Adakah saya Memerlukan Firewall jika Saya Mempunyai Penghala?

Terdapat dua jenis firewall: firewall perkakasan dan firewall perisian. Penghala anda berfungsi sebagai firewall perkakasan, sementara Windows menyertakan firewall perisian. Terdapat juga firewall pihak ketiga yang boleh anda pasangkan juga.

Pada bulan Ogos 2003, jika anda menyambungkan sistem Windows XP yang tidak ditambal ke Internet tanpa firewall, sistem ini dapat dijangkiti dalam beberapa minit oleh worm Blaster, yang mengeksploitasi kerentanan dalam perkhidmatan rangkaian yang terkena Windows XP ke Internet.

Selain menunjukkan pentingnya memasang patch keselamatan, ini menunjukkan pentingnya menggunakan firewall, yang menghalang lalu lintas rangkaian masuk dari komputer Anda. Tetapi jika komputer anda berada di belakang penghala, adakah anda benar-benar memerlukan firewall perisian yang dipasang?

Bagaimana Penghala Berfungsi sebagai Firewall Hardware

Penghala rumah menggunakan terjemahan alamat rangkaian (NAT) untuk berkongsi satu alamat IP dari perkhidmatan Internet anda yang disediakan di antara pelbagai komputer di rumah anda. Ketika lalu lintas yang masuk dari Internet mencapai penghala anda, penghala anda tidak tahu komputer mana yang akan diteruskan, sehingga membuang lalu lintas. Akibatnya, NAT bertindak sebagai firewall yang menghalang permintaan masuk dari komputer anda. Bergantung pada penghala anda, Anda mungkin juga dapat menyekat jenis lalu lintas keluar tertentu dengan mengubah tetapan penghala anda.

Anda boleh meminta penghala meneruskan lalu lintas dengan menyediakan port-forwarding atau meletakkan komputer di DMZ (zona demiliterisasi), di mana semua lalu lintas yang masuk diteruskan kepadanya. DMZ, pada hakikatnya, meneruskan semua lalu lintas ke komputer tertentu - komputer tidak akan lagi mendapat manfaat daripada penghala yang bertindak sebagai firewall.

Kredit Imej: webhamster di Flickr

Bagaimana Firewall Perisian berfungsi

Firewall perisian berjalan di komputer anda. Ia bertindak sebagai penjaga pintu, membiarkan lalu lintas melewati dan membuang lalu lintas masuk. Windows sendiri termasuk firewall perisian terbina dalam, yang pertama kali diaktifkan secara lalai dalam Windows XP Service Pack 2 (SP2). Kerana firewall perisian berjalan di komputer anda, mereka dapat memantau aplikasi mana yang ingin menggunakan Internet dan menyekat dan membenarkan lalu lintas berdasarkan setiap aplikasi.

Sekiranya anda menyambungkan komputer anda terus ke Internet, penting untuk menggunakan firewall perisian - anda tidak perlu bimbang tentang ini sekarang kerana firewall dilengkapi dengan Windows secara lalai.

Firewall Perkakasan vs Firewall Perisian

Firewall perisian dan perisian bertindih dengan beberapa cara penting:

  • Kedua-duanya menyekat lalu lintas masuk yang tidak diminta secara lalai, melindungi perkhidmatan rangkaian yang berpotensi rentan dari Internet liar.
  • Kedua-duanya dapat menyekat jenis lalu lintas keluar tertentu. (Walaupun ciri ini mungkin tidak ada pada beberapa penghala.)

Kelebihan firewall perisian:

  • Firewall perkakasan terletak di antara komputer dan Internet anda, sementara firewall perisian terletak di antara komputer dan rangkaian anda. Sekiranya komputer lain di rangkaian anda dijangkiti, firewall perisian dapat melindungi komputer anda dari mereka.
  • Firewall perisian membolehkan anda mengawal akses rangkaian dengan mudah setiap aplikasi. Selain mengendalikan lalu lintas masuk, firewall perisian dapat meminta Anda ketika aplikasi di komputer Anda ingin menyambung ke Internet dan memungkinkan Anda untuk mencegah aplikasi menyambung ke rangkaian. Fungsi ini mudah digunakan dengan firewall pihak ketiga, tetapi anda juga dapat mengelakkan aplikasi menyambung ke Internet dengan firewall Windows.

Kelebihan firewall perkakasan:

  • Firewall perkakasan terletak terpisah dari komputer anda - jika komputer anda dijangkiti worm, worm tersebut dapat mematikan firewall perisian anda. Walau bagaimanapun, worm itu tidak dapat mematikan firewall perkakasan anda.
  • Firewall perkakasan dapat memberikan pengurusan rangkaian terpusat. Sekiranya anda menjalankan rangkaian besar, anda dapat dengan mudah mengkonfigurasi tetapan firewall dari satu peranti. Ini juga menghalang pengguna menukarnya di komputer mereka.

Adakah Anda Memerlukan Kedua-duanya?

Penting untuk menggunakan sekurang-kurangnya satu jenis firewall - firewall perkakasan (seperti router) atau firewall perisian. Router dan firewall perisian bertindih dalam beberapa cara, tetapi masing-masing memberikan faedah unik.

Sekiranya anda sudah mempunyai penghala, membiarkan firewall Windows diaktifkan memberi anda faedah keselamatan tanpa kos prestasi sebenar. Oleh itu, adalah idea yang baik untuk menjalankan kedua-duanya.

Anda tidak semestinya memasang firewall perisian pihak ketiga yang menggantikan firewall Windows yang sudah ada - tetapi anda boleh, jika anda mahukan lebih banyak ciri.