arpsoft Posted July 2, 2006 Posted July 2, 2006 Router és tűzfalak Mindkettő? Vagy-vagy? A router tűzfala nem tudja, hogy milyen program szeretne kimenni a netre, csak azt, hogy melyik port melyik portot szólítja meg. Ha ez nem ütközik semmilyen szabályba, akkor a tűzfal elengedi, itt mindegy a kommunikáció iránya. Ha kívülről jön a kérés, de szabály nem tiltja a csomag továbbítását, akkor azt továbbengedi. Ehhez még hozzá jön, hogy ha nincs portforward vagy virtual server a portra beállítva, akkor a router nem továbbítja a belső hálóra a csomagot. Kivéve ha! Ha a switch része az eszköznek, önállóan is kezeli a csomagokat, akkor a csomagban lévő MAC-cím alapján eljuthat a bejövő csomag a címzett géphez! (Ennek elkerülése érdekében a komolyabb routerek nincsenek összeintegrálva a switch-el.) A gépeken futó tűzfalak azt is tudják, hogy melyik program küldi vagy fogadja éppen a csomagot. Ezzel részletesebben lehet konfigurálni a rendszert, hiszen itt megmondhatjuk, hogy egyes szoftverek nem kommunikálhatnak a 80-as porton, míg mások igen. Például az IE nem mehet ki rajta, a FireFox meg igen. Összefoglalva: a router tűzfala a hálózatot védi, az egész rendszerre kiterjedő beállításokkal, míg a gépeken futó tűzfalak a konkrét végpont biztonságát szolgálják, speciálisan arra a gépre hangolt beállításokkal. Nagyobb hálózatokban nem érdemes kikapcsolni a router tűzfalát, inkább jól be kell állítani, ezzel is energiát takarítva, mivel a gépeket nem kell egyesével konfigurálni. Otthon azonban ez az áldozat még vállalható, de wireless rendszereknél ügyelni kell a kommunikáció megfelelő mértékű titkosítására. A Windows tűzfalról meg annyit, hogy ésszel használva a gépet ez is megvéd egy csomó dologtól. Azonban tudni kell, hogy a Windows XP-ben csak egy irányú (Vista/7-ben kétirányú), azaz a kéretlen látogatókat tartja kint. Viszont ha valami már bent van a gépünkön, és kéréseket intéz kifelé, akkor a válaszok akadálytalanul bejutnak a gépünkre anélkül, hogy bármilyen figyelmeztetést kapnánk. A kivételek pedig csak arra jók, hogy a fenti szabályok alól bizonyos portokat kivonjunk, tehát kérés nélkül is be lehessen jönni a gépünkre. Még egyszer röviden: a router tűzfala kevés gép esetén nem feltétlenül szükséges, de nem haszontalan, viszont nagyobb rendszerekben megfelelően beállítva nagy mértékben növeli a biztonságot és csökkenti a rendszer karbantartására fordított időt.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now