Phenquestions
Väčšina používateľov počítačov tento výraz pozná POŽARNE dvere. Brány firewall sú hardvérové zariadenia alebo softvérové programy, ktoré monitorujú prichádzajúce a odchádzajúce spojenia a analyzujú škodlivé údaje z paketových údajov. Ako hovorí definícia, existujú softvérové aj hardvérové brány firewall. V tejto modernej dobe sme doslova vo vojne s hackermi a vývojármi malvéru a vírusov. Zabezpečenie dát a dát sa stalo obavou číslo jedna. Na ochranu našich počítačov používame bezpečnostný softvér ako AntiVirus a Firewally - a ako sme práve spomenuli, existujú dva druhy firewallov - Hardvérové brány firewall a Softvérové brány firewall.
Hardvérový firewall vs. Softvérový firewall
V tomto článku si povieme o rozdieloch medzi softvérovým firewallom a hardvérovým firewallom.
Hardvérový firewall
Hardvérové brány firewall sa väčšinou vyskytujú v širokopásmových modemoch a predstavujú prvú líniu obrany využívajúcu filtrovanie paketov. Skôr ako sa internetový paket dostane k vášmu počítaču, hardvérová brána firewall bude tieto pakety monitorovať a kontrolovať, odkiaľ pochádza. Tiež kontroluje, či je možné dôverovať IP adrese alebo hlavičke. Po týchto kontrolách sa paket dostane do vášho počítača. Blokuje všetky odkazy, ktoré obsahujú škodlivé správanie, na základe aktuálneho nastavenia brány Firewall v zariadení. Hardvérová brána firewall zvyčajne nepotrebuje veľa konfigurácie. Väčšina pravidiel je zabudovaných a preddefinovaných a vychádza z týchto zabudovaných pravidiel; filtrovanie paketov je hotové.
Dnešná technológia sa natoľko zlepšila, že sa nevykonáva iba tradičné filtrovanie paketov. Hardvérová brána firewall má zabudované IPS / IPDS (Systémy prevencie narušenia), ktorý predtým býval samostatným zariadením. Teraz sú však zahrnuté, poskytujúc nám väčšiu ochranu.
Keď IPDS zistí škodlivú aktivitu, odošle a signalizuje a resetuje pripojenie a zablokuje adresu IP. Používa signatúru, štatistickú anomáliu a stavovú analýzu protokolu. Viac sa dočítate tu. Hlavnou nevýhodou, ktorú nachádzam, je to, že umožňuje všetky odchádzajúce pakety, t.e., ak by sa do vášho systému náhodou dostal malware, ktorý začal prenášať údaje, bude povolený, iba ak by o ňom používateľ vedel a rozhodol sa ho zastaviť. Ale vo väčšine prípadov sa to nestane.
Hardvérová brána firewall je zvyčajne vhodná pre malých a stredných podnikateľov s 5 alebo viac počítačmi alebo prostredím na spoluprácu. Hlavným dôvodom je, že sa to potom stáva nákladovo efektívnym, pretože ak si chcete kúpiť softvérové licencie na internetovú bezpečnosť / bránu firewall za 10 až 50 kópií a tiež pri ročnom predplatnom to bude stáť veľa peňazí a nasadenie by tiež mohlo stáť byť problémom. Používatelia budú mať lepšiu kontrolu nad prostredím. Ak používateľ nie je technicky zdatný a ak sa chtiac-nechtiac dovolí pripojenie so správaním škodlivého softvéru, mohlo by to zničiť celú sieť a ohroziť spoločnosť zabezpečením údajov. Hardvérový firewall by tak mohol byť v takýchto prípadoch veľmi užitočný.
Vždy ich je málo veci, ktoré musíte brať do úvahy pred zakúpením hardvérového firewallu. Počet používateľov vo vašej sieti, počet používateľov VPN vo vašej sieti, pretože podhodnotenie počtu by mohlo vyčerpať výkon vášho zariadenia a tiež ovplyvniť výkon internetového pripojenia. Nezabudnite tiež skontrolovať, či máte dostatočnú licenciu na pripojenie klienta VPN a či má SSL, PPTP atď. podpora pripojenia tiež. Aj keď musíte platiť za predplatné, choďte do toho - pretože predplatné znamená, že získate najnovšie definície.
Výrobcovia teraz zahŕňajú brány Gateway Antivirus, skenery škodlivého softvéru a filtre obsahu, takže s nimi získate maximálnu ochranu. Napríklad CISCO Hardware obsahuje na vybraných zariadeniach „Riešenia zabezpečenia Cisco ProtectLink“. Zaoberá sa konkrétnou bezpečnostnou hrozbou a ako súčasť celkovej bezpečnosti poskytuje prístup vrstvy ochrany pred rôznymi hrozbami.
Existuje veľa spoločností, z ktorých si môžete vybrať, napríklad CISCO, SonicWall, Netgear, ProSafe, D-Link atď. Pri nastavovaní sa uistite, že máte pri sebe buď certifikovaného sieťového profesionála, alebo dobrú technickú podporu, pretože mi verte, že ich budete potrebovať pri konfigurácii systému.
Softvérový firewall
Teraz, keď vieme, ako fungujú hardvérové brány firewall, poviem trochu softvérové brány firewall. Úprimne povedané, softvérové brány firewall nepotrebujú veľa vysvetlení, pretože väčšina z nás si je toho vedomá a už ich používa. Ako som už povedal v sekcii Hardvérová brána firewall, ak používateľ nie je technicky zdatný a ak sa rozhodne povoliť pripojenie so správaním škodlivého softvéru, mohlo by to zničiť celú sieť a vystaviť spoločnosť riziku zabezpečeniu údajov. Tu prichádza na scénu softvérová brána firewall, pretože tu môžeme blokovať prichádzajúce aj odchádzajúce spojenia a nastavovať dôveryhodné pravidlá, aby sa zabránilo týmto nehodám. Predajcovia brány firewall v tejto veci neustále skúmajú a sledujú aktualizácie, kedykoľvek sú potrebné, takže šanca, že váš počítač bude napadnutý, je malá.
Vybrať si kompletné riešenie zabezpečenia Internetu, ktoré je pre vás to pravé, je mätúca práca. Pri hľadaní na fórach môžete vidieť planúcu debatu, kde každý člen obhajuje svoje obľúbené. Stratíte sa v týchto debatách, ktoré budú nakoniec zmätenejšie, ako keď ste začínali. Platí pravidlo, že si máte svoje priority stanoviť rovno. Vytvorte si zoznam požadovaných vecí. Napríklad chcete zadarmo alebo platené riešenie brány firewall? Aké funkcie vyžaduje brána firewall, aké ďalšie funkcie sú potrebné, napríklad povedzme Antispam, Ochrana webu, Malware Scanner, Antivírus atď. Chcete vstúpiť do balíka Internet Security Suite? Len čo sa rozhodnete, porovnajte funkcie. Ja pre jedného používam bránu Windows Firewall. Jedinou nevýhodou, ktorú mám, je, že predvolene umožňuje všetky odchádzajúce spojenia. Použil som teda ďalšiu aplikáciu s názvom Windows Firewall Control - ktorú môžeme nastaviť tak, aby blokovala všetko odchádzajúce pripojenie a tiež pravidlá nastavenia tých, ktoré chceme, jednoduchým kliknutím. Majú bezplatnú aj profesionálnu platenú verziu, bezplatná verzia je však viac než dosť. Windows Firewall Control a Windows Firewall Notifier sú ďalšie dva freeware, ktoré by ste si mohli vyskúšať.
Páči sa mi to Marcus J. Ranum povedal: „Počítačová bezpečnosť nie je nič iné ako zmysel pre detail a dobrý dizajn“. Dúfam, že vám to pomôže rozhodnúť sa, ktorý z nich chcete.
Sophos XG Firewall Home Edition je hardvérový softvér brány firewall, ktorý by ste si možno mali pozrieť.
Zajtra uvedieme zoznam dobrých freewarových softvérov firewall tretích strán pre Windows, takže buďte pripravení! Pokiaľ sa však budeme venovať tejto téme, radi by sme sa dozvedeli o všetkých hardvérových bránach firewall, ktoré by ste chceli odporučiť.
