Trenger du en personlig brannmur?

Du vet sikkert at Windows 10 har en effektiv brannmur innebygd rett i, men var du klar over at inkludert brannmurbeskyttelse går helt tilbake til Windows XP? En tredjeparts brannmur som ikke stealth havner og beskytter nettverket så vel som Windows Firewall er ikke verdt å sitte på huk, og bare å matche den innebygde brannmuren er ingen stor prestasjon. De fleste tredjeparts brannmurer tar kontroll over måten programmer bruker nettverket og internett, en funksjon Windows Firewall avslører ikke egentlig. I tillegg inkluderer sikkerhetspakken din egen brannmurkomponent. Har du tilgjengelige ressurser, trenger du til og med en personlig brannmur?

Før jeg begynner, er det noe jeg bør påpeke. Med mindre du er den sjeldne personen som bruker en enkelt datamaskin koblet direkte til internett, har du nok et kraftig lag med forsvar mot nettangrep. Den trådløse ruteren som utretter tilkoblinger til alle enhetene dine, beskytter dem også. Den bruker nettverksadresse-oversettelse, eller NAT, for å tilordne hver enhet en IP-adresse i et område som bare er synlig i det lokale nettverket. Det alene er nok til å blokkere mange direkte angrep. Noen rutere har ekstra sikkerhetslag som er bakt inn.

Når du er på veien, får du selvfølgelig ikke noen fordel av ruteren som sitter igjen i hjemmet eller kontoret. Du er faktisk sårbar for angrep fra andre brukere på den usikre trådløse flyplassen. Kafeen som tilbyr gratis Wi-Fi? En lyssky kaféeier kunne sile gjennom all internetttrafikken og fange hendige ting som kredittkortnummer. Når du er på vei, trenger du virkelig et virtuelt privat nettverk, eller VPN.

VPN krypterer netttrafikken din helt til en server som drives av VPN-selskapet. Annonsesider og andre trackere ser VPNs IP-adresse, ikke din egen. Og du kan også bruke en VPN til å forfalse den geografiske plasseringen din, kanskje for å se regionlåst innhold, eller for å beskytte deg selv når du reiser i et land med restriktive internettpolitikker. Du trenger kanskje ikke brannmur, men du trenger en VPN.

Havnebeskyttelse

Datamaskinens internettforbindelse gir deg tilgang til en ubegrenset samling av underholdende og informative nettsteder og videoer. Det åpner også datamaskinen din for andre via internett, men tilkobling gjennom en ruter begrenser mulighetene for skade. En hovedbrannmuroppgave innebærer å tillate all gyldig nettverkstrafikk og sperre mistenkt eller ondsinnet trafikk.

PC-portene dine, inngangspunktene for nettverkstilkoblinger, kan være åpne, lukkede eller stealthed. Når en havn er stealthed, er den overhodet ikke synlig for en utenforstående angriper, noe som er ideelt. Windows-brannmuren alene er fullstendig i stand til å stealthe alle PC-portene dine, og alle porter bak en ruter virker stealthed. For å teste brannmurer må jeg faktisk bruke en PC som er koblet gjennom ruterens DMZ-port, noe som betyr at det ser ut til å ha en direkte internettforbindelse.

De fleste brannmurer gir mulighet for flere konfigurasjonsprofiler, avhengig av nettverkstilkoblingen. Trafikk i hjemmenettverket trenger færre begrensninger enn trafikk til og fra internett. Hvis du er koblet til et offentlig nettverk, får brannmuren opp sikkerhetsnivået.

Programkontroll

Tidlige personlige brannmurer var beryktet for å bombardere brukere med en mengde popup-spørsmål. De vil merke seg at et program forsøkte å få tilgang til en bestemt IP-adresse via en bestemt port, og spør brukeren om å tillate eller blokkere forbindelsen. Få brukere har kunnskapen til å gi et informert svar på et slikt spørsmål. Vanligvis klikker brukere alltid på Blokker eller klikker alltid på Tillat. De som gjør Blokkerer standardrespons, slutter til slutt med å deaktivere noe viktig, hvoretter de bytter til å klikke på Tillat. De som alltid klikker på Tillat, risikerer å slippe inn noe de ikke burde.

Avanserte brannmurer som de som er innebygd i Kaspersky og Symantec Norton Security Premium, omgår dette problemet ved å internalisere programkontrollen fullstendig. De konfigurerer tillatelser for kjente gode programmer, tørker ut kjente dårlige programmer og overvåker ukjentes oppførsel.

Andre brannmurer bruker sine egne teknikker for å kutte ned på popup-spørsmål. For eksempel sjekker Check Point ZoneAlarm Free Firewall en massiv online database kalt SmartDefense Advisor og konfigurerer automatisk tillatelser for kjente programmer. I sjeldne tilfeller at det viser et popup-spørsmål, bør du være nøye med å være forsiktig, ettersom et program som ikke finnes i databasen kan være et skadedagangrep på null dager.

De fleste brannmurer legger merke til når et pålitelig program endres på noen måte. Endringen kan være en oppdatering, det kan være en virusinfeksjon, eller det kan være et skadelig program bare ved å bruke navnet på et pålitelig program.

Vær oppmerksom på at programkontroll bare er relevant for programmer som har passert antivirusbeskyttelsen. Hvis et program er en kjent stinker, vil det aldri komme brannmurens oppmerksomhet.

Utover brannmuren

Avanserte brannmurer som du får med Norton og Kaspersky Internet Security inkluderer ekstra beskyttelse mot nettverksbaserte angrep, vanligvis i form av et Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS), eller begge deler. Disse komponentene tjener blant annet til å beskytte mot angrep som utnytter sikkerhetssårbarheter i operativsystemet eller populære programmer. I mellom det tidspunktet en sårbarhet blir oppdaget og den tiden leverandøren lapper det sikkerhetshullet, kan malefaktorer starte angrep som får kontroll over offersystemene.

De beste HIPS- og IDS-systemene fanger utnyttelsesangrep på nettverksnivå, før de selv når målsystemet. Andre sikkerhetssuykomponenter, spesielt antivirus, kan eliminere den ondsinnede nyttelasten som blir falt ved et utnyttelsesangrep før det kan skade. I tester bruker jeg CORE Impact penetrasjonsverktøyet for å få en følelse av hver brannmur svar på slike utnyttelsesangrep.

Hvem trenger en brannmur?

I den moderne verden er det knapt noen gang en grunn til å vurdere å installere en frittstående personlig brannmur. Den innebygde Windows-brannmuren gjør halvparten av jobben, og brannmuren i sikkerhetspakken din tar seg av resten. Tiden til datahobbyisten som nøye og kjærlig valgte hver enkelt sikkerhetskomponent, er for lengst borte.

Jada, det kan være en spesifikk situasjon der du vil installere det absolutte minimum av sikkerhet. Du kan fremdeles få frittstående brannmurbeskyttelse, selv om antallet tilgjengelige produkter har avtatt med årene. Og det er ingen grunn til å betale for en brannmur. ZoneAlarm Free Firewall beholder tittelen som Editors 'Choice for gratis personlig brannmurbeskyttelse. Passer det med et topp gratis antivirus, eller installer en egen innebygd antiviruskomponent, så har du bare nakne bein fra et sikkerhetssystem.