Inainte de toate, este important sa stim ca exista doua tipuri de firewall: firewall hardware si firewall software. Router-ul actioneaza ca un firewall hardware, in timp ce sistemul de operare Windows are inclus un firewall software. Bineinteles, exista si alte firewall-uri third-party pe care le puteti instala.
Prin urmare, in cazul in care computerul dvs. se afla in spatele unui router, mai este nevoie sa instalati si un firewall software?
Cum functioneaza routerele ca firewall hardware
Routerele folosesc Network Address Translation (NAT) pentru a partaja o singura adresa IP de la furnizorul de Internet (ISP) cu toate calculatoarele din locuinta dvs. Atunci cand traficul de pe Internet ajunge la router, acesta nu stie catre care calculator sa-l transmita, asa ca ii da discard. In esenta, NAT actioneaza ca un firewall care impiedica cererile primite sa ajunga la calculatorul dvs. In functie de router-ul pe care il aveti, este posibil sa blocati si anumite tipuri de trafic de iesire, modificand setarile router-ului.
Puteti seta ca router-ul sa transmita o parte din trafic prin port-forwarding sau sa puneti un calculator intr-un DMZ (demilitarized zone), unde tot traficul de intrare este transmis catre acesta. Un DMZ trasnmite tot traficul catre un anumit calculator, care de altfel nu va mai beneficia de protectia firewall-ului hardware din router.
Cum functioneaza firewall-urile software
Un firewall software ruleaza pe calculatorul dvs. Acesta actioneaza ca un filtru pentru traficul de intrare si de iesire. Sistemul de operare Windows are un firewall incorporat, care a fost pentru prima data activat by default in Windows XP Service Pack 2 (SP2). Deoarece firewall-ul software ruleaza pe computerul dvs., acesta poate monitoriza ce aplicatii doresc sa acceseze Internetul si poate bloca sau poate permite accesul pentru fiecare aplicatie in parte.
Daca computerul dvs. este conectat direct la Internet, este important sa utilizati un firewall software, dar nu ar trebui sa va faceti griji cu privire la acest aspect pentru ca Windows vine cu firewall activ by default.
Firewall hardware vs. firewall software
Firewall-ul hardware si cel software au in comun cateva caracteristici importante:
- Ambele blocheaza by default traficul de intrare nesolicitat, protejand potentialele servicii vulnerabile de retea in fata amenintarilor de pe Internet.
- Ambele pot bloca anumite tipuri de trafic de iesire (desi aceasta caracteristica poate sa nu fie prezente pe unele routere).
Avantajele unui firewall software
- Un firewall hardware sta intre computer si Internet, in timp ce un firewall software sta intre computer si retea. In cazul in care alte computere din retea sunt infectate, firewall-ul software va poate proteja computerul sa nu fie si el infectat.
- Firewall-ul software va permite sa controlati cu usurinta accesul la retea per aplicatie. In plus fata de controlul traficului de intrare, un firewall software va poate notifica atunci cand o aplicatie vrea sa se conecteze la Internet si va permite sa-i blocati accesul.
Avantajele unui firewall hardware
- Un firewall hardware este separat de computer. In cazul in care computerul este infectat cu un worm, acesta ar putea dezactiva firewall-ul software. Cu toate acestea, worm-ul nu va putea dezactiva firewall-ul hardware.
- Firewall-ul hardware va ofera posibilitatea de a administra o intreaga retea. Daca aveti o retea mare, puteti configura cu usurinta setarile de firewall de la un singur calculator.
Aveti nevoie de amandoua?
Este important sa utilizati cel putin un tip de un firewall – un firewall hardware (cum ar fi un router) sau un firewall software. Routerele si firewall-uri software au in comun cateva caracteristici, dar fiecare ofera anumite beneficii unice.
In concluzie, daca aveti deja un router, puteti lasa doar firewall-ul din Windows activat pentru a va bucura de o securitate sporita, fara a sacrifica performanta. Prin urmare, recomandam clientilor de hosting sa le foloseasca pe amandoua.
Am un PC cu Windows XP Pro SP3.
Doresc sa trec la abonamentul Fiber link 500 de la RCS & RDS, care ofera, optional, si un router.
Nu vreau internet decat pe acest PC, fara alte dispozitive.
Dar ma intreb daca ar fi bine sa instalez si un router NAT ca firewall hardware, deoarece XP nu mai primeste actualizari si este expus.
Sau sa fac acea schimbare de registri care asigura actualizari la XP pana in 2019?
Multumesc anticipat.
ideal ar fi sa renuntati la XP si sa puneti 7 sau chiar 8.1