Logo
Главная Безопасность Выбор межсетевого экрана: оборудование против программного обеспечения

Выбор межсетевого экрана: оборудование против программного обеспечения

Ваш гороскоп на завтра

Подключить вашу сеть к Интернету без брандмауэра - все равно что оставить открытой входную дверь в офис, когда вы уезжаете в отпуск. Велика вероятность, что кто-то в конце концов войдет и украдет ваши ценности.

какой рост у Джонатана Тейлора Томаса

Многие машины и программное обеспечение оснащены брандмауэрами, но когда вы защищаете конфиденциальные данные, лучше знать, что вы получаете, а что могли бы получить взамен. Грамотный брандмауэр защитит ваш бизнес от попыток хакеров украсть конфиденциальные данные, так же как запертая входная дверь удерживает воров от ограбления вашего дома. По этой причине владельцы малого и среднего бизнеса все чаще предпочитают устанавливать брандмауэры, при этом 44 процента таких компаний планируют приобрести брандмауэры в течение ближайших 12 месяцев, согласно недавнему опросу Forrester Research, Кембридж, штат Массачусетс. Согласно отчету, критерием для малого и среднего бизнеса является простая управляемость.

Хорошая новость в том, что есть только два основных типа межсетевых экранов, которые следует учитывать: аппаратные и программные. Вот краткое изложение того, как они работают и почему они могут работать или не работать для вас.

Аппаратные межсетевые экраны

Аппаратные межсетевые экраны встроены в маршрутизатор, который находится между компьютером и интернет-модемом. Обычно они используют фильтрацию пакетов, что означает, что они сканируют заголовки пакетов, чтобы определить их адрес источника, происхождения, назначения, а также, связан ли входящий трафик с исходящим соединением, например запросом на веб-сайт. Эта информация сравнивается с набором созданных пользователем правил, которые определяют, следует ли пересылать пакет или блокировать. Если у вас установлен проводной или беспроводной маршрутизатор, проверьте, есть ли в нем аппаратный брандмауэр. Большинство так и есть.

Преимущества аппаратного межсетевого экрана:

сколько лет брии майлс
  • Единый аппаратный брандмауэр может защитить всю вашу сеть, что является благом для компаний с несколькими компьютерами.
  • Поскольку они не работают на ваших компьютерах, они не влияют на производительность или скорость системы.
  • Аппаратные межсетевые экраны работают более эффективно для предприятий, использующих широкополосное Интернет-соединение, такое как DSL или кабельный модем.
  • Аппаратный брандмауэр нелегко отключить вредоносным ПО, в отличие от программных брандмауэров.
  • Стоимость одного аппаратного брандмауэра для защиты нескольких компьютеров в конечном итоге может быть ниже, чем установка лицензионных программных брандмауэров на каждом ПК в офисе.

Недостатки аппаратного брандмауэра:

  • Маршрутизаторы могут быть дорогими - от нескольких сотен долларов.
  • Их может быть сложнее настроить, особенно новичкам.
  • Аппаратные брандмауэры обрабатывают исходящий трафик из локальной сети как безопасный, что может представлять опасность, если вредоносное ПО, такое как червь, проникнет в вашу сеть и попытается подключиться к Интернету.

Программные брандмауэры

Программные брандмауэры устанавливаются на отдельные компьютеры. Они перехватывают каждый запрос сети на подключение к компьютеру, а затем определяют, действителен ли запрос. Программные брандмауэры также можно настроить для проверки подозрительных исходящих запросов.

Преимущества программного брандмауэра:

коди смит-макфи гей
  • Самые популярные программные брандмауэры стоят менее 50 долларов, поэтому они более экономичный выбор для офиса, в котором, скажем, меньше четырех машин.
  • Их проще настроить, чем аппаратные маршрутизаторы. Вы можете определить желаемый уровень защиты с помощью нескольких щелчков мышью во время процесса установки и обеспечить различные уровни безопасности в зависимости от машины или пользователя. Наивысший уровень безопасности может блокировать все файлы cookie и JavaScript, в результате чего некоторые веб-страницы не загружаются или могут отображаться неправильно. Это особенно верно для сайтов только для участников.
  • Они гибкие. Вы можете указать, каким приложениям разрешено подключаться к Интернету, что снизит вероятность того, что вредоносное ПО сделает это. Потенциальный сценарий, при котором программный брандмауэр был бы выгоден, - это почтовый червь, который создает свой собственный почтовый сервер, как недавний червь MyDoom, который может не распознаваться маршрутизатором из-за его надежного происхождения. .
  • Вы можете взять его с собой. Программный брандмауэр защищает компьютер, на котором он установлен, независимо от того, где этот компьютер подключен. Это важная функция для деловых путешественников с ноутбуками.

Недостатки программного брандмауэра:

  • Программные брандмауэры используют больше системных ресурсов, таких как память и дисковое пространство, чем аппаратные брандмауэры, поэтому перетаскивают их на ваш компьютер.
  • Вы должны приобрести отдельную копию для каждого компьютера, подключенного к сети, что быстро увеличивает расходы.
  • Программные брандмауэры не могут быть настроены для маскировки вашего IP-адреса. Вместо этого они закрывают неиспользуемые порты и отслеживают трафик к открытым портам и из них.

Для обеспечения наивысшего уровня безопасности эксперты рекомендуют защитить вашу систему с помощью брандмауэра обоих типов. Вы выбрали один или оба варианта - проверьте свою безопасность с помощью бесплатного онлайн-зондирования брандмауэра, например, на сайте HackerWatch .

Рекомендуем

10 лучших приложений для повышения производительности iPhone, которые помогут вам организовать работу в 2020 году
10 лучших приложений для повышения производительности iPhone, которые помогут вам организовать работу в 2020 году
Дженнифер Уильямс Био
Дженнифер Уильямс Био
Лорен Джерман Био
Лорен Джерман Био

Интересные статьи

Тедди Райли Био
Тедди Райли Био
Кеке Вятт Био
Кеке Вятт Био
Три способа игры в шахматы могут помочь вам читать людей
Три способа игры в шахматы могут помочь вам читать людей
Ежеквартальный отчет Facebook обнародовал возможный штраф FTC в размере 5 миллиардов долларов за нарушение конфиденциальности
Ежеквартальный отчет Facebook обнародовал возможный штраф FTC в размере 5 миллиардов долларов за нарушение конфиденциальности
Боб Бенедикт Рио
Боб Бенедикт Рио
Почему вам следует удалить QuickTime с компьютера с Windows прямо сейчас
Почему вам следует удалить QuickTime с компьютера с Windows прямо сейчас
Келли Рипа Био
Келли Рипа Био
7 жемчужин мудрости для лидеров от президента Toyota
7 жемчужин мудрости для лидеров от президента Toyota
Террелл Саггс Био
Террелл Саггс Био
Дж. Б. Смув Био
Дж. Б. Смув Био
Люк Уолтон Био
Люк Уолтон Био
6 уроков о лидерстве, которые я узнал от могилы Неизвестного солдата
6 уроков о лидерстве, которые я узнал от могилы Неизвестного солдата