Kailangan mo ba ng isang personal na firewall?

Marahil ay alam mo na ang Windows 10 ay may isang epektibong firewall na itinayo mismo, ngunit alam mo ba na kasama ang proteksyon ng firewall ay bumalik sa Windows XP? Ang isang third-party na firewall na hindi stealth port at protektahan ang network pati na rin ang Windows Firewall ay hindi nagkakahalaga ng squat, at ang pagtutugma lamang sa built-in na firewall ay walang mahusay na pag-asa. Karamihan sa mga third-party na mga firewall ay kumokontrol sa paraan ng paggamit ng mga programa sa iyong network at sa internet, isang tampok na Windows Firewall ay hindi talagang ilantad. Bilang karagdagan, ang iyong security suite marahil ay nagsasama ng sarili nitong sangkap ng firewall. Gamit ang mga mapagkukunang magagamit, kailangan mo kahit isang personal na firewall?

Bago ako magsimula, mayroong isang bagay na dapat kong ituro. Maliban kung ikaw ay bihirang indibidwal na gumagamit ng isang solong computer na konektado nang direkta sa internet, nakakuha ka ng isa pang malakas na layer ng pagtatanggol laban sa pag-atake sa online. Pinoprotektahan din ng mga wireless na router na nagdadagdag ng mga koneksyon sa lahat ng iyong mga aparato. Ginagamit nito ang Network Address Translation, o Nat, upang italaga ang bawat aparato ng isang IP address sa isang saklaw na makikita lamang sa loob ng lokal na network. Iyon lamang ay sapat na upang hadlangan ang maraming mga direktang pag-atake. Ang ilang mga router ay may karagdagang mga layer ng seguridad na inihurnong.

Siyempre, kapag nasa daan ka hindi ka nakakakuha ng anumang benepisyo mula sa router na nakaupo pabalik sa iyong bahay o opisina. Sa katunayan, mahina ka sa pag-atake ng iba pang mga gumagamit sa hindi siguradong airport na wireless. Ang cafe na nag-aalok ng libreng Wi-Fi? Ang isang makulimlim na may-ari ng cafe ay maaaring mag-ayos sa lahat ng mga pangangalakal sa internet, na kumukuha ng mga gamit na gamit tulad ng mga numero ng credit card. Kapag nasa daan ka, talagang kailangan mo ng isang Virtual Private Network, o VPN.

Ang VPN ay naka-encrypt sa iyong web traffic sa buong paraan sa isang server na pinatatakbo ng kumpanya ng VPN. Ang mga ad site at iba pang mga tracker ay nakikita ang IP address ng VPN, hindi ang iyong sarili. At maaari mo ring gamitin ang isang VPN upang masira ang iyong lokasyon sa heograpiya, marahil upang tingnan ang nilalaman na naka-lock sa rehiyon, o upang maprotektahan ang iyong sarili kapag naglalakbay sa isang bansa na may mga mahigpit na patakaran sa internet. Maaaring hindi mo kailangan ng isang firewall, ngunit kailangan mo ng isang VPN.

Proteksyon sa Port

Binibigyan ka ng koneksyon sa internet ng iyong computer na mai-access sa isang walang hanggan na koleksyon ng mga nakakaaliw at nagbibigay-kaalaman na mga website at video. Binubuksan din nito ang iyong computer upang ma-access ng iba sa pamamagitan ng internet, kahit na ang pagkonekta sa pamamagitan ng isang router ay nililimitahan ang mga posibilidad para sa pinsala. Ang isang pangunahing gawain ng firewall ay nagsasangkot sa pagpapahintulot sa lahat ng wastong trapiko sa network at pagharang sa pinaghihinalaang o nakakahamak na trapiko.

Ang mga port ng iyong PC, ang mga puntos ng pagpasok para sa mga koneksyon sa network, ay maaaring buksan, sarado, o pagnanakaw. Kapag ang isang port ay stealthed, hindi ito makikita sa isang umaatake sa labas, na kung saan ay perpekto. Ang Windows Firewall lamang ay ganap na may kakayahang pagnanakaw ang lahat ng mga port ng iyong PC, at ang anumang mga port sa likod ng isang router ay lilitaw na na-stealthed. Sa katunayan, upang subukan ang mga firewall, kailangan kong gumamit ng isang PC na konektado sa pamamagitan ng DMZ port ng router, na nangangahulugang lumilitaw na magkaroon ng isang direktang koneksyon sa internet.

Pinapayagan ng karamihan sa mga firewall ang para sa maraming mga profile ng pagsasaayos, depende sa iyong koneksyon sa network. Ang trapiko sa loob ng iyong home network ay nangangailangan ng mas kaunting mga paghihigpit kaysa sa trapiko papunta at mula sa internet. Kung nakakonekta ka sa isang pampublikong network, pinapaputok ng firewall ang antas ng seguridad nito.

Kontrol ng Programa

Ang mga maagang personal na firewall ay kilalang-kilala para sa pagbobomba sa mga gumagamit na may maraming mga popup query. Tandaan nila na ang isang programa ay sinusubukan upang ma-access ang isang partikular na IP address sa pamamagitan ng isang partikular na port, at tanungin ang gumagamit kung papayagan o hahadlangan ang koneksyon. Kaunti ang mga gumagamit ay may kaalaman upang makagawa ng isang kaalamang tugon sa tulad ng isang query. Karaniwan, ang mga gumagamit ay maaaring palaging mag-click sa I-block o palaging mag-click sa Payagan. Sa mga gumawa ng I-block ang default na tugon sa kalaunan ay pinipilit ang pag-disable ng isang bagay na mahalaga, pagkatapos nito lumipat sa pag-click sa Payagan. Sa mga laging nag-click sa Payagan ang peligro na nagpapahintulot sa isang bagay na hindi nila dapat.

Ang mga high-end na firewall tulad ng mga naitayo sa Kaspersky at Symantec Norton Security Premium ay nakakakuha sa paligid ng problemang ito sa pamamagitan ng ganap na internalizing program control. Isinaayos nila ang mga pahintulot para sa kilalang mahusay na mga programa, puksain ang mga kilalang masamang programa, at subaybayan ang pag-uugali ng mga hindi kilalang.

Ang iba pang mga firewall ay gumagamit ng kanilang sariling mga diskarte para sa pagputol sa mga popup query. Halimbawa, sinusuri ng Check Point ZoneAlarm Free Firewall ang isang napakalaking online na database na tinatawag na SmartDefense Advisor at awtomatikong kinokontrol ang mga pahintulot para sa mga kilalang programa. Sa bihirang kaganapan na nagpapakita ito ng isang query sa popup, dapat mong bigyang-pansin, dahil ang isang programa na hindi natagpuan sa database ay maaaring isang pag-atake ng zero-day malware.

Karamihan sa mga firewall tandaan kapag ang isang pinagkakatiwalaang programa ay nagbabago sa anumang paraan. Ang pagbabago ay maaaring isang pag-update, maaaring ito ay isang impeksyon sa virus, o maaaring ito ay isang nakakahamak na programa na ginagamit lamang ang pangalan ng isang mapagkakatiwalaang programa.

Alalahanin na ang control ng programa ay may kaugnayan lamang para sa mga programa na nakaraan ang iyong proteksyon sa antivirus. Kung ang isang programa ay isang kilalang stinker, hindi ito makakakuha ng pansin sa firewall.

Higit pa sa Firewall

Ang mga high-end na firewall tulad ng nakukuha mo sa Norton at Kaspersky Internet Security ay may kasamang karagdagang proteksyon laban sa mga pag-atake sa batay sa network, karaniwang sa anyo ng isang Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS), o pareho. Kabilang sa iba pang mga bagay, ang mga sangkap na ito ay nagsisilbi upang maprotektahan laban sa mga pag-atake na sinasamantala ang mga kahinaan sa seguridad sa operating system o mga tanyag na programa. Sa pagitan ng oras na ang isang kahinaan ay natuklasan at ang oras na ipinatatak ng vendor na ang butas ng seguridad, ang mga malefactor ay maaaring maglunsad ng mga pag-atake na makakontrol sa mga sistema ng biktima

Ang pinakamahusay na mga sistema ng HIPS at IDS ay nahuli ang pagsamantalahan ng mga pag-atake sa antas ng network, bago nila maabot ang target system. Ang iba pang mga sangkap ng suite ng seguridad, lalo na ang antivirus, ay maaaring matanggal ang nakakahamak na payload na ibinaba ng isang pag-atake sa pagsasamantala bago ito makagawa ng anumang pinsala. Sa pagsubok, ginagamit ko ang tool na pagtagos ng CORE Epekto upang magkaroon ng pakiramdam para sa bawat tugon ng firewall sa mga nasabing pagsasamantala.

Sino ang Nangangailangan ng Isang Putok?

Sa modernong mundo, halos walang dahilan na isaalang-alang ang pag-install ng isang nakapag-iisa na personal na firewall. Ginawa ng built-in na Windows Firewall ang kalahati ng trabaho, at ang firewall sa loob ng iyong security suite ay nangangalaga sa natitira. Ang panahon ng hobbyist ng computer na maingat at maibiging piliin ang bawat hiwalay na bahagi ng seguridad ay nawala.

Sigurado, maaaring mayroong isang tukoy na sitwasyon kung saan nais mong mai-install ang ganap na minimum na seguridad. Maaari ka pa ring makakuha ng pansariling proteksyon ng firewall, kahit na ang bilang ng mga magagamit na mga produkto ay lumala sa mga nakaraang taon. At hindi na kailangang magbayad para sa isang firewall. Pinapanatili ng ZoneAlarm Free Firewall ang pamagat nito bilang Choice ng Mga editor para sa libreng personal na proteksyon ng firewall. Ipares ang isang nangungunang libreng antivirus, o mai-install ang sariling built-in na antivirus na bahagi, at nakuha mo ang hubad na mga buto ng isang sistema ng seguridad.