PC WORLD Segélyvonal > Router és tűzfal

PC WORLD Segélyvonal > HARDVER > Hálózatépítés

arpsoft

2006. július 2. 9:45

Router és tűzfalak
Mindkettő? Vagy-vagy?

A router tűzfala nem tudja, hogy milyen program szeretne kimenni a netre, csak azt, hogy melyik port melyik portot szólítja meg. Ha ez nem ütközik semmilyen szabályba, akkor a tűzfal elengedi, itt mindegy a kommunikáció iránya. Ha kívülről jön a kérés, de szabály nem tiltja a csomag továbbítását, akkor azt továbbengedi. Ehhez még hozzá jön, hogy ha nincs portforward vagy virtual server a portra beállítva, akkor a router nem továbbítja a belső hálóra a csomagot.
Kivéve ha! Ha a switch része az eszköznek, önállóan is kezeli a csomagokat, akkor a csomagban lévő MAC-cím alapján eljuthat a bejövő csomag a címzett géphez! (Ennek elkerülése érdekében a komolyabb routerek nincsenek összeintegrálva a switch-el.)

A gépeken futó tűzfalak azt is tudják, hogy melyik program küldi vagy fogadja éppen a csomagot. Ezzel részletesebben lehet konfigurálni a rendszert, hiszen itt megmondhatjuk, hogy egyes szoftverek nem kommunikálhatnak a 80-as porton, míg mások igen. Például az IE nem mehet ki rajta, a FireFox meg igen.

Összefoglalva: a router tűzfala a hálózatot védi, az egész rendszerre kiterjedő beállításokkal, míg a gépeken futó tűzfalak a konkrét végpont biztonságát szolgálják, speciálisan arra a gépre hangolt beállításokkal.

Nagyobb hálózatokban nem érdemes kikapcsolni a router tűzfalát, inkább jól be kell állítani, ezzel is energiát takarítva, mivel a gépeket nem kell egyesével konfigurálni.
Otthon azonban ez az áldozat még vállalható, de wireless rendszereknél ügyelni kell a kommunikáció megfelelő mértékű titkosítására.

A Windows tűzfalról meg annyit, hogy ésszel használva a gépet ez is megvéd egy csomó dologtól. Azonban tudni kell, hogy a Windows XP-ben csak egy irányú (Vista/7-ben kétirányú), azaz a kéretlen látogatókat tartja kint. Viszont ha valami már bent van a gépünkön, és kéréseket intéz kifelé, akkor a válaszok akadálytalanul bejutnak a gépünkre anélkül, hogy bármilyen figyelmeztetést kapnánk.
A kivételek pedig csak arra jók, hogy a fenti szabályok alól bizonyos portokat kivonjunk, tehát kérés nélkül is be lehessen jönni a gépünkre.

Még egyszer röviden: a router tűzfala kevés gép esetén nem feltétlenül szükséges, de nem haszontalan, viszont nagyobb rendszerekben megfelelően beállítva nagy mértékben növeli a biztonságot és csökkenti a rendszer karbantartására fordított időt.

Ez a tartalom egy lebutítottváltozata. A teljes változat képekkel kiegészült megtekintéséhez kérünk, kattints ide.