Potřebuji bránu firewall, pokud mám směrovač?

Existují dva typy bran firewall: hardwarové brány firewall a softwarové brány firewall. Váš router funguje jako hardwarová brána firewall, zatímco Windows obsahuje softwarovou bránu firewall. Můžete také nainstalovat další brány firewall třetích stran.

Pokud jste v srpnu 2003 připojili neopravený systém Windows XP k Internetu bez brány firewall, mohl by být během několika minut infikován červem Blaster, který zneužil chyby zabezpečení v síťových službách, které systém Windows XP vystavil internetu.

Kromě demonstrace důležitosti instalace bezpečnostních oprav to dokazuje důležitost použití brány firewall, která brání příchozímu síťovému provozu v přístupu k vašemu počítači. Pokud je však váš počítač za směrovačem, opravdu potřebujete nainstalovanou softwarovou bránu firewall?

Jak směrovače fungují jako hardwarové brány firewall

Domácí směrovače používají překlad síťových adres (NAT) ke sdílení jedné adresy IP z vaší internetové služby poskytované mezi více počítači ve vaší domácnosti. Když příchozí provoz z Internetu dosáhne vašeho směrovače, váš směrovač neví, na který počítač jej má přeposlat, a proto provoz zahodí. NAT ve skutečnosti funguje jako brána firewall, která brání příchozím požadavkům v přístupu k vašemu počítači. V závislosti na vašem routeru můžete být schopni blokovat konkrétní typy odchozího provozu změnou nastavení routeru.

Směrovač můžete přeposlat určitý provoz nastavením přesměrování portů nebo umístěním počítače do DMZ (demilitarizované zóny), kde je na něj předáván veškerý příchozí provoz. DMZ ve skutečnosti předává veškerý provoz na konkrétní počítač - počítač již nebude těžit z toho, že router funguje jako brána firewall.

Image Credit: webhamster na Flickru

Jak fungují softwarové brány firewall

Na vašem počítači běží softwarová brána firewall. Funguje jako vrátný, umožňuje určitý provoz a zahodí příchozí provoz. Samotný systém Windows obsahuje integrovanou softwarovou bránu firewall, která byla ve výchozím nastavení nejprve povolena v systému Windows XP Service Pack 2 (SP2). Protože ve vašem počítači běží softwarové brány firewall, mohou sledovat, které aplikace chtějí používat internet, blokovat a povolit provoz na základě jednotlivých aplikací.

Pokud připojujete počítač přímo k Internetu, je důležité použít softwarovou bránu firewall - teď, když je brána firewall ve výchozím nastavení součástí systému Windows, byste si s tím neměli dělat starosti.

Hardwarová brána firewall vs. softwarová brána firewall

Hardwarové a softwarové brány firewall se překrývají několika důležitými způsoby:

  • Oba standardně blokují nevyžádaný příchozí provoz, čímž chrání potenciálně zranitelné síťové služby před divokým internetem.
  • Oba mohou blokovat určité typy odchozího provozu. (Ačkoli tato funkce nemusí být u některých směrovačů k dispozici.)

Výhody softwarového firewallu:

  • Hardwarová brána firewall je umístěna mezi počítačem a internetem, zatímco softwarová brána firewall je umístěna mezi počítačem a sítí. Pokud dojde k infikování dalších počítačů ve vaší síti, může softwarová brána firewall počítač před nimi chránit.
  • Softwarové brány firewall umožňují snadno řídit přístup k síti na základě jednotlivých aplikací. Kromě řízení příchozího přenosu vás může softwarová brána firewall vyzvat, když se aplikace v počítači chce připojit k Internetu, a umožnit vám zabránit aplikaci v připojení k síti. Tato funkce se snadno používá s bránou firewall jiného výrobce, ale také můžete bránit aplikacím v připojení k internetu pomocí brány firewall systému Windows.

Výhody hardwarového firewallu:

  • Hardwarová brána firewall sedí odděleně od vašeho počítače - pokud dojde k napadení vašeho počítače červem, může tento červ deaktivovat vaši softwarovou bránu firewall. Ten červ však nemohl deaktivovat váš hardwarový firewall.
  • Hardwarové brány firewall mohou poskytovat centralizovanou správu sítě. Pokud provozujete velkou síť, můžete snadno konfigurovat nastavení brány firewall z jednoho zařízení. To také zabrání uživatelům ve změně na jejich počítačích.

Potřebujete obojí?

Je důležité používat alespoň jeden typ brány firewall - hardwarovou bránu firewall (například router) nebo softwarovou bránu firewall. Směrovače a softwarové brány firewall se v některých ohledech překrývají, ale každý z nich poskytuje jedinečné výhody.

Pokud již máte směrovač, ponechání povolené brány firewall systému Windows vám poskytne výhody zabezpečení bez skutečných nákladů na výkon. Proto je dobré spustit oba.

Nemusíte nutně instalovat softwarovou bránu firewall jiného výrobce, která nahrazuje integrovanou bránu firewall systému Windows - ale můžete, pokud chcete více funkcí.