Phenquestions
Večina uporabnikov računalnikov pozna ta izraz Požarni zid. Požarni zidovi so strojne naprave ali programi, ki spremljajo dohodne in odhodne povezave in analizirajo paketne podatke na zlonamerno vedenje. Kot pravi definicija, obstajajo tako programski kot strojni požarni zidovi. V tej moderni dobi smo dobesedno v vojni s hekerji in zlonamerno programsko opremo ter razvijalci virusov, ves čas in varnost podatkov je postala skrb številka ena. Za zaščito svojih računalnikov uporabljamo varnostno programsko opremo, kot sta AntiVirus in požarni zidovi - in kot smo pravkar omenili, obstajata dve vrsti požarnih zidov - Požarni zidovi strojne opreme in Programski požarni zidovi.
Strojni požarni zid vs. Programski požarni zid
V tem članku bomo govorili o razliki med požarnim zidom programske opreme in požarnim zidom strojne opreme.
Strojni požarni zid
Strojni požarni zidovi so večinoma vidni v širokopasovnih modemih in so prva obrambna linija s pomočjo filtriranja paketov. Preden internetni paket doseže vaš računalnik, bo strojni požarni zid spremljal pakete in preveril, od kod prihajajo. Preveri tudi, ali je IP-naslovu ali glavi mogoče zaupati. Po teh preveritvah paket nato prispe v vaš računalnik. Blokira vse povezave, ki vsebujejo zlonamerno vedenje na podlagi trenutne nastavitve požarnega zidu v napravi. Strojni požarni zid običajno ne potrebuje veliko konfiguracije. Večina pravil je vgrajenih in vnaprej določenih ter temelji na teh vgrajenih pravilih; končano je filtriranje paketov.
Današnja tehnologija se je toliko izboljšala, da se ne izvaja le tradicionalno filtriranje paketov. Požarni zid strojne opreme ima vgrajen IPS / IPDS (Sistemi za preprečevanje vdorov), ki je bila prej ločena naprava. Zdaj pa so vključeni tudi ti, ki nam nudijo večjo zaščito.
Ko IPDS zazna zlonamerno dejavnost, pošlje in signalizira ter ponastavi povezavo in blokira naslov IP. Uporablja analizo protokola na podlagi podpisa, statistične anomalije in stanja. Več o tem lahko preberete tukaj. Toda glavna pomanjkljivost, ki se mi zdi, je, da omogoča vse odhodne pakete, tj.e., če bi slučajno v vaš sistem prišla zlonamerna programska oprema in začela prenašati podatke, bi to bilo dovoljeno, razen če uporabnik tega ne ve in se odloči, da jo ustavi. Toda v večini primerov se to ne zgodi.
Strojni požarni zid je običajno primeren za lastnike malih ali srednje velikih podjetij s 5 ali več osebnimi računalniki ali okoljem za sodelovanje. Glavni razlog je ta, da potem postane stroškovno učinkovit, ker če želite kupiti programske licence za Internet Security / Firewall za 10 do 50 izvodov, pa tudi to na letni naročnini bo stalo veliko denarja, uvajanje pa bi lahko tudi biti vprašanje. Uporabniki bodo imeli boljši nadzor nad okoljem. Če uporabnik ni tehnično podkovan in če se nenamerno dovoli povezavo z obnašanjem škodljive programske opreme, lahko to uniči celotno omrežje in ogrozi podjetje z varnostjo podatkov. Požarni zid strojne opreme bi bil v teh primerih lahko zelo koristen.
Vedno jih je malo stvari, ki jih morate upoštevati pred nakupom strojnega požarnega zidu. Število uporabnikov v vašem omrežju, število uporabnikov VPN v vašem omrežju, ker lahko podcenjevanje števila izčrpa zmogljivost vaše naprave in vpliva tudi na delovanje internetne povezave. Prepričajte se tudi, da imate dovolj licence za povezavo odjemalca VPN in da ima SSL, PPTP itd. tudi povezava. Tudi če morate plačati naročnino, se odločite, ker naročnina pomeni, da dobite najnovejše definicije.
Proizvajalci zdaj vključujejo Gateway Antivirus, skenerje zlonamerne programske opreme in filtre vsebine, zato boste z njimi dobili največjo možno zaščito. Strojna oprema CISCO na primer vključuje »Varnostne rešitve Cisco ProtectLink« na izbranih napravah. Obravnava določeno varnostno grožnjo in kot del splošne varnosti pristop zagotavlja plasti zaščite pred različnimi grožnjami.
Izbirate lahko med številnimi podjetji, kot so CISCO, SonicWall, Netgear, ProSafe, D-Link itd. Med nastavitvijo se prepričajte, da imate s seboj certificiranega omrežnega strokovnjaka ali dobro tehnično podporo, ker verjemite, da jih boste potrebovali pri konfiguraciji sistema.
Programski požarni zid
Zdaj, ko vemo, kako delujejo strojni požarni zidovi, se bom malo pogovoril s programskimi požarnimi zidovi. Če sem iskren, programski požarni zidovi ne potrebujejo veliko razlag, ker se večina od nas tega zaveda in ga že uporablja. Kot sem rekel v razdelku Strojni požarni zid, če uporabnik ni tehnično podkovan in če se odloči, da bo dovolil povezavo z obnašanjem škodljive programske opreme, lahko to uniči celotno omrežje in ogrozi podjetje z varnostjo podatkov. Tu nastopi požarni zid programske opreme, saj lahko tukaj blokiramo dohodne in odhodne povezave ter nastavimo zaupanja vredna pravila, da se tem nesrečam lahko izognemo. Ponudniki požarnih zidov nenehno raziskujejo to zadevo in po potrebi spremljajo posodobitve, zato je verjetnost, da bo računalnik ogrožen, majhna.
Zmedeno delo je izbrati popolno rešitev za Internet Security, ki je ravno pravšnja za vas. Ko iščete po forumih, lahko vidite gorečo razpravo, kjer vsak član brani svoje najljubše. V teh razpravah se boste izgubili bolj zmedeni kot takrat, ko ste začeli. Pravilo je, da svoje prioritete postavite naravnost. Ustvarite seznam stvari, ki jih želite. Ali na primer želite brezplačno ali plačljivo rešitev požarnega zidu? Katere funkcije potrebujete v požarnem zidu, katere dodatne funkcije so potrebne, na primer zaščita pred neželeno pošto, spletna zaščita, optični bralnik zlonamerne programske opreme, protivirusni program itd. Ali se želite odločiti za Internet Security Suite? Ko se odločite, primerjajte funkcije. Jaz za enega uporabljam požarni zid Windows. Edina pomanjkljivost, ki se mi zdi, je ta, da privzeto omogoča vse odhodne povezave. Zato sem uporabil dodatno aplikacijo, imenovano Nadzor požarnega zidu Windows - ki jo lahko s preprostim klikom nastavimo tako, da blokira vse odhodne povezave in tudi pravila za nastavitev tistih, ki jih želimo. Imajo tako brezplačno različico kot profesionalno plačljivo različico, vendar je brezplačne različice več kot dovolj. Nadzor požarnega zidu Windows in obvestilo o požarnem zidu Windows sta še dve brezplačni programski opremi, ki ju lahko preverite.
Všeč mi je Marcus J. Ranum je dejal: "Računalniška varnost ni nič drugega kot pozornost do detajlov in dober dizajn". Upam, da vam bo to pomagalo pri odločitvi, katero želite.
Sophos XG Firewall Home Edition je programska oprema požarnega zidu strojne opreme, ki bi si jo morda želeli ogledati.
Jutri bomo našteli nekaj dobrih brezplačnih programov neodvisnih požarnih zidov za Windows, zato bodite z nami! Medtem ko smo na tej temi, bi radi slišali vse požarne zidove strojne opreme, ki bi jih radi priporočili.
