Я получил ADSL-подключение к Интернету, которое подключается к беспроводному маршрутизатору Linksys со встроенным межсетевым экраном. Являются ли эти типы брандмауэров достаточно хорошими для регулярного использования или должны более пристально следить за безопасностью компьютеров в нашей домашней сети?
5 ответов
Я обычно использую аппаратный и программный брандмауэр. Аппаратные брандмауэры отлично блокируют все входящие соединения, кроме разрешенных. Тем не менее, они очень плохо справляются с попытками расшифровать выходящий трафик. Часто выходят многие приложения через порт 80, что должно быть полностью разрешено аппаратным брандмауэром. Программный брандмауэр здесь поможет расшифровать, какие из этих программ должны быть разрешены к выходу, что поможет предотвратить звонки ботнетам / троянам / другим пользователям домой, при условии, что ваш брандмауэр будет обновлен. Поскольку вы можете легко создать себе вредоносную программу с хорошим аппаратным брандмауэром, программный брандмауэр необходим для того, чтобы уловить некоторые факторы, связанные с "к сожалению".
это защитит вас от внешних атак достаточно хорошо.
Он не защищает вас от чего-то на другом компьютере в вашей сети, он также не скажет вам, если у вас есть что-то противное, что вызывает - для этого вам нужны локальные программные брандмауэры.
Брандмауэр, предлагаемый вашим сетевым маршрутизатором, может рассматриваться как первая линия защиты, но не должен рассматриваться как единственная защита, которая вам нужна. Пока вы не включите переадресацию портов и не поместите свой компьютер в то, что некоторые маршрутизаторы называют DMZ, входящее соединение из Интернета будет по умолчанию запрещено. Тем не менее, это только защищает вас от одного вида потенциального вреда, который может прийти на ваши компьютеры.
Вирусы и вредоносные программы могут попасть на сомнительный веб-сайт, электронную почту, ключи друзей USB и т.д. Вы захотите запустить защиту от вирусов и вредоносных программ на своем компьютере.
Кроме того, ваш маршрутизатор, подключенный к вашему ADSL-соединению, защищает вас только от соединения из Интернета. А как насчет друзей или семейного ноутбука? Включение брандмауэра на отдельных компьютерах (или использование стороннего программного обеспечения брандмауэра) поможет предотвратить проникновение вредоносных программ на компьютеры в вашей сети.
Наконец, если на маршрутизаторе включены беспроводные соединения, вам следует подумать о его защите. Ваш роутер вендора как наиболее вероятная информация по теме. Убедитесь, что в качестве защиты выбран WPA2 или WPA, а не WEP, поскольку последующие могут быть легко обойдены, а после обхода любой беспроводной компьютер теперь находится за брандмауэром. Как и на компьютере друзей, включение брандмауэра ОС или установка стороннего программного брандмауэра поможет вам избежать проблемы, если ваша беспроводная безопасность действительно нарушена.
Что ж, 90% проблем с беспроводными маршрутизаторами оставляют его открытым (например, используя WEP) или используют слабое шифрование. Если кто-то может подключиться к сети, он может прочитать весь незашифрованный интернет-трафик, используя определенные атаки DHCP. Однако очень важно искать в Интернете уязвимости в безопасности используемого вами маршрутизатора и следить за тем, чтобы получать последние обновления безопасности.
Кроме этого, однако, брандмауэр по умолчанию и брандмауэры на компьютерах должно быть достаточно. Если вас особенно беспокоит безопасность, попробуйте установить Tomato на свой роутер, а затем использовать в нем брандмауэр. Я слышал очень хорошие вещи об этом.
Я использую ShieldsUP! для теста воздействия UPnP. Хороший способ узнать, реагирует ли ваша система на зондирование UPnP.