Det finnes to typer brannmurer: maskinvarebrannmurer og programvarebrannmurer. Ruteren fungerer som en maskinvarebrannmur, mens Windows inneholder en programvarebrannmur. Det finnes andre tredjeparts brannmurer du kan installere også.

Hvis du koblet et unpatched Windows XP-system til Internett uten en brannmur, kunne det bli infisert innen noen minutter av Blaster-ormen, som utnyttet sårbarheter i nettverkstjenester som Windows XP har eksponert for Internett.

I tillegg til å vise viktigheten av å installere sikkerhetsoppdateringer, viser dette viktigheten av å bruke en brannmur som forhindrer innkommende nettverkstrafikk fra å nå datamaskinen. Men hvis datamaskinen er bak en ruter, trenger du virkelig en programvarebrannmur installert?

Hvordan rutere fungerer som maskinvare-brannmurer

Hjemmedatører bruker nettverksadressetranslation (NAT) for å dele en enkelt IP-adresse fra Internett-tjenesten din blant de flere datamaskinene i husstanden din. Når innkommende trafikk fra Internett kommer til ruteren din, vet routeren din ikke hvilken datamaskin du skal videresende den til, slik at den forkaster trafikken. I virkeligheten fungerer NAT som en brannmur som forhindrer innkommende forespørsler fra å nå datamaskinen. Avhengig av ruteren din, kan du også blokkere bestemte typer utgående trafikk ved å endre ruterenes innstillinger.

Du kan få ruteren til å sende litt trafikk ved å sette port-videresending eller sette en datamaskin i en DMZ (demilitarisert sone ), der all innkommende trafikk blir videresendt til den. En DMZ, i virkeligheten, videresender all trafikk til en bestemt datamaskin - datamaskinen vil ikke lenger ha nytte av ruteren som fungerer som en brannmur.

Image Credit: webhamster på Flickr

Slik fungerer programvarebrannmurer

En programvarebrannmur kjører på datamaskinen din. Det fungerer som en gatekeeper, noe som tillater litt trafikk gjennom og kaster innkommende trafikk. Windows inneholder i seg selv en innebygd programvarebrannmur, som først ble aktivert som standard i Windows XP Service Pack 2 (SP2). Fordi programvarebrannmurer kjører på datamaskinen din, kan de overvåke hvilke applikasjoner som vil bruke Internett og blokkere og tillate trafikk på per applikasjon.

Hvis du kobler datamaskinen direkte til Internett, er det viktig å bruke en programvare brannmur - du bør ikke bekymre deg for dette nå når en brannmur leveres med Windows som standard.

Maskinvare brannmur mot programvarebrannmur

Brannmurer på maskinvare og programvare overlapper på noen viktige måter:

• Begge blokkene er uoppfordret Innkommende trafikk som standard, beskytter potensielt sårbare nettverkstjenester fra det vilde Internett.
• Begge kan blokkere bestemte typer utgående trafikk. (Selv om denne funksjonen kanskje ikke er tilstede på noen rutere.)

Fordeler med en programvarebrannmur:

• En maskinvarebrannmur sitter mellom datamaskinen og Internett, mens en programvarebrannmur sitter mellom datamaskinen og nettverket. Hvis andre datamaskiner på nettverket ditt blir smittet, kan programvaren brannmuren beskytte datamaskinen mot dem.
• Programvarebrannmurer lar deg enkelt kontrollere nettverksadgangen per applikasjon. I tillegg til å kontrollere innkommende trafikk, kan en programvarebrannmur spørre deg når et program på datamaskinen din vil koble til Internett og tillate deg å forhindre at programmet kobles til nettverket. Denne funksjonen er enkel å bruke med en tredjeparts brannmur, men du kan også forhindre at applikasjoner kobles til Internett med Windows-brannmuren.

Fordeler med en maskinvarebrannmur:

• En maskinvarebrannmur sitter bortsett fra datamaskinen din - hvis datamaskinen blir smittet med en orm, kan ormen deaktivere programvarebrannmuren. Denne ormen kunne imidlertid ikke deaktivere maskinvarebrannmuren.
• Maskinvarebrannmurer kan sørge for sentralisert nettverksadministrasjon. Hvis du kjører et stort nettverk, kan du enkelt konfigurere brannmurens innstillinger fra en enkelt enhet. Dette forhindrer også brukere i å endre dem på sine datamaskiner.

Trenger du begge?

Det er viktig å bruke minst en type brannmur - en maskinvarebrannmur (for eksempel en ruter) eller en programvarebrannmur. Rutere og programvarebrannmurer overlapper på noen måter, men hver gir unike fordeler.

Hvis du allerede har en ruter, lar du Windows-brannmuren aktivere sikkerhetsfordeler uten reell ytelseskost. Derfor er det en god ide å kjøre begge deler.

Du trenger ikke nødvendigvis å installere en tredjeparts programvarebrannmur som erstatter den innebygde Windows-brannmuren - men du kan, hvis du vil ha flere funksjoner.

PSA: Du kan bruke Time Machine, selv om sikkerhetskopieringsdisken din ikke er plugget i.

Time Machine, MacOS innebygde sikkerhetskopieringsverktøy, er en av de enkleste backupprogrammene rundt. Her er et tips som mange ikke vet om, selv om din Time Machine-stasjon ikke er koblet til Mac-en din, kan den fortsatt beskytte filene dine. RELATED: Slik sikkerhetskopierer du Mac og gjenopprett filer med Time Machine Hvis du har en bærbar datamaskin, har du sannsynligvis ikke den tilkoblet en ekstern harddisk på alle tider av dagen.

(how-to)

Slik får du tilgang til .onion-områder (også kjent som Tor Hidden Services)

Nettstedadresser som slutter i ".onion", er ikke som vanlige domenenavn, og du kan ikke få tilgang til dem med en vanlig nettleser. Adresser som slutter med ".onion" peker på Tor skjulte tjenester på den "dype weben". Advarsel : Mange .onion-nettsteder inneholder svært ekkel ting, og mange av dem er sannsynligvis svindel.

(how-to)