Tôi nhận được kết nối internet ADSL đi vào bộ định tuyến không dây Linksys có tường lửa tích hợp. Những loại tường lửa đó thường đủ tốt để sử dụng thường xuyên hay nên xem xét việc bảo mật các máy tính trên mạng gia đình của chúng tôi chặt chẽ hơn?
Tôi nhận được kết nối internet ADSL đi vào bộ định tuyến không dây Linksys có tường lửa tích hợp. Những loại tường lửa đó thường đủ tốt để sử dụng thường xuyên hay nên xem xét việc bảo mật các máy tính trên mạng gia đình của chúng tôi chặt chẽ hơn?
Câu trả lời:
Tôi thường sử dụng một phần cứng và tường lửa phần mềm. Tường lửa phần cứng rất tốt trong việc chặn tất cả các kết nối đến, ngoại trừ những kết nối được phép. Tuy nhiên, họ làm một công việc rất kém khi cố gắng giải mã lưu lượng đi ra ngoài. Thường có nhiều ứng dụng sẽ kết nối qua cổng 80, điều này hoàn toàn được cho phép bởi tường lửa phần cứng. Một tường lửa phần mềm ở đây sẽ giúp giải mã những chương trình nào sẽ được phép ra ngoài, điều này sẽ giúp ngăn botnet / trojans / virii khác gọi điện về nhà, miễn là bạn luôn cập nhật tường lửa của mình. Vì bạn có thể dễ dàng cung cấp cho mình phần mềm độc hại với tường lửa phần cứng tốt, nên tường lửa phần mềm là cần thiết để nắm bắt một số yếu tố "Rất tiếc".
nó sẽ bảo vệ bạn khỏi các cuộc tấn công bên ngoài một cách hợp lý.
Nó không bảo vệ bạn khỏi một cái gì đó trên một máy tính khác trong mạng của bạn, nó cũng sẽ không cho bạn biết nếu bạn có thứ gì đó khó chịu đang gọi ra - vì những thứ này bạn cần tường lửa phần mềm cục bộ.
Tường lửa mà bộ định tuyến mạng của bạn cung cấp có thể được xem là tuyến phòng thủ đầu tiên nhưng không nên được xem là phòng thủ duy nhất bạn cần. Miễn là bạn không kích hoạt chuyển tiếp cổng và không đặt máy tính của bạn vào thứ mà một số bộ định tuyến gọi là DMZ, kết nối đến từ internet sẽ bị từ chối theo mặc định. Tuy nhiên, điều này chỉ bảo vệ bạn khỏi một loại tác hại tiềm tàng có thể xảy ra với máy tính của bạn.
Virus và phần mềm độc hại có thể tiếp cận bạn từ trang web nghi vấn, email, khóa USB của bạn bè, v.v. Bạn sẽ muốn chạy bảo vệ chống vi-rút và phần mềm độc hại trên máy tính của mình.
Ngoài ra, bộ định tuyến của bạn được kết nối với kết nối ADSL của bạn chỉ bảo vệ bạn khỏi kết nối đến từ internet. Còn bạn bè hay laptop gia đình thì sao? Bật tường lửa trên các máy tính riêng lẻ (hoặc sử dụng phần mềm tường lửa của bên thứ ba) sẽ giúp ngăn phần mềm độc hại chuyển vùng các máy tính trên mạng của bạn.
Cuối cùng, nếu bạn có kết nối không dây được bật trên bộ định tuyến của mình, bạn sẽ muốn nghĩ về việc bảo mật nó. Nhà cung cấp bộ định tuyến của bạn như là thông tin rất có thể về chủ đề này. Đảm bảo chọn WPA2 hoặc WPA làm bảo vệ chứ không phải WEP vì sau này có thể dễ dàng bỏ qua và một khi bỏ qua, bất kỳ máy tính không dây nào hiện đang ngồi sau tường lửa của bạn. Cũng như máy tính của bạn bè, bật tường lửa hệ điều hành hoặc cài đặt tường lửa phần mềm của bên thứ ba sẽ giúp bạn tránh được sự cố nếu bảo mật không dây của bạn thực sự bị vi phạm.
Chà, 90% các vấn đề với bộ định tuyến không dây đang để nó mở (chẳng hạn như sử dụng WEP) hoặc sử dụng mã hóa yếu. Nếu ai đó có thể truy cập mạng, họ có thể đọc tất cả lưu lượng truy cập internet không được mã hóa bằng các cuộc tấn công DHCP nhất định. Tuy nhiên, điều rất quan trọng là tìm kiếm trực tuyến các lỗ hổng bảo mật cho bộ định tuyến bạn đang sử dụng và đảm bảo rằng bạn nhận được các bản cập nhật bảo mật mới nhất.
Tuy nhiên, ngoài ra, tường lửa mặc định và tường lửa trên máy tính cũng đủ. Nếu bạn đặc biệt quan tâm đến bảo mật, hãy thử cài đặt Tomato trên bộ định tuyến của bạn, sau đó sử dụng tường lửa trong đó. Tôi đã nghe những điều rất tốt về nó.
Tôi sử dụng ShieldsUP! cho thử nghiệm tiếp xúc UPnP. Cách tốt để xem hệ thống của bạn có đáp ứng với việc thăm dò UPnP hay không.