Τείχος προστασίας υλικού έναντι τείχους προστασίας λογισμικού - Διαφορά

Οι περισσότεροι χρήστες υπολογιστών είναι εξοικειωμένοι με τον όρο Firewall . Τα τείχη προστασίας είναι συσκευές υλικού ή προγράμματα (Hardware)λογισμικού(Software) που παρακολουθούν τις εισερχόμενες και εξερχόμενες συνδέσεις αναλύοντας τα δεδομένα πακέτων για κακόβουλη συμπεριφορά. Όπως λέει ο ορισμός, υπάρχουν Τείχη προστασίας λογισμικού(Software) και υλικού(Hardware Firewalls) . Σε αυτή τη σύγχρονη εποχή, βρισκόμαστε κυριολεκτικά σε πόλεμο με τους χάκερ και τους προγραμματιστές κακόβουλου λογισμικού και ιών, όλη την ώρα και η ασφάλεια των δεδομένων έχει γίνει το νούμερο ένα μέλημα. Για να προστατεύσουμε τους υπολογιστές μας, χρησιμοποιούμε λογισμικό ασφαλείας όπως AntiVirus και Firewalls – και όπως μόλις αναφέραμε, υπάρχουν δύο είδη τείχη προστασίας – τείχη προστασίας υλικού(Hardware firewalls)  και τείχη προστασίας λογισμικού(Software firewalls).

ασφάλεια του υπολογιστή

Τείχος προστασίας υλικού(Hardware) έναντι τείχους προστασίας λογισμικού(Software)

Σε αυτό το άρθρο, θα μιλήσουμε για τη διαφορά μεταξύ του Τείχους προστασίας λογισμικού(Software Firewall)  και του τείχους προστασίας υλικού(Hardware Firewall) .

Τείχος προστασίας υλικού

Τα τείχη προστασίας υλικού(Hardware Firewalls) εμφανίζονται κυρίως σε ευρυζωνικά μόντεμ και αποτελούν την πρώτη γραμμή άμυνας, χρησιμοποιώντας το φιλτράρισμα πακέτων(Packet Filtering) . Πριν φτάσει ένα πακέτο Διαδικτύου στον υπολογιστή σας, το (Internet)Τείχος προστασίας υλικού(Hardware Firewall) θα παρακολουθεί τα πακέτα και θα ελέγχει από πού προέρχεται. Ελέγχει επίσης εάν η διεύθυνση IP ή η κεφαλίδα μπορεί να είναι αξιόπιστη. Μετά από αυτούς τους ελέγχους, το πακέτο φτάνει στον υπολογιστή σας. Αποκλείει τυχόν συνδέσμους που περιέχουν κακόβουλη συμπεριφορά με βάση την τρέχουσα ρύθμιση του Τείχους προστασίας(Firewall) στη συσκευή. Ένα τείχος προστασίας υλικού(Hardware Firewall) συνήθως δεν χρειάζεται πολλές ρυθμίσεις. Οι περισσότεροι από τους κανόνες είναι ενσωματωμένοι και προκαθορισμένοι και βασίζονται σε αυτούς τους ενσωματωμένους κανόνες. έχει ολοκληρωθεί το φιλτράρισμα πακέτων(Packet Filtering) .

O178201093014

Η σημερινή τεχνολογία έχει βελτιωθεί τόσο πολύ που δεν πραγματοποιείται μόνο το παραδοσιακό φιλτράρισμα πακέτων(Packet Filtering) . Το τείχος προστασίας υλικού(Hardware Firewall) έχει ενσωματωμένο IPS / IPDS ( Συστήματα Αποτροπής Εισβολής(Intrusion Prevention Systems) ), που παλαιότερα αποτελούσε ξεχωριστή συσκευή. Τώρα όμως αυτά περιλαμβάνονται, προσφέροντας μας μεγαλύτερη προστασία.

Όταν ένα IPDS ανιχνεύει κακόβουλη δραστηριότητα, στέλνει και σηματοδοτεί και επαναφέρει τη σύνδεση και αποκλείει τη διεύθυνση IP. Χρησιμοποιεί ανάλυση πρωτοκόλλου βασισμένη σε υπογραφές, στατιστικές ανωμαλίες και κατάσταση. Μπορείτε να διαβάσετε περισσότερα για αυτό εδώ(here) . Αλλά το κύριο μειονέκτημα που βρίσκω είναι ότι επιτρέπει όλα τα εξερχόμενα πακέτα, δηλαδή, εάν κατά τύχη, κακόβουλο λογισμικό εισέλθει στο σύστημά σας και άρχιζε να μεταδίδει δεδομένα, θα επιτρεπόταν εκτός εάν ο χρήστης το αντιληφθεί και αποφασίσει να το σταματήσει. Αλλά στις περισσότερες περιπτώσεις, αυτό δεν συμβαίνει.

Το τείχος προστασίας υλικού(Hardware Firewall) είναι συνήθως καλό για ιδιοκτήτες μικρών ή μεσαίων επιχειρήσεων, με 5 ή περισσότερους υπολογιστές ή περιβάλλον συνεργασίας. Ο κύριος λόγος είναι ότι στη συνέχεια γίνεται οικονομικά αποδοτικό, επειδή εάν πρόκειται να αγοράσετε άδειες λογισμικού Internet Security/Firewall για 10 έως 50 αντίγραφα, και αυτό επίσης σε ετήσια βάση συνδρομής, θα κοστίσει πολλά χρήματα και η ανάπτυξη μπορεί επίσης να είναι ένα θέμα. Οι χρήστες θα έχουν καλύτερο έλεγχο του περιβάλλοντος. Εάν ο χρήστης δεν είναι γνώστης της τεχνολογίας και εάν επιλέξει να επιτρέψει κατά λάθος μια σύνδεση που έχει συμπεριφορά κακόβουλου λογισμικού(Malware) , θα μπορούσε να καταστρέψει ολόκληρο το δίκτυο και να θέσει την εταιρεία σε κίνδυνο με την ασφάλεια των δεδομένων. Ένα τείχος προστασίας υλικού θα μπορούσε επομένως να είναι πολύ χρήσιμο σε τέτοιες περιπτώσεις.

Υπάρχουν πάντα λίγα πράγματα που πρέπει να λάβετε υπόψη(things you have to consider) πριν αγοράσετε ένα τείχος προστασίας που βασίζεται σε υλικό. Ο αριθμός των χρηστών στο δίκτυό σας, ο αριθμός των χρηστών VPN στο δίκτυό σας, επειδή η υποτίμηση του αριθμού θα μπορούσε να εξαντλήσει την απόδοση της συσκευής σας και να επηρεάσει επίσης την απόδοση της σύνδεσης στο Διαδίκτυο(Internet) . Επίσης, βεβαιωθείτε ότι διαθέτετε αρκετή άδεια για σύνδεση πελάτη VPN , καθώς και υποστήριξη σύνδεσης (VPN)SSL , PPTP κ.λπ. Ακόμα κι αν πρέπει να πληρώσετε μια συνδρομή, προσπαθήστε το - γιατί μια συνδρομή σημαίνει ότι λαμβάνετε τους πιο πρόσφατους ορισμούς.

Οι κατασκευαστές περιλαμβάνουν πλέον το Gateway Antivirus , τους σαρωτές κακόβουλου λογισμικού και τα (Malware)φίλτρα περιεχομένου(Content Filters) , ώστε να έχετε τη μέγιστη προστασία με αυτά. Για παράδειγμα, το υλικό CISCO(CISCO Hardware) περιλαμβάνει «Λύσεις ασφάλειας Cisco ProtectLink» σε επιλεγμένες συσκευές. Αντιμετωπίζει μια συγκεκριμένη απειλή για την ασφάλεια και ως μέρος της συνολικής ασφάλειας, η προσέγγιση παρέχει επίπεδα προστασίας έναντι διαφορετικών απειλών.

Υπάρχουν πολλές εταιρείες από τις οποίες μπορείτε να επιλέξετε, όπως CISCO , SonicWall , Netgear , ProSafe , D-Link κ.λπ. Βεβαιωθείτε ότι έχετε μαζί σας έναν πιστοποιημένο επαγγελματία δικτύου κατά τη διάρκεια της εγκατάστασης ή καλή τεχνική υποστήριξη γιατί πιστέψτε με θα χρειαστείτε όταν ρυθμίζετε τις παραμέτρους του συστήματος.

Διαβάστε(Read) : Διαφορετικοί τύποι τείχη προστασίας : Τα πλεονεκτήματα και τα μειονεκτήματά τους

Τείχος προστασίας λογισμικού

δίκτυο-ασφάλεια-λογισμικό2

Τώρα που γνωρίζουμε πώς λειτουργούν τα Τείχη προστασίας υλικού(Hardware Firewalls) , θα μιλήσω λίγο για τα Τείχη προστασίας λογισμικού(Software Firewalls) . Για να είμαστε ειλικρινείς, τα τείχη προστασίας λογισμικού(Software Firewalls) δεν χρειάζονται πολλές εξηγήσεις γιατί οι περισσότεροι από εμάς το γνωρίζουμε και τα χρησιμοποιούμε ήδη. Όπως είπα στην ενότητα Τείχος προστασίας υλικού,(Hardware Firewall) εάν ο χρήστης δεν είναι γνώστης της τεχνολογίας και εάν επιλέξει να επιτρέψει μια σύνδεση που έχει συμπεριφορά κακόβουλου λογισμικού(Malware) , θα μπορούσε να καταστρέψει ολόκληρο το δίκτυο και να θέσει την εταιρεία σε κίνδυνο με την ασφάλεια των δεδομένων. Εκεί εμφανίζεται το τείχος προστασίας λογισμικού, καθώς εδώ μπορούμε να αποκλείσουμε τόσο τις εισερχόμενες όσο και τις εξερχόμενες συνδέσεις και να ορίσουμε αξιόπιστους κανόνες ώστε να αποφευχθούν αυτά τα ατυχήματα.(That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.)  Οι προμηθευτές τείχους προστασίας ερευνούν συνεχώς για αυτό το θέμα και βλέπουν ενημερώσεις όπως και όταν απαιτείται, επομένως οι πιθανότητες να παραβιαστεί ο υπολογιστής σας είναι ελάχιστες.

Είναι μια μπερδεμένη δουλειά να επιλέξετε μια ολοκληρωμένη λύση Internet Security που είναι κατάλληλη για εσάς. Όταν κάνετε αναζήτηση σε φόρουμ, μπορείτε να δείτε μια φλογερή συζήτηση, όπου κάθε μέλος υπερασπίζεται τα αγαπημένα του. Θα χαθείτε σε αυτές τις συζητήσεις και θα καταλήξετε πιο μπερδεμένοι από όταν ξεκινήσατε. Ο κανόνας είναι να ορίσετε τις προτεραιότητές σας. Δημιουργήστε μια λίστα με πράγματα που θέλετε. Για παράδειγμα, θέλετε μια δωρεάν λύση τείχους προστασίας(Firewall) ή επί πληρωμή; Ποιες λειτουργίες χρειάζεστε στο Τείχος προστασίας(Firewall) , Ποιες πρόσθετες λειτουργίες απαιτούνται, όπως ας πούμε Antispam , Προστασία Ιστού(Web Protection) , Σαρωτής κακόβουλου λογισμικού , (Malware)Antivirus , κ.λπ. Θέλετε να μεταβείτε για μια σουίτα Internet Security(Internet Security Suite)? Μόλις αποφασίσετε, συγκρίνετε τα χαρακτηριστικά. Εγώ χρησιμοποιώ το Τείχος προστασίας(Firewall) των Windows . Το μόνο μειονέκτημα που βρίσκω ότι έχει είναι ότι, από προεπιλογή, επιτρέπει όλες τις εξερχόμενες συνδέσεις. Χρησιμοποίησα λοιπόν μια πρόσθετη εφαρμογή που ονομάζεται Έλεγχος τείχους προστασίας των Windows – την οποία μπορούμε να ρυθμίσουμε για να αποκλείουμε όλες τις εξερχόμενες συνδέσεις και επίσης τους κανόνες εγκατάστασης για αυτές που θέλουμε, με ένα απλό κλικ. Έχουν τόσο δωρεάν έκδοση όσο και επαγγελματική πληρωμένη έκδοση, αλλά η δωρεάν έκδοση είναι υπεραρκετή. Το Windows Firewall Control  και το Windows Firewall Notifier(Windows Firewall Notifier) είναι τα άλλα δύο δωρεάν προγράμματα που μπορείτε να ελέγξετε.

Όπως είπε ο Marcus J. Ranum , «η ασφάλεια του υπολογιστή δεν είναι παρά προσοχή στη λεπτομέρεια(attention to detail) και καλός σχεδιασμός(good design) ». Ελπίζουμε ότι αυτό θα σας βοηθήσει να αποφασίσετε ποιο θέλετε.

Το Sophos XG Firewall Home Edition είναι ένα λογισμικό τείχους προστασίας τύπου υλικού που ίσως θέλετε να ρίξετε μια ματιά.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.



About the author

Είμαι μηχανικός υλικού και προγραμματιστής λογισμικού με πάνω από 10 χρόνια εμπειρίας στις πλατφόρμες Apple και Google. Οι δεξιότητές μου έγκεινται στην ανάπτυξη αποτελεσματικών, φιλικών προς τον χρήστη λύσεων σε δύσκολα προβλήματα μηχανικής. Είχα εμπειρία με συσκευές MacOS και iOS, καθώς και με χειριστήρια πληκτρολογίου και ποντικιού. Στον ελεύθερο χρόνο μου, μου αρέσει να κολυμπάω, να παρακολουθώ τένις και να ακούω μουσική.



Related posts