Mam połączenie internetowe ADSL, które łączy się z routerem bezprzewodowym Linksys z wbudowaną zaporą ogniową. Czy tego rodzaju zapory ogniowe są zwykle wystarczające do regularnego użytkowania, czy też powinny bardziej rygorystycznie zabezpieczyć komputery w naszej sieci domowej?
Odpowiedzi:
Ogólnie używam zapory sprzętowej i programowej. Zapory sprzętowe świetnie blokują wszystkie połączenia przychodzące, z wyjątkiem dozwolonych. Wykonują jednak bardzo słabą robotę, próbując rozszyfrować ruch wychodzący. Często istnieje wiele aplikacji, które łączą się za pośrednictwem portu 80 wychodzącego, co powinno być całkowicie dozwolone przez zaporę sprzętową. Zapora programowa pomoże odszyfrować, który z tych programów powinien zostać dopuszczony, co zapobiegnie dzwonieniu do domu przez botnety / trojany / inne wirusy, o ile zapora będzie aktualizowana. Ponieważ możesz łatwo zdobyć złośliwe oprogramowanie z dobrą zaporą sprzętową, zapora programowa jest niezbędna, aby uchwycić niektóre czynniki „Whoops”.
dość dobrze ochroni cię przed atakami z zewnątrz.
Nie chroni cię przed czymś na innym komputerze w sieci, nie mówi ci również, czy woła cię coś paskudnego - do tego potrzebujesz lokalnych zapór programowych.
Zapora ogniowa oferowana przez router sieciowy może być postrzegana jako pierwsza linia obrony, ale nie powinna być postrzegana jako jedyna ochrona, której potrzebujesz. Dopóki nie włączysz przekierowywania portów i nie umieścisz komputera w tak zwanym DMZ, połączenie przychodzące z Internetu będzie domyślnie odrzucane. Chroni to jednak tylko przed potencjalnym uszkodzeniem komputera.
Wirusy i złośliwe oprogramowanie mogą dotrzeć do Ciebie z kwestionowanej strony internetowej, poczty e-mail, kluczy USB znajomych itp. Będziesz chciał uruchomić ochronę antywirusową i złośliwego oprogramowania na swoim komputerze.
Ponadto router podłączony do połączenia ADSL chroni tylko połączenie z Internetem. Co z przyjaciółmi lub laptopem rodzinnym? Włączenie zapory na poszczególnych komputerach (lub przy użyciu oprogramowania zapory innej firmy) pomoże zapobiec złośliwemu oprogramowaniu wędrującemu po komputerach w sieci.
Wreszcie, jeśli masz włączone połączenia bezprzewodowe w routerze, powinieneś pomyśleć o jego zabezpieczeniu. Twój dostawca routerów jako najprawdopodobniej informacje na ten temat. Pamiętaj, aby wybrać WPA2 lub WPA jako ochronę, a nie WEP, ponieważ później można łatwo ominąć, a po obejściu dowolny komputer bezprzewodowy znajduje się teraz za zaporą. Podobnie jak w przypadku komputera znajomych, włączenie zapory systemu operacyjnego lub zainstalowanie zapory programowej innej firmy pomoże uniknąć problemu, jeśli zabezpieczenia sieci bezprzewodowej zostaną rzeczywiście naruszone.
Cóż, 90% problemów z routerami bezprzewodowymi pozostawia otwarte (np. Przy użyciu WEP) lub używa słabego szyfrowania. Jeśli ktoś może uzyskać dostęp do sieci, może odczytać cały nieszyfrowany ruch internetowy za pomocą określonych ataków DHCP. Bardzo ważne jest jednak, aby poszukać w Internecie luk w zabezpieczeniach dla używanego routera i upewnić się, że otrzymujesz najnowsze aktualizacje zabezpieczeń.
Poza tym jednak powinna wystarczyć domyślna zapora ogniowa i zapory na komputerach. Jeśli szczególnie martwisz się o bezpieczeństwo, spróbuj zainstalować Tomato na routerze, a następnie użyj zapory ogniowej. Słyszałem o tym bardzo dobre rzeczy.
Używam ShieldsUP! dla testu narażenia UPnP. Dobry sposób, aby sprawdzić, czy Twój system reaguje na sondowanie UPnP.