Phenquestions
Enamik arvutikasutajaid tunneb seda mõistet Tulemüür. Tulemüürid on riistvaraseadmed või tarkvaraprogrammid, mis jälgivad sissetulevaid ja väljuvaid ühendusi, analüüsides pakettandmeid pahatahtliku käitumise suhtes. Nagu definitsioon ütleb, on olemas nii tarkvara kui ka riistvara tulemüürid. Sellel kaasaegsel ajal sõdime sõna otseses mõttes häkkerite ning pahavara- ja viirusearendajatega, kogu aeg on andmete turvalisus muutunud mureks. Oma arvutite kaitsmiseks kasutame turvatarkvara nagu viirusetõrje ja tulemüürid - ja nagu me just mainisime, on kahte tüüpi tulemüüre - Riistvara tulemüürid ja Tarkvara tulemüürid.
Riistvara tulemüür vs. Tarkvara tulemüür
Selles artiklis räägime tarkvara tulemüüri ja riistvara tulemüüri erinevusest.
Riistvara tulemüür
Riistvaralisi tulemüüre nähakse enamasti lairibamodemites ja see on esimene kaitseliin pakettide filtreerimist kasutades. Enne kui Interneti-pakett teie arvutisse jõuab, jälgib riistvara tulemüür pakette ja kontrollib, kust need pärinevad. Samuti kontrollitakse, kas IP-aadressi või päist saab usaldada. Pärast neid kontrolle jõuab pakett teie arvutisse. See blokeerib kõik lingid, mis sisaldavad pahatahtlikku käitumist, lähtudes seadme praegusest tulemüüri seadistusest. Riistvaraline tulemüür ei vaja tavaliselt palju seadistamist. Enamik reegleid on sisseehitatud ja eelnevalt määratletud ning põhinevad nendel sisseehitatud reeglitel; pakettide filtreerimine on tehtud.
Tänapäeva tehnoloogia on nii palju paranenud, et mitte ainult traditsiooniline pakettide filtreerimine. Riistvara tulemüüril on sisseehitatud IPS / IPDS (Sissetungi tõkestamise süsteemid), mis varem oli eraldi seade. Kuid nüüd on need lisatud, pakkudes meile suuremat kaitset.
Kui IPDS tuvastab pahatahtliku tegevuse, saadab ta signaali ja lähtestab ühenduse ning blokeerib IP-aadressi. See kasutab signatuuripõhist, statistilistel anomaaliatel põhinevat ja olekupõhist protokollianalüüsi. Selle kohta saate lähemalt lugeda siit. Kuid minu peamine puudus on see, et see võimaldab kõiki väljuvaid pakette, st.e., kui juhuslikult sattus teie süsteemi pahavara ja hakkas andmeid edastama, oleks see lubatud, kui kasutaja ei saaks sellest teada ja otsustas selle peatada. Kuid enamasti seda ei juhtu.
Riistvara tulemüür on tavaliselt hea väikestele või keskmise suurusega ettevõtete omanikele, kellel on vähemalt viis arvutit või koostöö keskkond. Peamine põhjus on see, et see muutub seejärel kulutõhusaks, sest kui soovite osta Interneti-turvalisuse / tulemüüri tarkvaralitsentse 10–50 eksemplari ja see maksab ka iga-aastase tellimuse alusel, maksab see palju raha ja juurutamine võib samuti olla probleem. Kasutajatel on parem kontroll keskkonna üle. Kui kasutaja pole tehnikas taibukas ja kui ta lubab tahtmatult lubada pahavara käitumisega ühendust, võib see rikkuda kogu võrgu ja seada ettevõtte andmeturbe ohtu. Riistvaraline tulemüür võib sellistel juhtudel seega väga kasulik olla.
Alati on vähe asjad, mida peate arvestama enne riistvarapõhise tulemüüri ostmist. Teie võrgus olevate kasutajate arv, teie võrgus olevate VPN-i kasutajate arv, sest arvu alahindamine võib teie seadme jõudlust ammendada ja mõjutada ka Interneti-ühenduse toimivust. Samuti veenduge, et teil oleks VPN-i kliendiühenduse jaoks piisavalt litsentsi ja sellel oleks SSL, PPTP jne. ka ühenduse tugi. Isegi kui peate tasuma tellimuse, minge selle juurde - sest tellimus tähendab, et saate uusimad määratlused.
Tootjad lisavad nüüd viirusetõrje, pahavara skannerid ja sisufiltrid, nii et saate nendega maksimaalse kaitse. Näiteks sisaldab CISCO riistvara valitud seadmetes jaotist „Cisco ProtectLink Security Solutions“. See käsitleb konkreetset julgeolekuohtu ja üldise julgeoleku osana pakub lähenemisviis kaitset erinevate ohtude eest.
Valida on paljude ettevõtete seas, näiteks CISCO, SonicWall, Netgear, ProSafe, D-Link jne. Veenduge, et teil oleks seadistamise ajal kaasas sertifitseeritud võrguprofessionaal või hea tehniline tugi, sest usaldage mind, et vajate neid süsteemi seadistamisel.
Tarkvara tulemüür
Nüüd, kui me teame, kuidas riistvara tulemüürid töötavad, räägin natuke tarkvara tulemüüridest. Kui aus olla, ei vaja tarkvara tulemüürid palju selgitusi, sest enamik meist on sellest teadlikud ja juba kasutavad seda. Nagu ma riistvara tulemüüri jaotises ütlesin, kui kasutaja pole tehnikas taibukas ja kui ta lubab lubada pahavaraga käituvat ühendust, võib see rikkuda kogu võrgu ja seada ettevõtte andmeturbe ohtu. Seal tuleb pilti tarkvara tulemüür, kuna siin saab blokeerida nii sissetulevad kui ka väljuvad ühendused ning seadistada usaldusväärsed reeglid, et neid õnnetusi saaks vältida. Tulemüüri müüjad uurivad seda küsimust pidevalt ja näevad värskendusi vastavalt vajadusele, nii et teie arvuti ohtu sattumise tõenäosus on väike.
Segane töö on valida just teile sobiv Interneti-turvalisuse täielik lahendus. Foorumitest otsides näete põlevat arutelu, kus iga liige kaitseb oma lemmikuid. Eksite nendesse aruteludesse ja lähete segadusse kui alustades. Reegel on, et seadke oma prioriteedid otse. Looge soovitud asjade loend. Kas soovite näiteks tasuta tulemüüri lahendust või tasulist? Milliseid funktsioone teil tulemüüris vaja on, milliseid lisafunktsioone on vaja, näiteks rämpspostitõrje, veebikaitse, pahavara skanner, viirusetõrje jne. Kas soovite minna Internet Security Suite'i? Kui olete otsustanud, siis võrrelge funktsioone. Mina kasutan ühe korra Windowsi tulemüüri. Ainus puudus, mis minu arvates sellel on, on see, et see lubab vaikimisi kogu väljuva ühenduse. Nii et kasutasin täiendavat rakendust nimega Windowsi tulemüüri juhtimine - mille saame seadistada lihtsa klõpsuga kogu väljuva ühenduse ja ka soovitud seadistamise reeglid blokeerima. Neil on nii tasuta kui ka professionaalne tasuline versioon, kuid tasuta versioon on enam kui piisav. Windowsi tulemüüri juhtimine ja Windowsi tulemüüri teavitaja on veel kaks tasuta tarkvara, mida võiksite vaadata.
Meeldib Marcus J. Ranum ütles: "Arvutiturvalisus pole midagi muud tähelepanu detailidele ja hea disain”. Loodetavasti aitab see teil otsustada, millist soovite.
Sophos XG Firewall Home Edition on riistvaratüüpi tulemüüri tarkvara, millele võiksite pilgu heita.
Homme loetleme Windowsi jaoks mõnda head vabavaralist kolmanda osapoole tulemüüri tarkvara, nii et püsige kursis! Kuid sellel teemal kuuleksime hea meelega riistvara tulemüüre, mida soovite soovitada.
