Phenquestions
De flesta datoranvändare känner till begreppet Brandvägg. Brandväggar är hårdvaruenheter eller program som övervakar inkommande och utgående anslutningar som analyserar paketdata för skadligt beteende. Som definitionen säger finns det både brandväggar för programvara och hårdvara. I denna moderna tid är vi bokstavligen i krig med hackare och malware- och virusutvecklare, hela tiden och datasäkerhet har blivit det främsta problemet. För att skydda våra datorer använder vi säkerhetsprogramvara som AntiVirus och Firewalls - och som vi just nämnde finns det två typer av brandväggar - Hårdvarubrandväggar och Programvarubrandväggar.
Hårdvarubrandvägg vs. Programvarubrandvägg
I den här artikeln kommer vi att prata om skillnaden mellan Software Firewall & Hardware Firewall.
Hårdvarubrandvägg
Hårdvarubrandväggar ses mestadels i bredbandsmodem och är den första försvarslinjen med hjälp av paketfiltrering. Innan ett internetpaket når din dator kommer maskinvarubrandväggen att övervaka paketen och kontrollera var det kommer ifrån. Den kontrollerar också om IP-adressen eller rubriken kan lita på. Efter dessa kontroller når paketet din dator. Det blockerar alla länkar som innehåller skadligt beteende baserat på den aktuella brandväggsinställningen på enheten. En hårdvarubrandvägg behöver vanligtvis inte mycket konfiguration. De flesta reglerna är inbyggda och fördefinierade och baserade på dessa inbyggda regler; paketfiltreringen är klar.
Dagens teknik har förbättrats så mycket att det inte bara görs den traditionella paketfiltreringen. Hårdvarubrandväggen har inbyggd IPS / IPDS (System för förebyggande av intrång), som tidigare var en separat enhet. Men nu är dessa inkluderade och erbjuder oss större skydd.
När en IPDS upptäcker en skadlig aktivitet skickar den och signalerar och återställer anslutningen och blockerar IP-adressen. Den använder signaturbaserad, statistisk anomalibaserad och statlig protokollanalys. Du kan läsa mer om detta här. Men den största nackdelen jag tycker är att det tillåter alla utgående paket, dvs.e., om det av en slump kom en skadlig kod in i ditt system och började överföra data, skulle det vara tillåtet om inte användaren blev medveten om det och beslutade att stoppa det. Men i de flesta fall händer det inte.
Hårdvarubrandvägg är vanligtvis bra för små eller medelstora företagare, med 5 eller fler datorer eller en samarbetsmiljö. Huvudskälet är att det sedan blir kostnadseffektivt, för om du ska köpa Internet Security / Firewall-programvarulicenser för 10 till 50 exemplar, och det också på en årlig prenumerationsbasis, kommer det att kosta mycket pengar och distribution kan också vara ett problem. Användarna kommer att ha bättre kontroll över miljön. Om användaren inte är tekniskt kunnig och om de oavsiktligt väljer att tillåta en anslutning som har skadlig programvara kan det förstöra hela nätverket och riskera företaget med datasäkerhet. En hårdvarubrandvägg kan således vara mycket användbar i sådana fall.
Det finns alltid få saker du måste tänka på innan du köper en hårdvarubaserad brandvägg. Antalet användare i ditt nätverk, antalet VPN-användare i ditt nätverk, eftersom en underskattning av antalet kan uttömma enhetens prestanda och också påverka Internetanslutningens prestanda. Se också till att du har tillräckligt med licens för VPN-klientanslutning och att den har SSL, PPTP, etc. anslutningsstöd också. Även om du måste betala en prenumeration, gå till den - för att en prenumeration innebär att du får de senaste definitionerna.
Tillverkare inkluderar nu Gateway Antivirus, skadlig programvara och innehållsfilter så att du får maximalt skydd med dem. Till exempel innehåller CISCO Hardware “Cisco ProtectLink Security Solutions” på utvalda enheter. Den adresserar ett specifikt säkerhetshot, och som en del av en övergripande säkerhet ger tillvägagångssätt lager av skydd mot olika hot.
Det finns många företag du kan välja mellan som CISCO, SonicWall, Netgear, ProSafe, D-Link, etc. Se till att du antingen har en certifierad nätverksproffs med dig under installationen eller ett bra tekniskt support, för lita på att du behöver dem när du konfigurerar systemet.
Programvarubrandvägg
Nu när vi vet hur hårdvarubrandväggar fungerar kommer jag att prata lite mjukvaruväggar. För att vara ärlig behöver mjukvarubrandväggar inte en hel del förklaringar eftersom de flesta av oss är medvetna om det och redan använder det. Som jag sa i avsnittet Hardware Firewall om användaren inte är tekniskt kunnig och om de väljer att tillåta en anslutning som har skadlig programvara kan det förstöra hela nätverket och riskera företaget med datasäkerhet. Det är där programvarubrandväggen kommer in i bilden, eftersom vi här kan blockera både inkommande och utgående anslutningar och ställa in betrodda regler så att dessa olyckor kan undvikas. Brandväggsleverantörer undersöker ständigt i denna fråga och ser uppdateringar när det behövs, så chansen för att din dator blir äventyrad är liten.
Det är ett förvirrande jobb att välja en komplett Internet Security-lösning som är rätt för dig. När du söker i forum kan du se en flammande debatt där varje medlem försvarar sina favoriter. Du kommer att gå vilse i dessa debatter som slutar mer förvirrade än när du började. Regeln är att ställa in dina prioriteringar rakt. Skapa en lista med saker du vill ha. Till exempel vill du ha en gratis brandväggslösning eller betald en? Vilka funktioner du behöver i din brandvägg, vilka ytterligare funktioner som krävs, som antispam, webbskydd, skadlig programvara, antivirus, etc. Vill du gå in för en Internet Security Suite? När du väl har bestämt dig, jämför sedan funktionerna. Jag för en gång använder Windows-brandväggen. Den enda nackdelen som jag tycker är att den som standard tillåter all utgående anslutning. Så jag använde ett extra program som heter Windows Firewall Control - som vi kan ställa in för att blockera alla utgående anslutningar och även installationsreglerna för de vi vill ha, med ett enkelt klick. De har både en gratisversion och en professionell betalversion, men den gratis versionen är mer än tillräckligt. Windows Firewall Control och Windows Firewall Notifier är andra två freeware du kan kolla in.
Tycka om Marcus J. Ranum sa, ”Datorsäkerhet är inget annat än uppmärksamhet på detaljer och bra design”. Hoppas att detta hjälper dig att bestämma vilken du vill ha.
Sophos XG Firewall Home Edition är en brandväggsprogramvara av hårdvara som du kanske vill titta på.
I morgon listar vi några bra freeware-brandväggsprogram från tredje part för Windows, så håll dig uppdaterad! Men medan vi diskuterar det här ämnet vill vi gärna höra om hårdvarubrandväggar du vill rekommendera.
