Jump to content
GSForum - Segélyvonal

Recommended Posts

Posted

Router és tűzfalak

Mindkettő? Vagy-vagy?

A router tűzfala nem tudja, hogy milyen program szeretne kimenni a netre, csak azt, hogy melyik port melyik portot szólítja meg. Ha ez nem ütközik semmilyen szabályba, akkor a tűzfal elengedi, itt mindegy a kommunikáció iránya. Ha kívülről jön a kérés, de szabály nem tiltja a csomag továbbítását, akkor azt továbbengedi. Ehhez még hozzá jön, hogy ha nincs portforward vagy virtual server a portra beállítva, akkor a router nem továbbítja a belső hálóra a csomagot.

Kivéve ha! Ha a switch része az eszköznek, önállóan is kezeli a csomagokat, akkor a csomagban lévő MAC-cím alapján eljuthat a bejövő csomag a címzett géphez! (Ennek elkerülése érdekében a komolyabb routerek nincsenek összeintegrálva a switch-el.)

 

A gépeken futó tűzfalak azt is tudják, hogy melyik program küldi vagy fogadja éppen a csomagot. Ezzel részletesebben lehet konfigurálni a rendszert, hiszen itt megmondhatjuk, hogy egyes szoftverek nem kommunikálhatnak a 80-as porton, míg mások igen. Például az IE nem mehet ki rajta, a FireFox meg igen.

 

Összefoglalva: a router tűzfala a hálózatot védi, az egész rendszerre kiterjedő beállításokkal, míg a gépeken futó tűzfalak a konkrét végpont biztonságát szolgálják, speciálisan arra a gépre hangolt beállításokkal.

 

Nagyobb hálózatokban nem érdemes kikapcsolni a router tűzfalát, inkább jól be kell állítani, ezzel is energiát takarítva, mivel a gépeket nem kell egyesével konfigurálni.

Otthon azonban ez az áldozat még vállalható, de wireless rendszereknél ügyelni kell a kommunikáció megfelelő mértékű titkosítására.

 

A Windows tűzfalról meg annyit, hogy ésszel használva a gépet ez is megvéd egy csomó dologtól. Azonban tudni kell, hogy a Windows XP-ben csak egy irányú (Vista/7-ben kétirányú), azaz a kéretlen látogatókat tartja kint. Viszont ha valami már bent van a gépünkön, és kéréseket intéz kifelé, akkor a válaszok akadálytalanul bejutnak a gépünkre anélkül, hogy bármilyen figyelmeztetést kapnánk.

A kivételek pedig csak arra jók, hogy a fenti szabályok alól bizonyos portokat kivonjunk, tehát kérés nélkül is be lehessen jönni a gépünkre.

 

Még egyszer röviden: a router tűzfala kevés gép esetén nem feltétlenül szükséges, de nem haszontalan, viszont nagyobb rendszerekben megfelelően beállítva nagy mértékben növeli a biztonságot és csökkenti a rendszer karbantartására fordított időt.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...