Ai nevoie de un firewall personal?

Probabil știți că Windows 10 are un firewall eficient încorporat chiar, dar v-ați dat seama că protecția pentru firewall inclusă merge până la Windows XP? Un firewall terț care nu protejează porturile și protejează rețeaua, precum și Windows Firewall nu merită să fie gata, și doar potrivirea firewall-ului încorporat nu este un lucru excelent. Majoritatea firewall-urilor terțe preiau controlul asupra modului în care programele folosesc rețeaua și internetul, o caracteristică Windows Firewall nu expune cu adevărat. În plus, suita de securitate include probabil propria componentă pentru firewall. Cu aceste resurse disponibile, aveți nevoie chiar de un firewall personal?

Înainte de a începe, trebuie să subliniez ceva. Dacă nu sunteți acea persoană rară care utilizează un singur computer conectat direct la internet, veți avea un alt puternic nivel de apărare împotriva atacului online. Routerul wireless care elimină conexiunile la toate dispozitivele dvs. le protejează. Folosește traducerea adreselor de rețea sau NAT, pentru a atribui fiecărui dispozitiv o adresă IP într-un interval care este vizibil numai în rețeaua locală. Doar asta este suficient pentru a bloca multe atacuri directe. Unele routere au straturi de securitate suplimentare coapte.

Desigur, atunci când sunteți pe drum, nu obțineți niciun beneficiu de la routerul care stă din nou în casa sau la birou. De fapt, sunteți vulnerabil la atacuri ale altor utilizatori pe acel wireless wireless al aeroportului. Cafeneaua care oferă Wi-Fi gratuit? Un proprietar de cafenea umbră ar putea trece prin tot traficul de internet, prinzând articole la îndemână precum numerele cărților de credit. Când sunteți pe drum, aveți nevoie într-adevăr de o rețea virtuală virtuală sau VPN.

VPN criptează traficul web până la un server operat de compania VPN. Site-urile de anunțuri și alți urmăritori văd adresa IP a VPN-ului, nu a ta. Și, de asemenea, puteți utiliza un VPN pentru a vă răsfăța locația geografică, poate pentru a vizualiza conținutul blocat în regiune sau pentru a vă proteja atunci când călătoriți într-o țară cu politici de internet restrictive. Este posibil să nu aveți nevoie de un firewall, dar aveți nevoie de un VPN.

Protecția portului

Conexiunea de internet a computerului vă oferă acces la o colecție nelimitată de site-uri web și videoclipuri distractive și informative. De asemenea, deschide computerul dvs. pentru a accesa alții prin internet, deși conectarea printr-un router limitează posibilitățile de deteriorare. O sarcină majoră pentru firewall implică permisiunea tuturor traficului de rețea valid și blocarea traficului suspect sau răuvoitor.

Porturile PC-ului dvs., punctele de intrare pentru conexiunile de rețea pot fi deschise, închise sau controlate. Atunci când un port este furt, acesta nu este deloc vizibil pentru un atacator din exterior, ceea ce este ideal. Doar Windows Firewall este complet capabil să fure în siguranță toate porturile PC-ului dvs. și orice port din spatele unui router pare furat. De fapt, pentru a testa firewall-urile, trebuie să folosesc un PC conectat prin portul DMZ al routerului, ceea ce înseamnă că pare să aibă o conexiune directă la internet.

Majoritatea firewall-urilor permit mai multe profiluri de configurare, în funcție de conexiunea la rețea. Traficul din rețeaua de domiciliu are nevoie de mai puține restricții decât traficul către și de pe internet. Dacă sunteți conectat la o rețea publică, firewallul își crește nivelul de securitate.

Controlul programului

Primele firewall-uri personale au fost notorii pentru bombardarea utilizatorilor cu o multitudine de interogări pop-up. Aceștia vor remarca faptul că un program încerca să acceseze o anumită adresă IP printr-un anumit port și să întrebe utilizatorul dacă să permită sau să blocheze conexiunea. Puțini utilizatori au cunoștințe pentru a da un răspuns informat la o astfel de întrebare. În mod obișnuit, utilizatorii fac întotdeauna clic pe Blocare sau fac mereu clic pe Permite. Cei care fac Blocarea răspunsului implicit, în cele din urmă, termină dezactivarea a ceva important, după care trec la clic pe Permite. Cei care fac mereu clic pe Permiteți riscul de a lăsa ceva ce nu ar trebui.

Firewall-uri de înaltă calitate precum cele încorporate în Kaspersky și Symantec Norton Security Premium se confruntă cu această problemă prin internalizarea completă a controlului programului. Ei configurează permisiunile pentru programe bune cunoscute, șterg programele proaste cunoscute și monitorizează comportamentul necunoscutelor.

Alte firewall-uri folosesc tehnicile proprii pentru reducerea interogărilor pop-up. De exemplu, Firewall Check Point ZoneAlarm Free verifică o bază de date online masivă numită SmartDefense Advisor și configurează automat permisiunile pentru programe cunoscute. În rarele cazuri în care afișează o interogare pop-up, ar trebui să acordați o atenție atentă, deoarece un program care nu se găsește în baza de date ar putea fi un atac malware de zero zile.

Majoritatea firewall-urilor iau notă atunci când un program de încredere se schimbă în vreun fel. Modificarea ar putea fi o actualizare, poate fi o infecție cu virus sau ar putea fi un program rău intenționat doar folosind numele unui program de încredere.

Rețineți că controlul programului este relevant numai pentru programele care au trecut de protecția dvs. antivirus. Dacă un program este un stinker cunoscut, nu va veni niciodată în atenția firewallului.

Dincolo de firewall

Firewall-urile de înaltă calitate, precum cele de la Norton și Kaspersky Internet Security, includ o protecție suplimentară împotriva atacurilor bazate pe rețea, de obicei sub forma unui sistem de prevenire a intruziunilor gazdă (HIPS), a sistemului de detectare a intruziunilor (IDS) sau a ambelor. Printre altele, aceste componente servesc la protejarea împotriva atacurilor care exploatează vulnerabilitățile de securitate în sistemul de operare sau în programele populare. Între momentul în care este descoperită o vulnerabilitate și momentul în care vânzătorul plasează acea gaură de securitate, maleficii pot lansa atacuri care obțin controlul asupra sistemelor de victime.

Cele mai bune sisteme HIPS și IDS prind atacuri de exploatare la nivelul rețelei, înainte de a ajunge chiar și la sistemul țintă. Alte componente ale suitei de securitate, în special antivirusul, pot elimina sarcina utilă dăunătoare scăzută de un atac de exploatare înainte de a putea face rău. În testare, folosesc instrumentul de penetrare CORE Impact pentru a obține o idee pentru răspunsul fiecărui firewall la astfel de atacuri de exploatare.

Cine are nevoie de un firewall?

În lumea modernă, nu există niciodată un motiv pentru a lua în considerare instalarea unui firewall personal autonom. Windows Firewall încorporat face jumătate din lucrare, iar firewall-ul din suita de securitate are grijă de restul. Era hobbyistului computerului care ar fi selectat cu atenție și dragoste fiecare componentă de securitate separată a dispărut de mult.

Sigur, ar putea exista o situație specifică în care doriți să instalați minimul absolut de securitate. Puteți obține încă o protecție de firewall de sine stătătoare, deși numărul de produse disponibile a scăzut de-a lungul anilor. Și nu este nevoie să plătiți pentru un firewall. Firewallul ZoneAlarm Free își păstrează titlul de alegere pentru editori pentru protecția personală gratuită pentru firewall. Împerechează-l cu un antivirus gratuit de top sau instalează-ți propria componentă antivirus încorporată și vei avea oasele goale ale unui sistem de securitate.