Kas mul on ruuterit vaja tulemüüri?

Tulemüüre on kahte tüüpi: riistvara ja tarkvara tulemüürid. Teie ruuter toimib riistvaralise tulemüürina, samas kui Windows sisaldab tarkvara tulemüüri. Võite installida ka muid kolmanda osapoole tulemüüre.

Kui ühendasite 2003. aasta augustis ilma tulemüürita Interneti-ühenduse parandamata Windows XP-süsteemiga, võib selle mõne minuti jooksul nakatada uss Blaster, mis kasutas ära võrguteenuste haavatavusi, mida Windows XP Internetiga kokku puutus.

Lisaks turvapaikade installimise olulisuse demonstreerimisele näitab see ka tulemüüri kasutamise tähtsust, mis takistab sissetuleva võrguliikluse jõudmist teie arvutisse. Kuid kui teie arvuti on ruuteri taga, kas peate tõesti installima tarkvara tulemüüri?

Kuidas ruuterid riistvaraliste tulemüüridena toimivad

Koduruuterid kasutavad võrguaadressi tõlkimist (NAT) teie Interneti-teenuse pakutava ühe IP-aadressi jagamiseks teie leibkonna mitme arvuti vahel. Kui Internetist saabuv liiklus jõuab teie ruuterini, ei tea ruuter, millisesse arvutisse see edastada, nii et see loob liikluse. Tegelikult toimib NAT tulemüürina, mis takistab sissetulevate taotluste jõudmist teie arvutisse. Sõltuvalt ruuterist võite blokeerida ka teatud tüüpi väljuva liikluse, muutes ruuteri seadeid.

Võite ruuteril teatud liikluse edastada, seadistades pordi edastamise või paigutades arvuti DMZ-i (demilitariseeritud tsoon), kus kogu sissetulev liiklus talle edastatakse. Tegelikult suunab DMZ kogu liikluse kindlale arvutile - arvuti ei saa enam kasu sellest, kui ruuter töötab tulemüürina.

Pilt: Webhamster Flickris

Kuidas tarkvara tulemüürid töötavad

Teie arvutis töötab tarkvara tulemüür. See toimib väravavahina, võimaldades osa liiklusest läbi ja visates sissetuleva liikluse ära. Windows ise sisaldab sisseehitatud tarkvara tulemüüri, mis oli esmalt vaikimisi lubatud Windows XP hoolduspaketis Service Pack 2 (SP2). Kuna teie arvutis töötavad tarkvara tulemüürid, saavad nad jälgida, millised rakendused soovivad Internetti kasutada, ning blokeerida ja lubada liiklust rakenduste kaupa.

Kui ühendate arvuti otse Internetiga, on oluline kasutada tarkvara tulemüüri - te ei peaks selle pärast muretsema, kuna tulemüür on vaikimisi Windowsi juurde kuuluv.

Riistvara tulemüür vs tarkvara tulemüür

Riistvara ja tarkvara tulemüürid kattuvad mõnel olulisel viisil:

  • Mõlemad blokeerivad vaikimisi soovimatu sissetuleva liikluse, kaitstes potentsiaalselt haavatavaid võrguteenuseid metsiku Interneti eest.
  • Mõlemad võivad blokeerida teatud tüüpi väljuva liikluse. (Kuigi seda funktsiooni ei pruugi mõnes ruuteris kasutada.)

Tarkvara tulemüüri eelised:

  • Riistvaraline tulemüür asub arvuti ja Interneti vahel, tarkvara tulemüür aga arvuti ja võrgu vahel. Kui teised teie võrgus olevad arvutid nakatuvad, võib tarkvara tulemüür teie arvutit nende eest kaitsta.
  • Tarkvaralised tulemüürid võimaldavad teil hõlpsalt kontrollida võrgule juurdepääsu rakenduse kaupa. Lisaks sissetuleva liikluse kontrollimisele võib tarkvara tulemüür küsida, kui teie arvutis olev rakendus soovib Interneti-ühenduse luua ja lubada teil takistada rakenduse võrguga ühenduse loomist. Seda funktsiooni on kolmanda osapoole tulemüüriga lihtne kasutada, kuid võite ka takistada rakenduste Interneti-ühenduse loomist Windowsi tulemüüriga.

Riistvara tulemüüri eelised:

  • Riistvaraline tulemüür asub teie arvutist eraldi - kui teie arvuti nakatub ussiga, võib see uss teie tarkvara tulemüüri keelata. Kuid see uss ei suutnud teie riistvara tulemüüri keelata.
  • Riistvaralised tulemüürid võimaldavad võrgu tsentraliseeritud haldamist. Suure võrgu kasutamisel saate tulemüüri seadeid hõlpsasti konfigureerida ühest seadmest. See takistab kasutajatel neid ka oma arvutis muuta.

Kas vajate mõlemat?

Oluline on kasutada vähemalt ühte tulemüüri tüüpi - riistvaraline tulemüür (näiteks ruuter) või tarkvara tulemüür. Ruuterid ja tarkvara tulemüürid kattuvad mõnes mõttes, kuid mõlemad pakuvad ainulaadseid eeliseid.

Kui teil on ruuter juba olemas, annab Windowsi tulemüüri lubamine turvalisuse eelised ilma tegelike jõudluskuludeta. Seetõttu on mõistlik käivitada mõlemad.

Te ei pea tingimata installima kolmanda osapoole tarkvara tulemüüri, mis asendab sisseehitatud Windowsi tulemüüri, kuid kui soovite rohkem funktsioone, saate seda teha.