ほとんどのコンピューターユーザーはこの用語に精通していますファイアウォール。ファイアウォールは、悪意のある動作のためにパケットデータを分析する着信および発信接続を監視するハードウェアデバイスまたはソフトウェアプログラムです。定義が言うように、ソフトウェアファイアウォールとハードウェアファイアウォールの両方があります。この現代では、私たちは文字通りハッカーやマルウェア、ウイルスの開発者と戦争をしていますが、常にデータのセキュリティが一番の懸念事項となっています。コンピューターを保護するために、ウイルス対策やファイアウォールなどのセキュリティソフトウェアを使用します。先ほど述べたように、2種類のファイアウォールがあります。ハードウェアファイアウォールそしてソフトウェアファイアウォール。
ハードウェアファイアウォールとソフトウェアファイアウォール
この記事では、ソフトウェアファイアウォールとハードウェアファイアウォールの違いについて説明します。
ハードウェアファイアウォール
ハードウェアファイアウォールは、主にブロードバンドモデムで見られ、パケットフィルタリングを使用して防御の最初のラインです。インターネットパケットがPCに到達する前に、ハードウェアファイアウォールはパケットを監視し、どこから来たのかを確認します。また、IPアドレスまたはヘッダーを信頼できるかどうかを確認します。これらのチェックの後、パケットはPCに到達します。デバイス内の現在のファイアウォールセットアップに基づいて、悪意のある動作を含むリンクをブロックします。通常、ハードウェアファイアウォールでは、多くの構成は必要ありません。ほとんどのルールは組み込まれており、定義されており、これらの組み込みルールに基づいています。パケットフィルタリングが行われます。
今日のテクノロジーは大幅に改善されているため、実行されるのは従来のパケットフィルタリングだけではありません。ハードウェアファイアウォールには、IPS / IPDが組み込まれています(侵入防止システム)、以前は別のデバイスでした。しかし、これらは含まれており、私たちにより大きな保護を提供します。
IPDSが悪意のあるアクティビティを検出すると、接続を送信および信号とリセットし、IPアドレスをブロックします。署名ベースの、統計的異常ベース、およびステートフルプロトコル分析を使用します。これについてはもっと読むことができますここ。しかし、私が見つけた主な欠点は、すべての発信パケットを許可することです。つまり、偶然にマルウェアがシステムに入ってデータの送信を開始した場合、ユーザーがそれを認識し、停止することを決定しない限り許可されます。しかし、ほとんどの場合、これは起こりません。
ハードウェアファイアウォールは、通常、小規模または中規模のビジネスオーナーに適しており、5つ以上のPCまたは協力環境を備えています。主な理由は、10〜50コピーでインターネットセキュリティ/ファイアウォールソフトウェアライセンスを購入する場合、年間サブスクリプションベースでも、多くのお金と展開がかかる可能性があるため、費用対効果が高くなることです。問題になります。ユーザーは環境をよりよく制御できます。ユーザーが技術に精通していない場合、マルウェアの動作を持つ接続を不注意に許可することを選択した場合、ネットワーク全体を台無しにし、データセキュリティに伴う会社を危険にさらす可能性があります。したがって、ハードウェアファイアウォールは、そのような場合に非常に役立つ可能性があります。
常に少ないですあなたが考慮しなければならないことハードウェアベースのファイアウォールを購入する前。ネットワーク内のユーザーの数、ネットワーク内のVPNユーザーの数は、その数を過小評価すると、デバイスのパフォーマンスを使い果たし、インターネット接続のパフォーマンスにも影響を与える可能性があるためです。また、VPNクライアント接続に十分なライセンスがあることを確認してください。SSL、PPTPなど、接続サポートもあります。サブスクリプションを支払う必要がある場合でも、サブスクリプションは最新の定義を取得することを意味するためです。
読む: 次世代ファイアウォール(NGFW)とは?
メーカーは現在、ゲートウェイウイルス対策、マルウェアスキャナー、コンテンツフィルターを含めているため、最大の保護が得られます。たとえば、Ciscoハードウェアには、選択したデバイスに「Cisco ProtectLinkセキュリティソリューション」が含まれています。特定のセキュリティの脅威に対処し、全体的なセキュリティの一環として、このアプローチはさまざまな脅威に対する保護層を提供します。
Cisco、Sonicwall、NetGear、Prosafe、D-Linkなどから選択できる会社がたくさんあります。システムを構成するとき。
読む:さまざまな種類のファイアウォール:それらの利点と短所
ソフトウェアファイアウォール
ハードウェアファイアウォールがどのように機能するかがわかったので、ソフトウェアファイアウォールについて少しお話します。正直に言うと、ソフトウェアのファイアウォールは、私たちのほとんどがそれを認識しており、すでにそれらを使用しているため、多くの説明を必要としません。ユーザーが技術に精通していない場合、ハードウェアファイアウォールセクションで言ったように、マルウェアの動作を持つ接続を許可することを選択した場合、ネットワーク全体を台無しにし、データセキュリティで会社を危険にさらす可能性があります。ここでソフトウェアファイアウォールが登場します。ここで、これらの事故を回避できるように、入ってくる接続と発信の両方の接続の両方をブロックし、信頼できるルールを設定できます。 ファイアウォールベンダーは、この問題を常に調査し、必要に応じて更新を確認するため、コンピューターが侵害される可能性はわずかです。
あなたにぴったりの完全なインターネットセキュリティソリューションを選択するのは混乱している仕事です。フォーラムで検索すると、各メンバーがお気に入りのメンバーを擁護している燃えるような議論を見ることができます。これらの議論では、あなたが始めたときよりも混乱することになります。ルールは、優先順位をまっすぐに設定することです。あなたが望むもののリストを作成します。たとえば、無料のファイアウォールソリューションが必要ですか、それとも支払われますか?ファイアウォールにはどのような機能が必要ですか、たとえばアンチパム、Web保護、マルウェアスキャナー、アンチウイルスなど、どのような追加機能が必要ですか。インターネットセキュリティスイートに行きたいですか?決定したら、機能を比較します。私はWindowsファイアウォールを使用します。私が見つけた唯一の欠点は、デフォルトでは、すべての発信接続を可能にすることです。そこで、追加のアプリケーションを使用しましたWindowsファイアウォールコントロール- これを設定して、すべての発信接続と、単純なクリックを使用して、必要な接続のセットアップルールをブロックできます。彼らは無料版とプロの有料版の両方を持っていますが、無料版では十分です。WindowsファイアウォールコントロールWindows Firewall Notifierは、チェックアウトできる他の2つのフリーウェアです。
のようにマーカスJ.ラナム「コンピューターのセキュリティは何もありません細部への注意そして良いデザイン」。これがあなたがあなたが望むものを決定するのに役立つことを願っています。
ソフォスXGファイアウォールホームエディション見たいと思うかもしれないハードウェアタイプのファイアウォールソフトウェアです。
明日はいくつかの良いものをリストしますフリーウェアサードパーティファイアウォールソフトウェアWindowsの場合は、お楽しみに!しかし、このトピックについては、お勧めしたいハードウェアファイアウォールを聞きたいと思います。
次を読んでください:ハードウェアVPN対ソフトウェアVPN。
