Behøver din computer en firewall og VPN?

0
576

Windows har en effektiv indbygget firewall og dit hjemmenetværk tilføjer et yderligere beskyttelseslag og din router har sin egen firewall – så har du behov en ekstra firewall fra et antivirusprogram?

Du ved sandsynligvis, at Windows 10 har en effektiv firewall direkte indbygget, men var du klar over, at indbefattet firewall-beskyttelse går helt tilbage til Windows XP? En tredjeparts firewall, som ikke hemmeligholder tilslutningsterminaler og beskytter netværket så godt som Windows firewall, er til stort besvær og blot det at måle sig med den indbyggede firewalls formåen er ikke tilstrækkeligt.

De fleste tredjeparts firewalls tager kontrol over den måde hvorpå programmer bruger dit netværk og internet, en funktion som Windows Firewall ikke besidder og det er netop derfor du bør overveje en ekstra firewall.

VPN vs. firewall

Med mindre du er det sjældne individ, som bruger en enkelt computer direkte tilsluttet til internet, har du fået endnu et kraftfuldt forsvarsniveau mod online angreb. Den trådløse router, som uddelegerer forbindelser til alle dine enheder, beskytter dem også. Den anvender Network Adress Translation, eller NAT, til at tildele hver enhed en adresse i en rækkefølge, som kun er synlig inden for det lokale netværk. Dette alene er nok til at blokere mange direkte angreb. Nogle routers har yderligere sikkerhedsniveauer inkorporeret.

Naturligvis, når du er på farten, får du ikke nogen fordel af den router, som er tilbage i dit hjem, eller kontor. Faktisk er du sårbar over for angreb fra andre brugere på den usikre trådløse internetforbindelse i lufthavnen og caféen, som tilbyder gratis Wi-Fi – en tvivlsom caféejer ville nøje kunne undersøge al internettrafik og snappe bekvemme ting, som numre på kreditkort. Når du er på farten, har du virkelig brug for Virtual Private Network, eller VPN.

VPN krypterer din webtrafik hele vejen til en server betjent af VPN-firmaet. Reklamesites og andre overvågningsparter ser kun VPN IP-adressen, ikke din egen. Du kan også anvende en VPN til at snyde med din geografiske lokalitet, måske for at se regionsspærret indhold, eller for at beskytte dig selv når du rejser i et land med restriktiv internetpolitik. Du har muligvis ikke brug for en firewall, men du behøver virkelig en VPN som du kan læse mere om her.

Beskyttelse af din computer med firewall

Din computers internetforbindelse garanterer dig adgang til et ubegrænset udvalg af underholdende og informative websites og videoer. Den åbner også din computer til adgang for andre via internettet, selv om etablering af internetforbindelse gennem en router virkelig begrænser mulighederne for skade. En større firewallopgave medfører tilladelse af al lovlig netværkstrafik og blokerer mistænkelig, eller ondsindet trafik.

Din computers porte, indgangspunkterne for netværksforbindelser, kan være åbne, lukkede, eller holdt hemmelige. Når en port er hemmeligholdt, er den overhovedet ikke synlig for en ude fra kommende angriber, hvad der er ideelt. Den indbyggede firewall i Windows alene er fuldstændig i stand til at holde alle din computers porte hemmelige og alle porte bag ved en router fremtræder hemmeligholdte.

De fleste firewalls muliggør forskellige konfigurationsprofiler, afhængig af din netværksforbindelse. Trafik inden for dit hjemmenetværk behøver færre restriktioner end trafik til og fra internettet. Hvis du er forbundet med et offentligt netværk, sætter din firewall sit sikkerhedsniveau op.

En firewall holder kontrol med programmer

Tidlige personlige firewalls var almindeligt bekendte for at bombardere brugere med en overflod af pop-up forespørgsler. De ville gøre opmærksom på, at et program forsøgte at få adgang til en særlig IP-adresse via en særlig port og spørge brugeren, hvorvidt forbindelsen skulle tillades, eller blokeres. Få brugere er kyndige nok til at give et velunderbygget svar på en sådan forespørgsel. Typisk, klikker brugere enten altid ”blokér”, eller de klikker altid ”tillad”. De, som gør blokér til standardsvaret, ender med at spærre noget vigtigt, hvorefter de skifter til at klikke tillad. De, som altid klikker tillad, risikerer at lade noget komme ind, som de ikke burde.

Højt rangerende firewalls, som f.eks. den der er indbygget i BullGuards antivirusprogrammer, omgår dette problem ved fuldstændig internalisering af programkontrol. Dens firewall konfigurerer tilladelser for kendte, gode programmer, sletter kendte, dårlige programmer og overvåger ukendtes adfærd. Andre firewalls bruger deres egne teknikker for at nedskære pop-up forespørgsler. BullGuards firewall opretter forbindelse til en online database og konfigurerer automatisk tilladelse for kendte programmer. I det sjældne tilfælde, at den faktisk viser en pop-up forespørgsel, bør du være omhyggeligt opmærksom, eftersom et program, der ikke er fundet i databasen, vil kunne være et zero-day malwareangreb.

De fleste firewalls tager til efterretning, når et program, der er tillid til, ændres på en, eller anden måde. Ændringen kunne være en opdatering, det kunne være en virusinfektion, eller det kunne være et ondsindet program, der blot bruger navnet på et troværdigt program. Mere snigende malware forsøger, at tilslutte internettet ved manipulering, eller maskering, som et troværdigt program.

Sikkerheds hinsides en firewall

Højtrangerende firewalls, sådanne som du får med BullGuard, Kaspersky eller Norton antivirusprogrammerne indbefatter yderligere beskyttelse mod netværksbaserede angreb, sædvanligvis i form af et Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS), eller begge. Blandt andre ting tjener disse komponenter til at beskytte mod angreb, som udnytter sikkerhedssårbarheder i operativsystemet, eller populære programmer.

Mellem det tidspunkt hvor en sårbarhed er blevet opdaget og det tidspunkt, hvor producentens lapper dette sikkerhedshul, kan forbrydere starte angreb, som vinder kontrol over de systemer, der er ofre. De bedste HIPS- og IDS-systemer fanger udnyttelsesangreb på netværksniveau, endog før de når det målrettede system og de kan gøre nogen skade.

Hvem har brug for en firewall?

I den moderne verden er der næppe nogensinde en grund til at tage installation af en selvstændig personlig firewall under overvejelse. Den indbyggede firewall i Windows gør halvdelen af arbejdet og den firewall, som er inde i din router tager også en stor del af byrden, så du bør kun vælge et antivirusprogram som har en firewall som kan håndtere kontrollen med datatrafik og tilladelser til programmer som er installeret på din computer. Tiden, hvor der var en computerhobbyist, som omhyggeligt og hengivent ville udvælge hver separat sikkerhedskomponent, er for længe siden udrundet.

Tidligere artikel10 ting kun nørder ved om Microsoft og Windows
Næste artikelGør din windowscomputer hurtigere og mere sikker