Phenquestions
De fleste av databrukere er kjent med begrepet Brannmur. Brannmurer er maskinvareenheter eller programvare som overvåker innkommende og utgående forbindelser som analyserer pakkedataene for skadelig oppførsel. Som definisjonen sier, er det både programvare- og maskinvarebrannmurer. I denne moderne tidsalderen er vi bokstavelig talt i krig med hackere og malware- og virusutviklere, hele tiden og datasikkerhet har blitt nummer én bekymring. For å beskytte datamaskinene våre bruker vi sikkerhetsprogramvare som AntiVirus og Brannmurer - og som vi nettopp nevnte, er det to typer brannmurer - Maskinvare brannmurer og Programvarebrannmurer.
Maskinvare brannmur vs. Programvarebrannmur
I denne artikkelen vil vi snakke om forskjellen mellom programvarebrannmur og maskinvarebrannmur.
Maskinvarebrannmur
Maskinvarebrannmurer sees for det meste i bredbåndsmodemer, og er den første forsvarslinjen, ved hjelp av pakkefiltrering. Før en Internett-pakke når PC-en din, overvåker maskinvarebrannmuren pakkene og sjekker hvor den kommer fra. Den sjekker også om IP-adressen eller overskriften kan stole på. Etter disse kontrollene når pakken din PC. Den blokkerer koblinger som inneholder skadelig oppførsel basert på det nåværende brannmuroppsettet på enheten. En maskinvarebrannmur trenger vanligvis ikke mye konfigurasjon. De fleste av reglene er innebygde og forhåndsdefinerte og basert på disse innebygde reglene; pakkefiltreringen er ferdig.
Dagens teknologi har forbedret seg så mye at det ikke bare utføres den tradisjonelle pakkefiltreringen. Maskinvarebrannmuren har innebygd IPS / IPDS (Innbruddsforebyggende systemer), som tidligere pleide å være en egen enhet. Men nå er disse inkludert, og gir oss større beskyttelse.
Når en IPDS oppdager en ondsinnet aktivitet, sender den og signaliserer og tilbakestiller tilkoblingen og blokkerer IP-adressen. Den bruker signaturbasert, statistisk anomalibasert og stateful protokollanalyse. Du kan lese mer om dette her. Men den største ulempen jeg finner er at den tillater alle utgående pakker, dvs.e., hvis det ved en tilfeldighet kom en skadelig programvare inn i systemet ditt og begynte å overføre data, ville det være tillatt med mindre brukeren ble klar over det, og bestemte seg for å stoppe det. Men i de fleste tilfeller skjer ikke dette.
Maskinvarebrannmur er vanligvis bra for eiere av små og mellomstore bedrifter, med 5 eller flere PC-er eller et samarbeidsmiljø. Hovedårsaken er at det da blir kostnadseffektivt, for hvis du skal kjøpe programvarelisenser for Internet Security / Firewall for 10 til 50 eksemplarer, og det også på årlig abonnementsbasis, vil det koste mye penger og distribusjon kan også være et problem. Brukerne vil ha bedre kontroll over miljøet. Hvis brukeren ikke er teknisk kunnskapsrik, og hvis de velger å utilsiktet tillate en tilkobling som har skadelig programvare, kan det ødelegge hele nettverket og sette selskapet i fare med datasikkerhet. En maskinvarebrannmur kan således være veldig nyttig i slike tilfeller.
Det er alltid få ting du må vurdere før du kjøper en maskinvarebasert brannmur. Antall brukere i nettverket ditt, antall VPN-brukere i nettverket ditt, fordi underestimering av antallet kan utmate ytelsen til enheten din og også påvirke ytelsen til Internett-tilkoblingen. Sørg også for at du har nok lisens for VPN-klientforbindelse, og at den har SSL, PPTP, etc. tilkoblingsstøtte også. Selv om du må betale et abonnement, gå for det - fordi et abonnement betyr at du får de siste definisjonene.
Produsenter inkluderer nå Gateway Antivirus, skadelig programvare og innholdsfiltre, slik at du får maksimal beskyttelse med dem. For eksempel inkluderer CISCO Hardware "Cisco ProtectLink Security Solutions" på utvalgte enheter. Den adresserer en spesifikk sikkerhetstrussel, og som en del av en generell sikkerhet gir tilnærming lag av beskyttelse mot forskjellige trusler.
Det er mange selskaper du kan velge mellom som CISCO, SonicWall, Netgear, ProSafe, D-Link, etc. Forsikre deg om at du enten har en sertifisert nettverksprofessor med deg mens du konfigurerer, eller en god teknisk støtte, fordi stol på meg at du trenger dem når du konfigurerer systemet.
Programvarebrannmur
Nå som vi vet hvordan Hardware Firewalls fungerer, vil jeg snakke litt Software Firewalls. For å være ærlig trenger ikke programvarebrannmurer mye forklaring fordi de fleste av oss er klar over det og allerede bruker det. Som jeg sa i Hardware Firewall-delen hvis brukeren ikke er teknisk kunnskapsrik, og hvis de velger å tillate en forbindelse som har skadelig programvare, kan det ødelegge hele nettverket og sette selskapet i fare med datasikkerhet. Det er her programvarebrannmur kommer inn i bildet, ettersom vi her kan blokkere både innkommende og utgående tilkoblinger og sette opp pålitelige regler slik at disse ulykkene kan unngås. Brannmurleverandører undersøker hele tiden saken og ser på oppdateringer når det er nødvendig, så sjansene for at datamaskinen din blir kompromittert er små.
Det er en forvirrende jobb å velge en komplett Internett-sikkerhetsløsning som passer akkurat for deg. Når du søker i fora, kan du se en flammende debatt, der hvert medlem forsvarer sine favoritt. Du vil gå tapt i disse debattene som ender mer forvirret enn da du startet. Regelen er å sette prioriteringene dine rett. Lag en liste over ting du vil ha. Vil du for eksempel ha en gratis brannmurløsning eller betalt en? Hvilke funksjoner du trenger i brannmuren din, hvilke tilleggsfunksjoner som kreves, for eksempel Antispam, Web Protection, Malware-skanner, Antivirus, etc. Vil du gå inn på en Internet Security Suite? Når du har bestemt deg, kan du sammenligne funksjonene. Jeg for en gang bruker Windows-brannmur. Den eneste ulempen jeg finner den har er at den som standard tillater all utgående tilkobling. Så jeg brukte et ekstra program kalt Windows Firewall Control - som vi kan sette opp for å blokkere all utgående tilkobling og også oppsettreglene for de vi ønsker, med et enkelt klikk. De har både en gratis versjon og en profesjonell betalt versjon, men den gratis versjonen er mer enn nok. Windows Firewall Control og Windows Firewall Notifier er to andre freeware du kan sjekke ut.
Som Marcus J. Ranum sa, “Datasikkerhet er ikke annet enn nøyaktig og god design”. Håper dette vil hjelpe deg med å bestemme hvilken du vil ha.
Sophos XG Firewall Home Edition er en maskinvaretype brannmurprogramvare du kanskje vil se på.
I morgen vil vi liste opp noen gode freeware tredjeparts brannmurprogramvare for Windows, så følg med! Men mens vi er på dette emnet, vil vi gjerne høre om maskinvarebrannmurer du vil anbefale.
