Većina korisnika računala je upoznata s pojmom firewall, Vatrozidovi su hardverski uređaji ili programi softvera koji nadziru dolazne i odlazne veze koje analiziraju paketne podatke za zlonamjerno ponašanje. Kao što kaže definicija, postoje i softverski i hardverski vatrozidi. U ovom suvremenom dobu, doslovno smo u ratu s hakerima i zlonamjernim programima i programerima virusa, cijelo vrijeme i sigurnost podataka postali su brojni zabrinutost. Da bismo zaštitili naša računala koristimo sigurnosni softver kao što su AntiVirus i Firewall - i kao što smo upravo spomenuli, postoje dvije vrste vatrozida - Vatrozid hardvera i Firewalls softvera.
Hardverski vatrozid vs softverski vatrozid
U ovom ćemo članku govoriti o razlici između softvera vatrozida i vatrozida hardvera.
Vatrozid hardvera
Vatrozid hardvera uglavnom se vidi u širokopojasnim modemima, a prva je linija obrane, koristeći Packet Filtering. Prije nego što Internet paket dođe do vašeg računala, hardverski vatrozid će pratiti pakete i provjeriti odakle dolazi. Također provjerava može li se pouzdana IP adresa ili zaglavlje. Nakon tih provjera, paket zatim dolazi do vašeg računala. On blokira sve veze koje sadrže zlonamjerno ponašanje na temelju trenutnog postavljanja vatrozida u uređaju. Hardware Firewall obično ne treba mnogo konfiguracije. Većina pravila su ugrađena i unaprijed definirana i temelje se na tim ugrađenim pravilima; obavlja se filtriranje paketa.
Današnja tehnologija toliko se poboljšala da ne samo tradicionalni filtriranje paketa koji se provodi. Hardver vatrozid ima izgrađen-in IPS / IPDS (Sustavi za sprečavanje upada), koji je ranije bio zasebni uređaj. Ali sada su to uključene, nudeći nam veću zaštitu.
Kada IPDS otkrije zlonamjerne aktivnosti, šalje i signalizira i vraća vezu i blokira IP adresu. Koristi računalnu analizu protokola temeljenu na potpisima, temeljenu na statističkoj anomaliji. Više o ovome možete pročitati ovdje. Ali glavni nedostatak je da dopušta svim odlaznim paketima, tj. Ako je slučajno zlonamjerni softver ušao u vaš sustav i počeo slati podatke, to bi bilo dopušteno ukoliko ga korisnik ne postane svjestan i odlučio je zaustaviti. Ali u većini slučajeva to se ne događa.
Hardverski vatrozid obično je dobar za male ili srednje tvrtke, s 5 ili više računala ili okolinom suradnje. Glavni razlog je to što postaje isplativo jer ako kupite licence za internetsku sigurnost / vatrozid za 10 do 50 primjeraka, a na pretplatu na godišnjoj osnovi to će koštati mnogo novca, a implementacija također može biti biti problem. Korisnici će imati bolju kontrolu nad okolišem. Ako korisnik nije tehnološki pametan i ako odlučite nehotice omogućiti vezu koja ima ponašanje zlonamjernog softvera, to bi moglo uništiti cijelu mrežu i dovesti u pitanje rizik sigurnosti tvrtke. Hardverski vatrozid mogao bi stoga biti vrlo koristan u takvim slučajevima.
Uvijek postoji nekoliko stvari koje morate uzeti u obzir prije kupnje vatrozida na temelju hardvera. Broj korisnika u vašoj mreži, broj VPN korisnika u vašoj mreži, jer nedovoljno procjenjivanje broja može iscrpiti izvedbu vašeg uređaja i utjecati na performanse internetske veze. Također, provjerite imate li dovoljno licence za VPN klijentsku vezu, a ima i SSL, PPTP, itd. Čak i ako morate platiti pretplatu, idi za to - jer pretplata znači da dobivate najnovije definicije.
Proizvođači sada uključuju i Gateway Antivirus, zlonamjerne skenere i filtre sadržaja, tako da ćete dobiti maksimalnu zaštitu s njima. Na primjer, CISCO hardver sadrži "Cisco ProtectLink sigurnosna rješenja" na odabranim uređajima. On se bavi specifičnom sigurnosnom prijetnjom, a kao dio sveukupne sigurnosti, pristup pruža slojeve zaštite od različitih prijetnji.
Postoji mnogo tvrtki koje možete odabrati kao što su Cisco, SonicWall, Netgear, ProSafe, D-Link, itd. Pobrinite se da ste s profesionalnim mrežnim stručnjakom za vrijeme postavljanja ili dobre tehničke podrške jer vjerujete da ćete trebate ih prilikom konfiguriranja sustava.
Vatrozid softvera
Sada kada znamo kako funkcioniraju hardverski vatrozidi, razgovarat ću malo s softverskim vatrozidima. Da budem iskren, softverske vatrozide ne trebaju mnogo objašnjenja, jer većina nas je svjesna i već ih upotrebljava. Kao što sam rekao u odjeljku Hardver vatrozida ako korisnik nije tehnološki pametan i ako odlučite dopustiti vezu koja ima ponašanje zlonamjernog softvera, to bi moglo uništiti cijelu mrežu i dovesti tvrtku u opasnost sa sigurnošću podataka. Tu se pojavljuje softverski vatrozid, jer ovdje možemo blokirati dolazne i odlazne veze i postavljati pouzdana pravila tako da se te nesreće mogu izbjeći. Dobavljači vatrozida stalno istražuju u ovom pitanju i vide ažuriranja kao i kada je to potrebno, tako da su šanse da vaše računalo dobivaju kompromitirajuće.
Kao Marcus J. Ranum rekao je: Računalna sigurnost nije ništa drugo pozornost na detalje i dobar dizajn”. Nadam se da će vam ovo pomoći da odlučite koje želite.
Sophos XG Firewall Home Edition je hardverski tip vatrozida koji biste željeli pogledati.
Sutra ćemo popisati neki dobar freeware third-party firewall softver za Windows, stoga budite u tijeku! No, dok se na ovoj temi voljeli čuti o svim hardverskim vatrozidima koje biste željeli preporučiti.