Phenquestions
Большинство пользователей компьютеров знакомы с термином Брандмауэр. Брандмауэры - это аппаратные устройства или программное обеспечение, которые отслеживают входящие и исходящие соединения, анализируя пакетные данные на предмет злонамеренного поведения. Как сказано в определении, существуют как программные, так и аппаратные брандмауэры. В нашу современную эпоху мы буквально воюем с хакерами, разработчиками вредоносных программ и вирусов, и все время безопасность данных становится проблемой номер один. Чтобы защитить наши компьютеры, мы используем программное обеспечение безопасности, такое как AntiVirus и Firewalls - и, как мы только что упомянули, есть два типа межсетевых экранов - Аппаратные межсетевые экраны а также Программные брандмауэры.
Аппаратный брандмауэр vs. Программный брандмауэр
В этой статье мы поговорим о разнице между программным брандмауэром и аппаратным брандмауэром.
Аппаратный брандмауэр
Аппаратные брандмауэры чаще всего используются в широкополосных модемах и являются первой линией защиты, использующей фильтрацию пакетов. Прежде чем Интернет-пакет достигнет вашего ПК, аппаратный брандмауэр будет отслеживать пакеты и проверять, откуда они приходят. Он также проверяет, можно ли доверять IP-адресу или заголовку. После этих проверок пакет попадает на ваш компьютер. Он блокирует любые ссылки, которые содержат вредоносное поведение, в зависимости от текущей настройки брандмауэра на устройстве. Аппаратный брандмауэр обычно не требует особой настройки. Большинство правил являются встроенными и предопределенными и основаны на этих встроенных правилах; Фильтрация пакетов выполнена.
Сегодняшние технологии настолько улучшились, что теперь применяется не только традиционная фильтрация пакетов. Аппаратный брандмауэр имеет встроенный IPS / IPDS (Системы предотвращения вторжений), который раньше был отдельным устройством. Но теперь они включены, предлагая нам большую защиту.
Когда IPDS обнаруживает вредоносную активность, он отправляет сигнал, сбрасывает соединение и блокирует IP-адрес. Он использует анализ протоколов на основе сигнатур, статистических аномалий и с отслеживанием состояния. Вы можете прочитать об этом здесь. Но главный недостаток, который я обнаружил, заключается в том, что он разрешает все исходящие пакеты, я.е., если случайно вредоносное ПО проникло в вашу систему и начало передавать данные, оно будет разрешено, если пользователь не узнает об этом и не решит остановить его. Но в большинстве случаев этого не происходит.
Аппаратный брандмауэр обычно подходит для владельцев малого или среднего бизнеса с 5 или более ПК или средой для совместной работы. Основная причина заключается в том, что это становится рентабельным, потому что если вы приобретете лицензии на программное обеспечение Internet Security / Firewall на 10-50 копий, и это тоже на основе годовой подписки, это будет стоить больших денег, и развертывание также может быть проблемой. Пользователи получат лучший контроль над окружающей средой. Если пользователь не разбирается в технологиях и если он случайно решит разрешить соединение, которое ведет себя вредоносным ПО, это может разрушить всю сеть и поставить компанию под угрозу с точки зрения безопасности данных. Таким образом, в таких случаях может быть очень полезен аппаратный брандмауэр.
Всегда мало вещи, которые вы должны учитывать перед покупкой аппаратного межсетевого экрана. Количество пользователей в вашей сети, количество пользователей VPN в вашей сети, потому что недооценка количества может истощить производительность вашего устройства и также повлиять на производительность подключения к Интернету. Кроме того, убедитесь, что у вас достаточно лицензии для подключения VPN-клиента, и у него есть SSL, PPTP и т. Д. поддержка подключения тоже. Даже если вам нужно оплатить подписку, дерзайте, потому что подписка означает, что вы получаете самые свежие определения.
Производители теперь включают антивирус шлюза, сканеры вредоносных программ и фильтры содержимого, поэтому вы получите максимальную защиту с их помощью. Например, оборудование CISCO включает «Решения безопасности Cisco ProtectLink» на выбранных устройствах. Он устраняет конкретную угрозу безопасности и, как часть общей безопасности, обеспечивает уровни защиты от различных угроз.
Вы можете выбирать из множества компаний, таких как CISCO, SonicWall, Netgear, ProSafe, D-Link и т. Д. Убедитесь, что у вас есть либо сертифицированный сетевой специалист при настройке, либо хорошая техническая поддержка, потому что поверьте мне, они вам понадобятся при настройке системы.
Программный брандмауэр
Теперь, когда мы знаем, как работают аппаратные брандмауэры, я немного расскажу о программных брандмауэрах. Честно говоря, программные брандмауэры не нуждаются в большом количестве объяснений, потому что большинство из нас знают об этом и уже используют его. Как я уже сказал в разделе «Аппаратный брандмауэр», если пользователь не разбирается в технологиях и если он решит разрешить соединение, которое ведет себя вредоносным ПО, это может разрушить всю сеть и поставить компанию под угрозу с точки зрения безопасности данных. Вот где на сцену выходит программный брандмауэр, так как здесь мы можем блокировать как входящие, так и исходящие соединения и настраивать надежные правила, чтобы этих несчастных случаев можно было избежать. Поставщики брандмауэров постоянно изучают этот вопрос и по мере необходимости выпускают обновления, поэтому вероятность взлома вашего компьютера невелика.
Это непростая задача - выбрать полное решение для обеспечения безопасности в Интернете, которое подходит именно вам. При поиске на форумах можно увидеть жаркие дебаты, в которых каждый участник защищает своих любимых. Вы потеряетесь в этих дебатах, и в конечном итоге запутаетесь еще больше, чем когда начинали. Правило - расставить приоритеты прямо. Составьте список того, что вы хотите. Например, хотите ли вы бесплатный брандмауэр или платный?? Какие функции вам нужны в вашем брандмауэре, какие дополнительные функции требуются, например, антиспам, веб-защита, сканер вредоносных программ, антивирус и т. Д. Вы хотите приобрести Internet Security Suite?? Как только вы решите, сравните характеристики. Я, например, использую брандмауэр Windows. Единственный недостаток, который я считаю, это то, что по умолчанию он разрешает все исходящие соединения. Поэтому я использовал дополнительное приложение под названием Windows Firewall Control, которое мы можем настроить, чтобы заблокировать все исходящие соединения, а также правила настройки для тех, которые мы хотим, простым щелчком мыши. У них есть как бесплатная версия, так и профессиональная платная версия, но бесплатной версии более чем достаточно. Windows Firewall Control и Windows Firewall Notifier - еще две бесплатные программы, которые вы можете попробовать.
Нравиться Маркус Дж. Ранум сказал: «Компьютерная безопасность - это не что иное, как внимание к детали а также хороший дизайн”. Надеюсь, это поможет вам решить, какой из них вам нужен.
Sophos XG Firewall Home Edition - это программный брандмауэр аппаратного типа, на который вы, возможно, захотите взглянуть.
Завтра мы перечислим несколько хороших бесплатных брандмауэров сторонних производителей для Windows, так что следите за обновлениями! Но, обсуждая эту тему, мы хотели бы услышать о любых аппаратных брандмауэрах, которые вы хотели бы порекомендовать.
