07-04-2006, 22:38
|
חסום
|
|
חבר מתאריך: 13.03.04
הודעות: 1,502
|
|
פיירוול מובנה של הנתב מגן על כל הרשת הפנימית, ומאחר ומדובר בד"כ בנתב שמריץ GNU/LINUX
או BSD UNIX אז הפיירוול שלהם מאוד אמין ועושה את העבודה - הוא מונע גישה מבחוץ למחשבים
ברשת הפנימית, ובכך מונע מכל אחד לגשת לכל שירות פעיל על המחשב ולנצל פרצות במערכת
ההפעלה, ואנחנו יודעים שבחלונות יש הרבה.
אם מגדירים את הנתב לעבוד במצב DMZ אז בעצם מבטלים את ההגנה ונותנים לגשת למחשב כאילו
היה מחובר עם המודם ישירות.
כמובן שפיירוול פנימי של הנתב לא יכול להגן נגד הכל - אם לדוגמא מישהו גולש עם IE לאתר שמנצל
פירצת אבטחה בIE (ויש הרבה כאלה) או פותח הודעת דואר אלקטרוני בOUTLOOK שמנצלת גם היא
פירצת אבטחה (ויש לא מעט גם כאלה) כדי לשתול וירוס/סוס טרוייני/תוכנה זדונית אחרת במחשב, אז
הפיירוול הפנימי לא יכול להגן נגד זה (אבל זה כן יצמצם את הנזק במקרים רבים) - זאת בגלל
שהתקיפה לא באה מבחוץ אלא מבפנים, בגלל פירצת אבטחה בתוכנה בה משתמשים במחשב.
פיירוול פנימי של הנתב בטוח יותר מתוכנת פיירוול במחשב. הסיבות לכך הן:
א: תוכנת פיירוול במחשב סובלת מבעיות אבטחה של המערכת הפעלה עצמה
ב: תוכנה זדונית יכולה לכבות את הפיירוול, משהו שקשה מאוד לעשות עם פיירוול בנתב.
בקיצור: אל תכבו!
|