Necessito un tallafoc si tinc un router?

Hi ha dos tipus de tallafocs: tallafocs de maquinari i tallafocs de programari. El vostre enrutador funciona com un tallafoc de maquinari, mentre que Windows inclou un tallafoc de programari. També hi ha altres tallafocs de tercers que podeu instal·lar.

A l’agost del 2003, si connectàveu un sistema Windows XP sense pegar a Internet sense un tallafoc, podria ser infectat en qüestió de minuts pel cuc Blaster, que explotava les vulnerabilitats dels serveis de xarxa que Windows XP exposava a Internet.

A més de demostrar la importància d’instal·lar pegats de seguretat, això demostra la importància d’utilitzar un tallafoc, que impedeix que el trànsit de xarxa entrant arribi a l’ordinador. Però si l’ordinador està darrere d’un encaminador, realment necessiteu instal·lar un tallafoc de programari?

Com funcionen els routers com a tallafocs de maquinari

Els enrutadors domèstics utilitzen la traducció d’adreces de xarxa (NAT) per compartir una única adreça IP del vostre servei d’Internet entre diversos equips de la vostra llar. Quan el trànsit entrant d’Internet arriba al vostre encaminador, l’encaminador no sap cap a quin ordinador el reenviarà, de manera que descarta el trànsit. De fet, el NAT actua com un tallafoc que impedeix que les sol·licituds entrants arribin al vostre equip. En funció del vostre encaminador, també podeu bloquejar tipus específics de trànsit de sortida canviant la configuració del vostre encaminador.

Podeu fer que el router reenviï una mica de trànsit configurant el reenviament de ports o posant un ordinador en una zona DMZ (zona desmilitaritzada), on se li reenviarà tot el trànsit entrant. De fet, una DMZ reenvia tot el trànsit a un ordinador específic: l’ordinador deixarà de beneficiar-se que el router actuï com a tallafoc.

Crèdit de la imatge: webhamster a Flickr

Com funcionen els tallafocs de programari

Al vostre equip s’executa un tallafoc de programari. Actua com a guardià, permetent una mica de trànsit i descartant el trànsit entrant. El propi Windows inclou un tallafoc de programari integrat, que es va habilitar per defecte al Windows XP Service Pack 2 (SP2). Com que els tallafocs de programari s’executen a l’ordinador, poden controlar quines aplicacions volen utilitzar Internet i bloquejar i permetre el trànsit per aplicació.

Si connecteu l’ordinador directament a Internet, és important utilitzar un tallafoc de programari; no us hauríeu de preocupar d’això ara que el tallafoc inclou Windows de manera predeterminada.

Tallafoc de maquinari contra tallafoc de programari

Els tallafocs de maquinari i programari es superposen de maneres importants:

  • Tots dos bloquegen el trànsit entrant no sol·licitat per defecte, protegint els serveis de xarxa potencialment vulnerables de la Internet salvatge.
  • Tots dos poden bloquejar certs tipus de trànsit de sortida. (Tot i que aquesta funció pot no estar present en alguns routers.)

Avantatges d’un tallafoc de programari:

  • Un tallafoc de maquinari es troba entre l’ordinador i Internet, mentre que un tallafoc de programari es troba entre l’ordinador i la xarxa. Si altres ordinadors de la xarxa s’infecten, el tallafoc del programari pot protegir-ne l’ordinador.
  • Els tallafocs de programari us permeten controlar fàcilment l’accés a la xarxa per aplicació. A més de controlar el trànsit entrant, un tallafoc de programari us pot demanar quan una aplicació del vostre ordinador vulgui connectar-se a Internet i us permetrà evitar que l'aplicació es connecti a la xarxa. Aquesta característica és fàcil d’utilitzar amb un tallafoc de tercers, però també podeu evitar que les aplicacions es connectin a Internet amb el tallafoc de Windows.

Avantatges d'un tallafoc de maquinari:

  • Hi ha un tallafoc de maquinari a part de l’ordinador: si l’ordinador s’infecta amb un cuc, aquest cuc podria desactivar el tallafoc del programari. Tanmateix, aquest cuc no ha pogut desactivar el tallafoc del maquinari.
  • Els tallafocs de maquinari poden proporcionar una gestió centralitzada de la xarxa. Si teniu una xarxa gran, podeu configurar fàcilment la configuració del tallafoc des d’un sol dispositiu. Això també evita que els usuaris els canviïn als seus ordinadors.

Necessiteu tots dos?

És important utilitzar almenys un tipus de tallafoc: un tallafoc de maquinari (com un encaminador) o un tallafoc de programari. Els enrutadors i els tallafocs de programari es superposen d'alguna manera, però cadascun proporciona avantatges únics.

Si ja teniu un encaminador, deixar activat el tallafoc de Windows us proporciona avantatges de seguretat sense cap cost real de rendiment. Per tant, és una bona idea executar les dues coses.

No necessàriament heu d’instal·lar un tallafoc de programari de tercers que substitueixi el tallafoc de Windows integrat, però sí, si voleu més funcions.


Entrades Populars

Missatges recents

Copyright ca.agwebrunner.com 2024
$config[zx-auto] not found$config[zx-overlay] not found