Har du brug for en personlig firewall?

Du ved sikkert, at Windows 10 har en effektiv firewall indbygget lige i, men var du klar over, at inkluderet firewallbeskyttelse går helt tilbage til Windows XP? En tredjeparts firewall, der ikke stealth havne og beskytter netværket såvel som Windows Firewall, er ikke værd at være squat, og det er ikke noget godt resultat at matche den indbyggede firewall. De fleste tredjeparts firewalls tager kontrol over den måde, programmer bruger dit netværk og internettet, en funktion Windows Firewall afslører ikke rigtig. Derudover inkluderer din sikkerhedssuite sandsynligvis sin egen firewall-komponent. Har du disse ressourcer til rådighed, har du endda brug for en personlig firewall?

Før jeg begynder, er der noget, jeg skal påpege. Medmindre du er den sjældne person, der bruger en enkelt computer, der er forbundet direkte til internettet, har du et andet magtfuldt forsvar mod onlineangreb. Den trådløse router, der udretter forbindelser til alle dine enheder, beskytter dem også. Det bruger Network Address Translation eller NAT til at tildele hver enhed en IP-adresse i et interval, der kun er synligt i det lokale netværk. Det alene er nok til at blokere mange direkte angreb. Nogle routere har ekstra sikkerhedslag, der er bagt ind i.

Når du er på farten får du selvfølgelig ikke nogen fordel af routeren, der sidder tilbage i dit hjem eller kontor. Faktisk er du sårbar overfor andre brugers angreb på den usikre lufthavnsledning. Caféen, der tilbyder gratis Wi-Fi? En lyssky caféejer kunne sile gennem al internethandel og fange praktiske ting som kreditkortnumre. Når du er på farten, har du virkelig brug for et virtuelt privat netværk eller VPN.

VPN krypterer din webtrafik helt til en server, der drives af VPN-virksomheden. Annoncesider og andre trackere ser VPNs IP-adresse, ikke din egen. Og du kan også bruge en VPN til at forvirre din geografiske placering, måske for at se regionlåst indhold, eller for at beskytte dig selv, når du rejser i et land med restriktive internetpolitikker. Du har muligvis ikke brug for en firewall, men du har brug for en VPN.

Havnebeskyttelse

Din computers internetforbindelse giver dig adgang til en ubegrænset samling af underholdende og informative websteder og videoer. Det åbner også din computer for adgang fra andre via internettet, selvom tilslutning via en router begrænser mulighederne for skader. En større firewall-opgave involverer tilladelse af al gyldig netværkstrafik og blokering af mistænkt eller ondsindet trafik.

Din pc's porte, indgangspunkter for netværksforbindelser, kan være åbne, lukkede eller stealthed. Når en havn er smækket, er den slet ikke synlig for en udvendig angriber, hvilket er ideelt. Windows Firewall alene er fuldstændig i stand til at stealthe alle dine pc's porte, og alle porte bag en router vises stealthed. For at teste firewalls skal jeg faktisk bruge en pc, der er tilsluttet via routerens DMZ-port, hvilket betyder, at det ser ud til at have en direkte internetforbindelse.

De fleste firewalls giver mulighed for flere konfigurationsprofiler, afhængigt af din netværksforbindelse. Trafik inden for dit hjemmenetværk kræver færre begrænsninger end trafik til og fra internettet. Hvis du har forbindelse til et offentligt netværk, får firewall'en sit sikkerhedsniveau op.

Programstyring

Tidlige personlige firewalls var berygtede for at bombardere brugere med en overflod af popup-forespørgsler. De bemærkede, at et program forsøgte at få adgang til en bestemt IP-adresse via en bestemt port og spørge brugeren, om han vil tillade eller blokere forbindelsen. Få brugere har viden til at give et informeret svar på en sådan forespørgsel. Brugerne klikker typisk altid på Blokér eller klikker altid på Tillad. De, der gør Bloker som standardrespons, slutter til sidst med at deaktivere noget vigtigt, hvorefter de skifter til at klikke på Tillad. De, der altid klikker på Tillad, risikerer at lade ind noget, de ikke bør.

High-end firewalls som dem, der er indbygget i Kaspersky og Symantec Norton Security Premium, omgiver dette problem ved fuldstændigt at internalisere programkontrol. De konfigurerer tilladelser til kendte gode programmer, udsletter kendte dårlige programmer og overvåger ukendte opførsel.

Andre firewalls bruger deres egne teknikker til at skære ned på popup-forespørgsler. For eksempel kontrollerer Check Point ZoneAlarm Free Firewall en massiv online database kaldet SmartDefense Advisor og konfigurerer automatisk tilladelser til kendte programmer. I sjældne tilfælde, at det viser en popup-forespørgsel, skal du være opmærksom, da et program, der ikke findes i databasen, kan være et nul-dages malware-angreb.

De fleste firewalls noterer sig, når et betroet program ændres på nogen måde. Ændringen kan være en opdatering, det kan være en virusinfektion, eller det kan være et ondsindet program, der bare bruger navnet på et betroet program.

Bemærk, at programstyring kun er relevant for programmer, der er forbi din antivirusbeskyttelse. Hvis et program er en kendt stinker, kommer det aldrig til firewalls opmærksomhed.

Ud over Firewall

Avancerede firewalls, som du får med Norton og Kaspersky Internet Security, inkluderer ekstra beskyttelse mod netværksbaserede angreb, normalt i form af et HIP-system (Host Intrusion Prevention System), Intrusion Detection System (IDS) eller begge dele. Disse komponenter tjener blandt andet til at beskytte mod angreb, der udnytter sikkerhedssårbarheder i operativsystemet eller populære programmer. Mellem det tidspunkt, hvor en sårbarhed opdages, og det tidspunkt, hvor leverandøren lapper dette sikkerhedshul, kan malefaktorer starte angreb, der får kontrol over ofretsystemer.

De bedste HIPS- og IDS-systemer fanger udnyttelsesangreb på netværksniveau, inden de endda når målsystemet. Andre komponenter i sikkerhedssuite, især antivirus, kan eliminere den ondsindede nyttelast, der falder af et udnyttelsesangreb, før det kan skade. Ved testning bruger jeg CORE Impact-penetrationsværktøjet for at få en fornemmelse af hver firewall's reaktion på sådanne udnyttelsesangreb.

Hvem har brug for en firewall?

I den moderne verden er der næppe nogen grund til at overveje at installere en selvstændig personlig firewall. Den indbyggede Windows Firewall udfører halvdelen af ​​jobbet, og firewall'en i din sikkerhedspakke tager sig af resten. Computerhobbyistens æra, der omhyggeligt og kærligt ville vælge hver separat sikkerhedskomponent, er længe gået.

Sikker på, der kan være en specifik situation, hvor du vil installere det absolutte minimum af sikkerhed. Du kan stadig få en enkeltstående firewallbeskyttelse, selvom antallet af tilgængelige produkter er faldet gennem årene. Og der er ingen grund til at betale for en firewall. ZoneAlarm Free Firewall beholder sin titel som redaktørernes valg for gratis personlig firewallbeskyttelse. Par det sammen med en top gratis antivirus, eller installer sin egen indbyggede antivirus-komponent, så har du de blotte knogler i et sikkerhedssystem.