja, jūs varat arī bloķēt konkrētus izejošos datplūsmas veidus, mainot maršrutētāja iestatījumus.

Jūs varat maršrutētājam virzīties uz priekšu kādu satiksmi, iestatot ostu pāradresāciju vai ievietojot datoru DMZ (demilitarizētā zonā), kur tam tiek pārsūtīta visa ienākošā trafika. Faktiski DMZ pārsūta visu datplūsmu uz konkrētu datoru - dators vairs nevarēs izmantot maršrutētāju, kas darbojas kā ugunsmūris.

Attēlu kredīts: webhamster par Flickr

Kā programmatūras ugunsmūri darbojas

Jūsu datorā darbojas programmatūras ugunsmūris. Tas darbojas kā vārtsargs, ļaujot zināmu satiksmi un atbrīvoties no ienākošās satiksmes. Pati sistēma Windows ietver iebūvētu programmatūras ugunsmūri, kas pēc noklusējuma sākotnēji tika iespējota Windows XP 2. servisa pakotnē (SP2). Tā kā datorā darbojas programmatūras ugunsmūri, viņi var kontrolēt, kuri pieteikumi vēlas izmantot internetu un bloķēt un atļaut satiksmi katrai lietojumprogrammai.

Ja savienojat savu datoru tieši ar internetu, ir svarīgi izmantot programmatūras ugunsmūri - par to nevajadzēs vairs uztraukties par to, ka pēc noklusējuma ugunsmūris tiek piegādāts kopā ar operētājsistēmu Windows.

Aparatūras ugunsmūris vai programmatūras ugunsmūris

Aparatūras un programmatūras ugunsmūri dažos svarīgos veidos pārklājas:

• Abas bloķē nevēlamo ienākošo trafiku pēc noklusējuma, aizsargājot potenciāli neaizsargātos tīkla pakalpojumus no savvaļas interneta.
• Abas var bloķēt noteiktu veidu izejošo datplūsmu. (Lai gan šī funkcija dažos maršrutētājos var nebūt pieejama).

Programmatūras ugunsmūra priekšrocības:

• Starp jūsu datoru un internetu atrodas aparatūras ugunsmūris, bet programmatūras ugunsmūris atrodas starp jūsu datoru un tīklu. Ja citi tīklā iekļautie datori kļūst inficēti, programmatūras ugunsmūris var aizsargāt jūsu datoru no tiem.
• Programmatūras ugunsmūri ļauj ērti kontrolēt piekļuvi tīklam, izmantojot vienu lietojumprogrammu. Papildus ienākošās datplūsmas kontrolei programmatūras ugunsmūris var jums uzaicināt, kad lietojumprogramma jūsu datorā vēlas izveidot savienojumu ar internetu, un ļaus jums neļaut lietojumprogrammai izveidot savienojumu ar tīklu. Šo funkciju ir viegli lietot ar trešās puses ugunsmūri, taču jūs varat arī novērst to, ka lietojumprogrammām ir savienojums ar internetu, izmantojot Windows ugunsmūri.

Hardware aparatūras ugunsmūra priekšrocības:

• Aparatūras ugunsmūris atrodas neatkarīgi no datora - ja jūsu dators ir inficēts ar tārpu, šis tārps var atspējot programmatūras ugunsmūri. Tomēr šis tārps nevarēja atspējot jūsu aparatūras ugunsmūri.
• Aparatūras ugunsmūri var nodrošināt centralizētu tīkla pārvaldību. Ja izmantojat lielu tīklu, varat viegli konfigurēt ugunsmūra iestatījumus no vienas ierīces. Tas arī neļauj lietotājiem mainīt tos savā datorā.

Vai jums vajag abus?

Ir svarīgi izmantot vismaz vienu ugunsmūra veidu - aparatūras ugunsmūri (piemēram, maršrutētāju) vai programmatūras ugunsmūris. Maršrutētāji un programmatūras ugunsmūri dažos veidos pārklājas, bet katrs nodrošina unikālas priekšrocības.

Ja jums jau ir maršrutētājs, atstājot iespējotu Windows ugunsmūri, jūs nodrošināsiet drošības priekšrocības bez reālām veiktspējas izmaksām. Tāpēc ir pareizi palaist abus.

Jums ne vienmēr ir jāinstalē trešās puses programmatūras ugunsmūris, kas aizvieto iebūvēto Windows ugunsmūri - bet jūs varat, ja vēlaties vairāk funkciju.