Trebam li vatrozid ako imam usmjerivač?

Postoje dvije vrste vatrozida: hardverski vatrozid i softver vatrozid. Vaš usmjerivač funkcionira kao hardverski vatrozid, a Windows sadrži softverski vatrozid. Postoje i drugi vatrozidi treće strane koji možete instalirati.

U kolovozu 2003., ako ste spojili sustav bez sustava Windows XP na internet bez vatrozida, Blasterov crv mogao bi biti zaražen u roku od nekoliko minuta, a iskoristio je ranjivosti u mrežnim uslugama koje je Windows XP izložio Internetu.

Pored dokazivanja važnosti instalacije sigurnosnih zakrpa, to ukazuje na važnost korištenja vatrozida, čime se sprečava dolazni mrežni promet na vašem računalu. No, ako vaše računalo stoji iza usmjerivača, zaista vam je potrebna instalacija softverskog vatrozida?

Kako usmjerivači funkcioniraju kao hardverski vatrozidi

Početna usmjerivači koriste prijevod NAT-a (Network Address Translation) za dijeljenje jedne IP adrese s vaše internetske usluge koja pruža među više računala u vašem kućanstvu. Kada dolazni promet s Interneta stigne do vašeg usmjerivača, vaš usmjerivač ne zna koji će ga računalo prosljeđivati, tako da odbacuje promet. Naime, NAT djeluje kao vatrozid koji sprječava dolazne zahtjeve za pristup vašem računalu. Ovisno o vašem usmjerivaču, možda ćete također moći blokirati određene vrste odlaznog prometa tako da promijenite postavke usmjerivača.

Ruteru možete usmjeriti promet tako da postavite port-prosljeđivanje ili stavljate računalo u DMZ (demilitarizirana zona), gdje se sve dolazni promet prosljeđuje na njega. DMZ, zapravo, prosljeđuje sav promet na određeno računalo - računalo više neće imati koristi od usmjerivača koji djeluje kao vatrozid.

Slika kredita: webhamster na Flickr

Kako funkcioniraju vatrozidi softvera

Na računalu se pokreće softverski vatrozid. Djeluje kao vratar, dopuštajući neki promet i odbacivanje dolaznog prometa. Sam Windows sadrži ugrađeni softver vatrozid, koji je po defaultu omogućen u sustavu Windows XP Service Pack 2 (SP2). Budući da se na vašem računalu koriste softverske vatrozide, mogu pratiti koje aplikacije žele koristiti internet i blokirati i dopustiti promet na temelju aplikacije.

Ako računalo povezujete izravno s internetom, važno je upotrebljavati softverski vatrozid - ne biste se trebali brinuti o tome sada kada je vatrozid standardno instaliran uz sustav Windows.

Vatrozid hardvera nasuprot softverskog vatrozida

Firewall hardvera i softvera preklapaju se na nekoliko važnih načina:

• Obje blokiraju neželjeni ulazni promet prema zadanim postavkama, štiteći potencijalno ranjive mrežne usluge iz divljeg Interneta.
• Obje mogu blokirati određene vrste odlaznog prometa. (Iako ta značajka možda neće biti prisutna na nekim usmjerivačima.)

Prednosti softverskog vatrozida:

• Hardverski vatrozid sjedi između računala i Interneta, a vatrozid softvera sjedi između računala i mreže. Ako druga računala na vašoj mreži postanu zaražena, softver vatrozid može zaštititi vaše računalo od njih.
• Firewalls softvera omogućuju vam da jednostavno upravljate mrežnim pristupom na temelju aplikacije. Uz kontrolu dolaznog prometa, softverski vatrozid može vas upitati kada se aplikacija na vašem računalu želi povezati s internetom i omogućiti vam da spriječite povezivanje aplikacije na mrežu. Ova značajka je jednostavna za korištenje s vatrozidom treće strane, ali također možete spriječiti povezivanje aplikacija s Internetom pomoću vatrozida za Windows.

Prednosti hardverskog vatrozida:

• Hardverski firewall sjedi pored vašeg računala - ako vaše računalo postaje zaraženo crvima, taj crv može onemogućiti vaš softver vatrozid. Međutim, taj crv ne može onemogućiti hardverski vatrozid.
• Hardverski vatrozid može pružiti centralizirano upravljanje mrežom. Ako pokrenete veliku mrežu, jednostavno možete konfigurirati postavke vatrozida s jednog uređaja. To također sprječava korisnike da ih mijenjaju na svojim računalima.

Trebate li oboje?

Važno je koristiti barem jednu vrstu vatrozida - hardverski vatrozid (poput usmjerivača) ili softverski vatrozid. Usmjerivači i softverski firewall se na neki način preklapaju, no svaki od njih pruža jedinstvene prednosti.

Ako već imate usmjerivač, ostavljajući vatrozid za Windows omogućio vam je sigurnosne prednosti bez stvarnih troškova izvedbe. Stoga je dobra ideja pokrenuti oboje.

Ne morate nužno instalirati vatrozid za softver treće strane koji zamjenjuje ugrađeni vatrozid za Windows - ali možete, ako želite više značajki.