Router brannmur vs. programvare brannmur

February 2

Brannmurer er enheter som plasseres i mellom datamaskinen og Internett for å hindre uautorisert tilgang til datamaskinen. Når tilgang til Internett, ber datamaskinen data "pakker". En brannmur filtrerer ut pakker som du ikke har bedt om, og kan settes til å gjøre deg i hovedsak usynlig for folk som sender deg pakker at datamaskinen ikke har bedt om. Det finnes to typer brannmurer: programvarebasert og hardware-basert.

Grunnleggende hardware brannmur

En maskinvarebasert brannmur er vanligvis innarbeidet i en hardware router, som sitter i mellom din datamaskin og en høyhastighets modem (for eksempel DSL, kabel eller fiber). En ruter kan du koble til flere datamaskiner på det lokale nettverket til en Internett-tilkobling (så det er ofte referert til som en "tilgangspunkt"). Denne ruteren kan være trådløst eller kablet. For det meste, virker en maskinvarebasert brannmur passivt. Du trenger ikke å justere innstillingene manuelt, og det aktiveres automatisk når ruteren er på.

Programvare Grunnleggende brannmur

En programvarebasert brannmur er et program som du installerer i operativsystemet og kan filtrere ut hva uautorisert pakker kan ha fått av hardware brannmur. (OS X og de fleste versjoner av Linux kommer med en software brannmur. Se Resource avsnittet nedenfor for detaljer om hvordan du konfigurerer programvaren brannmuren i OS X.) I motsetning til en hardware brannmur, kan en software firewall også filtrere utgående tilkoblinger.

Programvare Brannmur Behavior

Hver gang et program prøver å opprette en tilkobling til Internett, vil programvaren brannmur varsle deg og be om instruksjoner. Du kan gi tillatelse til at enkelt forekomst, eller du kan fortelle brannmuren å ignorere det programmet fra dette punktet. Hvis du ombestemmer deg, kan en søknad bli fjernet fra den godkjente listen senere. Siden en hardware brannmur bare filtrerer innkommende tilkoblinger, er det ikke uvanlig å se folk som bruker både en hardware og software brannmur.

Programvare Brannmur Mobility

En programvarebrannmuren er også nyttig for mobile enheter. Når du kobler deg til Internett med en Wi-Fi-tilgangspunkt i en kaffebar på den bærbare datamaskinen, for eksempel, er det klokt å ha det lokale forsvar lag på datamaskinen din, siden du ikke kan være sikker på kvaliteten på kaffebaren sin pakke filtrering eller nettverkssikkerhet. En feil konfigurert Internett-ruter kan gi andre brukere av det nettverket tilgang til datamaskinen din. Også router produsenter jevnlig oppdateringer til sine rutere som løser noen sikkerhetshull. En ruter som ikke er oppdatert kan være utnyttes.

Filter

Den grunnleggende funksjonalitet og kvalitet på en ruterens brannmur endrer ikke vesentlig fra en produsent til en annen; de populære valg som D-Link, Linksys og Netgear er alle stort sett utskiftbare i dette området. Men den populære software brannmurer, for eksempel Zonealarm og Outpost, har avvikende brukeradferd, med Outpost tradisjonelt er mer konfigurerbar. Mange sikkerhets "pakke" pakker, slik som de fra Norton, McAfee og Kaspersky, inkluderer programvare brannmur.