Anonim
Allt du behöver veta om brandväggar

Du vet förmodligen att Windows 10 har en effektiv brandvägg inbyggd direkt, men insåg du att det inkluderade brandväggsskyddet går hela vägen tillbaka till Windows XP? En tredje parts brandvägg som inte stealth portar och skyddar nätverket såväl som Windows Firewall är inte värt att hoppa, och att bara matcha den inbyggda brandväggen är ingen stor prestation. De flesta tredjeparts brandväggar tar kontroll över hur program använder ditt nätverk och internet, en funktion som Windows Firewall inte riktigt avslöjar. Dessutom innehåller din säkerhetssvit troligen en egen brandväggskomponent. Med dessa tillgängliga resurser behöver du till och med en personlig brandvägg?

Innan jag börjar är det något jag bör påpeka. Om du inte är den sällsynta individen som använder en enda dator som är ansluten direkt till internet, har du ytterligare ett kraftfullt försvar mot onlineattack. Den trådlösa routern som raderar anslutningar till alla dina enheter skyddar också dem. Den använder nätverksadressöversättning, eller NAT, för att tilldela varje enhet en IP-adress i ett område som endast är synligt i det lokala nätverket. Det ensam räcker för att blockera många direkta attacker. Vissa routrar har extra säkerhetslager bakade in.

Naturligtvis, när du är på vägen, får du ingen fördel av routern som sitter i ditt hem eller på kontoret. I själva verket är du sårbar för attacker från andra användare på den osäkra flygplatsen trådlös. Kaféet som erbjuder gratis Wi-Fi? En skuggig kaféägare kunde sikta igenom all internethandel och fånga praktiska artiklar som kreditkortsnummer. När du är på väg behöver du verkligen ett virtuellt privat nätverk eller VPN.

VPN krypterar din webbtrafik hela vägen till en server som drivs av VPN-företaget. Annonswebbplatser och andra spårare ser VPN: s IP-adress, inte din egen. Och du kan också använda en VPN för att förfalska din geografiska plats, kanske för att se regionlåst innehåll, eller för att skydda dig när du reser i ett land med restriktiva internetpolicyer. Du kanske inte behöver en brandvägg, men du behöver en VPN.

Hamnskydd

Din dators internetanslutning ger dig tillgång till en obegränsad samling underhållande och informativa webbplatser och videor. Det öppnar också din dator för att få åtkomst till andra via internet, även om anslutning via en router begränsar möjligheterna till skador. En viktig brandväggsuppgift innebär att tillåta all giltig nätverkstrafik och blockera misstänkt eller skadlig trafik.

Din PC: s portar, ingångspunkterna för nätverksanslutningar, kan vara öppna, stängda eller stealthed. När en hamn är smygad är den inte alls synlig för en extern angripare, vilket är idealiskt. Windows-brandväggen ensam är helt kapabel att stealtha alla dina PC-portar, och alla portar bakom en router verkar vara snedställda. För att testa brandväggar måste jag faktiskt använda en dator som är ansluten via routerns DMZ-port, vilket betyder att det verkar ha en direkt internetanslutning.

De flesta brandväggar tillåter flera konfigurationsprofiler, beroende på din nätverksanslutning. Trafik i ditt hemnätverk behöver färre begränsningar än trafik till och från internet. Om du är ansluten till ett offentligt nätverk, får brandväggen upp säkerhetsnivån.

Programkontroll

Tidiga personliga brandväggar var ökända för att bombardera användare med en mängd popup-frågor. De noterar att ett program försökte komma åt en viss IP-adress via en viss port och fråga användaren om han vill tillåta eller blockera anslutningen. Få användare har kunskapen att ge ett informerat svar på en sådan fråga. Vanligtvis klickar antingen alltid på Blockera eller alltid klicka på Tillåt. De som gör Blockera standardsvaret slutar slutligen att inaktivera något viktigt, varefter de byter till att klicka på Tillåt. De som alltid klickar på Tillåt riskerar att släppa in något de inte borde göra.

Avancerade brandväggar som de som är inbyggda i Kaspersky och Symantec Norton Security Premium kommer runt detta problem genom att helt internera programkontrollen. De konfigurerar behörigheter för kända bra program, raderar kända dåliga program och övervakar okändas beteende.

Andra brandväggar använder sina egna tekniker för att minska popup-frågor. Till exempel kontrollerar Check Point ZoneAlarm Free Firewall en massiv online-databas som heter SmartDefense Advisor och konfigurerar automatiskt behörigheter för kända program. I det sällsynta fallet att det visar en popup-fråga bör du vara uppmärksam eftersom ett program som inte finns i databasen kan vara en nolldagars skadlig attack.

De flesta brandväggar noterar när ett pålitligt program ändras på något sätt. Förändringen kan vara en uppdatering, det kan vara en virusinfektion, eller det kan vara ett skadligt program som bara använder namnet på ett betrodd program.

Observera att programkontroll endast är relevant för program som har passerat ditt antivirusskydd. Om ett program är en känd stinker kommer det aldrig att få brandväggens uppmärksamhet.

Bortom brandväggen

Avancerade brandväggar som du får med Norton och Kaspersky Internet Security inkluderar ytterligare skydd mot nätverksbaserade attacker, vanligtvis i form av ett Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) eller båda. Dessa komponenter tjänar bland annat till att skydda mot attacker som utnyttjar säkerhetsproblem i operativsystemet eller populära program. Mellan den tid som en sårbarhet upptäcks och den tidpunkt då säljaren korrigerar det säkerhetshålet, kan malefaktorer starta attacker som får kontroll över offersystem.

De bästa HIPS- och IDS-systemen utnyttjar attacker på nätverksnivå innan de ens når målsystemet. Andra säkerhetssvitkomponenter, särskilt antivirusprogrammet, kan eliminera den skadliga nyttolasten som tappas av en exploateringsattack innan den kan göra någon skada. När jag testar använder jag CORE Impact penetrationsverktyget för att få en känsla för varje brandväggs svar på sådana exploateringsattacker.

Vem behöver en brandvägg?

I den moderna världen finns det knappast någon anledning att överväga att installera en fristående personlig brandvägg. Den inbyggda Windows-brandväggen gör halva jobbet, och brandväggen i din säkerhetssvit tar hand om resten. Datorhobbyns era som noggrant och kärleksfullt skulle välja varje separat säkerhetskomponent är för länge borta.

Visst kan det finnas en specifik situation där du vill installera det absoluta minimum av säkerhet. Du kan fortfarande få fristående brandväggsskydd, även om antalet tillgängliga produkter har minskat med åren. Och det finns ingen anledning att betala för en brandvägg. ZoneAlarm Free Firewall behåller sin titel som Editors Choice för gratis personligt brandväggsskydd. Koppla ihop det med ett toppfria antivirusprogram, eller installera en egen inbyggd antiviruskomponent, så har du bara ett ben av ett säkerhetssystem.