Bạn có cần một tường lửa cá nhân?

Bạn có thể biết rằng Windows 10 có một tường lửa hiệu quả được tích hợp ngay, nhưng bạn có nhận ra rằng việc bảo vệ tường lửa đi kèm sẽ quay trở lại với Windows XP không? Tường lửa của bên thứ ba không tàng hình các cổng và bảo vệ mạng cũng như Tường lửa Windows không đáng để ngồi xổm và chỉ phù hợp với tường lửa tích hợp là không có gì tuyệt vời. Hầu hết các tường lửa của bên thứ ba kiểm soát cách các chương trình sử dụng mạng và internet của bạn, một tính năng Windows Firewall không thực sự lộ ra. Ngoài ra, bộ bảo mật của bạn có thể bao gồm thành phần tường lửa của riêng nó. Với những tài nguyên có sẵn, bạn thậm chí có cần tường lửa cá nhân không?

Trước khi tôi bắt đầu, có một cái gì đó tôi nên chỉ ra. Trừ khi bạn là cá nhân hiếm hoi sử dụng một máy tính duy nhất được kết nối trực tiếp với internet, bạn sẽ có một lớp phòng thủ mạnh mẽ khác để chống lại cuộc tấn công trực tuyến. Bộ định tuyến không dây loại bỏ các kết nối đến tất cả các thiết bị của bạn cũng bảo vệ chúng. Nó sử dụng Dịch địa chỉ mạng, hoặc NAT, để gán cho mỗi thiết bị một địa chỉ IP trong phạm vi chỉ hiển thị trong mạng cục bộ. Chỉ riêng điều đó cũng đủ để chặn nhiều cuộc tấn công trực tiếp. Một số bộ định tuyến có các lớp bảo mật bổ sung được nướng trong.

Tất nhiên, khi bạn đi trên đường, bạn không nhận được bất kỳ lợi ích nào từ bộ định tuyến ngồi ở nhà hoặc văn phòng của bạn. Trên thực tế, bạn dễ bị tấn công bởi những người dùng khác trên mạng không dây không an toàn đó. Quán cà phê cung cấp Wi-Fi miễn phí? Một chủ quán cà phê mờ ám có thể sàng lọc tất cả các giao dịch internet, thu thập các mặt hàng tiện dụng như số thẻ tín dụng. Khi bạn đang trên đường, bạn thực sự cần một Mạng riêng ảo hoặc VPN.

VPN mã hóa lưu lượng truy cập web của bạn mọi cách đến một máy chủ được điều hành bởi công ty VPN. Các trang web quảng cáo và các trình theo dõi khác nhìn thấy địa chỉ IP của VPN, chứ không phải địa chỉ của riêng bạn. Và bạn cũng có thể sử dụng VPN để giả mạo vị trí địa lý của mình, có thể để xem nội dung bị khóa trong khu vực hoặc để tự bảo vệ mình khi đi du lịch ở một quốc gia có chính sách internet hạn chế. Bạn có thể không cần tường lửa, nhưng bạn cần VPN.

Bảo vệ cảng

Kết nối internet của máy tính cho phép bạn truy cập vào một bộ sưu tập vô hạn các trang web và video giải trí và thông tin. Nó cũng mở máy tính của bạn để người khác truy cập qua internet, mặc dù việc kết nối qua bộ định tuyến sẽ hạn chế khả năng thiệt hại. Một nhiệm vụ tường lửa chính liên quan đến việc cho phép tất cả lưu lượng truy cập mạng hợp lệ và chặn lưu lượng truy cập nghi ngờ hoặc độc hại.

Các cổng PC của bạn, các điểm vào cho các kết nối mạng, có thể được mở, đóng hoặc tàng hình. Khi một cổng bị tàng hình, nó hoàn toàn không thể nhìn thấy đối với kẻ tấn công bên ngoài, đó là lý tưởng. Tường lửa Windows một mình hoàn toàn có khả năng tàng hình tất cả các cổng PC của bạn và bất kỳ cổng nào phía sau bộ định tuyến đều có vẻ lén lút. Trên thực tế, để kiểm tra tường lửa, tôi phải sử dụng một PC được kết nối thông qua cổng DMZ của bộ định tuyến, điều đó có nghĩa là nó dường như có kết nối internet trực tiếp.

Hầu hết các tường lửa cho phép nhiều cấu hình cấu hình, tùy thuộc vào kết nối mạng của bạn. Lưu lượng truy cập trong mạng gia đình của bạn cần ít hạn chế hơn lưu lượng truy cập đến và từ internet. Nếu bạn được kết nối với mạng công cộng, tường lửa sẽ tăng mức bảo mật.

Điều khiển chương trình

Tường lửa cá nhân ban đầu nổi tiếng với việc bắn phá người dùng với vô số truy vấn bật lên. Họ sẽ lưu ý rằng một chương trình đã cố gắng truy cập một địa chỉ IP cụ thể thông qua một cổng cụ thể và hỏi người dùng xem có cho phép hoặc chặn kết nối hay không. Rất ít người dùng có kiến ​​thức để thực hiện một phản hồi có hiểu biết đối với một truy vấn như vậy. Thông thường, người dùng luôn nhấp vào Chặn hoặc luôn nhấp Cho phép. Những người thực hiện Chặn phản hồi mặc định cuối cùng sẽ vô hiệu hóa thứ gì đó quan trọng, sau đó họ chuyển sang nhấp Cho phép. Những người luôn nhấp vào Cho phép rủi ro cho phép những thứ họ không nên.

Tường lửa cao cấp giống như tường lửa được tích hợp trong Kaspersky và Symantec Norton Security Premium khắc phục vấn đề này bằng cách hoàn toàn nội bộ hóa điều khiển chương trình. Họ định cấu hình quyền cho các chương trình tốt đã biết, xóa sạch các chương trình xấu đã biết và theo dõi hành vi của ẩn số.

Các tường lửa khác sử dụng các kỹ thuật riêng để cắt giảm các truy vấn bật lên. Ví dụ: Check Point ZoneAlarm Free Firewall kiểm tra một cơ sở dữ liệu trực tuyến khổng lồ có tên SmartDefense Advisor và tự động định cấu hình quyền cho các chương trình đã biết. Trong trường hợp hiếm hoi nó hiển thị truy vấn bật lên, bạn nên chú ý cẩn thận, vì một chương trình không tìm thấy trong cơ sở dữ liệu có thể là một cuộc tấn công phần mềm độc hại trong 0 ngày.

Hầu hết các tường lửa lưu ý khi một chương trình đáng tin cậy thay đổi theo bất kỳ cách nào. Thay đổi có thể là một bản cập nhật, nó có thể là một nhiễm virus hoặc nó có thể là một chương trình độc hại chỉ sử dụng tên của một chương trình đáng tin cậy.

Xin lưu ý rằng kiểm soát chương trình chỉ liên quan đến các chương trình đã vượt qua bảo vệ chống vi-rút của bạn. Nếu một chương trình là một stinker đã biết, nó sẽ không bao giờ được chú ý đến tường lửa.

Vượt tường lửa

Tường lửa cao cấp như bạn nhận được với Norton và Kaspersky Internet Security bao gồm bảo vệ bổ sung chống lại các cuộc tấn công dựa trên mạng, thường ở dạng Hệ thống ngăn chặn xâm nhập máy chủ (HIPS), Hệ thống phát hiện xâm nhập (IDS) hoặc cả hai. Trong số những thứ khác, các thành phần này phục vụ để bảo vệ chống lại các cuộc tấn công khai thác lỗ hổng bảo mật trong hệ điều hành hoặc các chương trình phổ biến. Trong khoảng thời gian một lỗ hổng được phát hiện và thời điểm nhà cung cấp vá lỗ hổng bảo mật đó, các nhân vật nam có thể khởi động các cuộc tấn công nhằm giành quyền kiểm soát hệ thống nạn nhân.

Các hệ thống HIPS và IDS tốt nhất bắt được các cuộc tấn công khai thác ở cấp độ mạng, trước khi chúng tiếp cận hệ thống đích. Các thành phần bộ bảo mật khác, đặc biệt là phần mềm chống vi-rút, có thể loại bỏ tải trọng độc hại do một cuộc tấn công khai thác trước khi nó có thể gây hại. Trong thử nghiệm, tôi sử dụng công cụ thâm nhập CORE Impact để cảm nhận từng phản ứng của tường lửa đối với các cuộc tấn công khai thác đó.

Ai cần tường lửa?

Trong thế giới hiện đại, hầu như không bao giờ có lý do để xem xét việc cài đặt tường lửa cá nhân độc lập. Tường lửa Windows tích hợp thực hiện một nửa công việc và tường lửa trong bộ bảo mật của bạn đảm nhiệm phần còn lại. Thời đại của người có sở thích máy tính, những người cẩn thận và cẩn thận chọn từng thành phần bảo mật riêng biệt đã qua từ lâu.

Chắc chắn, có thể có một tình huống cụ thể mà bạn muốn cài đặt bảo mật tối thiểu tuyệt đối. Bạn vẫn có thể nhận được bảo vệ tường lửa độc lập, mặc dù số lượng sản phẩm có sẵn đã giảm dần trong những năm qua. Và không cần phải trả tiền cho một tường lửa. Tường lửa miễn phí của ZoneAlarm giữ lại tiêu đề là Biên tập viên để bảo vệ tường lửa cá nhân miễn phí. Ghép nối nó với một phần mềm chống vi-rút miễn phí hàng đầu hoặc cài đặt thành phần chống vi-rút tích hợp sẵn của riêng nó và bạn đã có được hệ thống bảo mật.