datorer

Säkerhet: brandväggar

Augusti 2022

Säkerhet: brandväggar


Säkerhet: brandväggar
av: Richard Lowe, Jr.

Om du tillbringar mycket tid på internet och inte står bakom en brandvägg, lever du på lånad tid. Att sätta ett visst skydd mellan dig och internet är förmodligen det tredje viktigaste du kan göra (efter att ha fått viruskontrollprogramvara och utfört regelbundna säkerhetskopior).

Diagrammet till vänster visar ett oskyddat system med ett DSL-modem. Som ni ser kan någon på internet ansluta datasystemet enkelt eftersom DSL-modemet inte ger något skydd (vissa DSL-modem har inbyggda brandväggar). En angripare kan komma igenom alla typer av modem - DSL, kabel, 56K, 28.8 eller vad som helst. Om enheten får dig på internet är du sårbar.

För dem med DSL, kabelmodem eller annan "alltid-på" -anslutning MÅSTE du få en brandvägg. Detta är kritiskt, eftersom din maskin alltid är live och den har troligen en fast IP-adress. Detta gör det lättare för ditt system att "hittas" och attackeras.

Vad en personlig brandvägg gör är att isolera din dator från resten av internet. Det gör detta genom att inspektera varje datapaket för att avgöra om det ska vara tillåtet att komma till (och i vissa fall från din maskin.) Det bästa skyddet döljer din dator helt - det kallas stealth-läge.

Du har möjlighet att installera en programvaruvägg eller en hårdvarubrandvägg.

Software Firewall - En programvarubrandvägg körs på ditt datorsystem i bakgrunden. Den avlyssnar varje nätverksbegäran och avgör om begäran är giltig eller inte. Programvaruväggar erbjuder följande fördelar:


De är i allmänhet mycket billiga

De är mycket enkla att konfigurera
De har följande nackdelar:


Eftersom de körs på din dator kräver de resurser (CPU, minne och diskutrymme) från ditt system.

De kan införa inkompatibiliteter i ditt operativsystem.

Du måste installera exakt rätt version för ditt operativsystem.

Du måste köpa en kopia för varje system i ditt hemnätverk.
Hardware Firewall - En hardware firewall är vanligtvis en liten låda som sitter mellan din dator och ditt modem. I allmänhet har hårdvarubrandväggar följande fördelar:


De tenderar att ge mer fullständigt skydd än programvaruväggar

En hårdvarubrandvägg kan skydda mer än ett system åt gången

De påverkar inte systemets prestanda eftersom de inte körs på ditt system.

De är oberoende av ditt operativsystem och applikationer.
De har följande nackdelar:


De tenderar att vara dyra, även om du har ett antal maskiner för att skydda det kan det kosta mindre att köpa en hårdvaruvägg än ett antal kopior av en mjukvaruprodukt.

Eftersom de inte körs på din dator kan de vara utmanande att konfigurera.
Brandväggsblandning - Enligt min mening är det bästa skyddet en kombination av både hårdvaru- och programvarubrandväggar. Detta är idealet, eftersom båda har olika fördelar och nackdelar. Personligen använder jag en SonicWall-hårdvarubrandvägg i kombination med ZoneAlarm Pro, som är installerad på mitt Windows 2000 Professional-system. SonicWall skyddar mitt hemnätverk eftersom det sitter mellan navet och DSL-modemet, och ZoneAlarm Pro erbjuder lite extra skydd för varje system.

Testa din brandvägg - Om du vill testa din brandvägg surfar du till //www.grc.com och begär en sond. Du kommer att få en mycket bra rapport om exakt vilka problem som hittades och vad du ska göra åt dem. När sonden är klar rekommenderas flera utmärkta personliga brandväggsprodukter. Min personliga favorit är ZoneAlarm Pro, främst för att skyddet är utmärkt och det är trivialt att använda.

Vissa brandväggar - Ett urval av personliga brandväggar listas nedan.


ZoneAlarm Pro - Den överlägset bästa tillgängliga programvaruväggen. ZoneAlarm erbjuder skydd från både inkommande anslutningar och utgående anslutningar. Det är också extremt lätt att konfigurera, har låg systempåverkan och är mycket billigt (en gratis version finns också).

Norton Internet Security 2001 (som var AtGuard-produkten från WRQ fram till för några månader sedan). Norton är en rimlig brandvägg, även om den har vissa sårbarheter. Det erbjuder svagt skydd från utgående anslutningar och är något svårt att konfigurera om du vill att den ska fungera annorlunda än standard.

BlackIce - Ett bra val i brandväggar. Mycket lättare än Norton att konfigurera, men med samma sårbarheter.
Vad jag har gjort på mitt system är:


Använde en SonicWall-hårdvara för att skydda hela mitt hemnätverk.

Installerat ZoneAlarm Pro på Ach-systemet för att ge ytterligare säkerhet

Och installerade Norton Internet Security för dess integritetsskydd.
På grund av internetens snabbt föränderliga karaktär är det mycket viktigt att kontinuerligt övervaka säkerhetsproblem. Du kan köpa den perfekta personliga brandväggen idag, bara för att ta reda på om sex månader att den har hackats i bitar. Så se till att titta runt och vara redo att få en nyare och bättre produkt snabbt. Detta är inte en av de frågor där du kan granska och spara. Ditt system är i riskzonen.

Om författaren


Richard Lowe Jr. är webbansvarig för Internet Tips And Secrets. Denna webbplats innehåller över 1 000 gratis artiklar för att förbättra din internetvinster, glädje och kunskap.

Webbplatsadress: //www.internet-tips.net

Veckovis nyhetsbrev: //www.internet-tips.net/joinlist.htm

Claudia Arevalo-Lowe är webbmästaren för Internet-tips och hemligheter och överlevande astma. Besök hennes webbplats på //survivingasthma.com

LOAD Säkerhetsanalys: Brandväggar och virusskydd inte längre tillräckligt (Augusti 2022)



Taggar Artikeln: Säkerhet: brandväggar, datornätverk,

Ski Mauna Kea

Ski Mauna Kea

resor & kultur