Rodzaje routerów Firewall
Zapora programowa to standardowe narzędzie do ochrony komputerów przed wirusami i innym złośliwym oprogramowaniem. Niektóre routery - urządzenie, które przenosi pakiety danych między siecią a Internetem - oferują dodatkową ochronę zapory sprzętowej. Routery Firewall wykorzystują kilka różnych rodzajów zabezpieczeń, aby chronić sieć przed złośliwym oprogramowaniem.
NAT
Routery mogą wykorzystywać translację adresów sieciowych (NAT) do identyfikacji adresów internetowych, z którymi sieć lub komputer domowy handluje pakietami danych. NAT umożliwia routerowi wysyłanie pakietów we właściwym kierunku, ale może również utworzyć zaporę routera. Zapory ogniowe NAT analizują przychodzące pakiety danych i decydują, czy można bezpiecznie przekazać dane z tego adresu do komputera. NAT może również służyć jako strażnik systemu, blokując dostęp pojedynczych komputerów do Internetu.
SPI
Stateful Packet Inspection (SPI) to bardziej zaawansowana zapora ogniowa, która bada większą liczbę właściwości pakietów przed podjęciem decyzji o zezwoleniu. Na przykład interfejs SPI będzie analizował naturę pakietu; czy pochodzi z twojej sieci, czy z internetu; i czy jest to odpowiedź na żądanie z twojej sieci, takie jak kliknięcie na określonej stronie internetowej. Router SPI może wykrywać wzorce w danych, które wskazują na problemy, na przykład, jeśli haker używa pakietu w ramach ataku typu "odmowa usługi".
Filtrowanie zawartości
Niektóre routery zapory mają sprzęt, którego możesz użyć do filtrowania zawartości, usługę, która blokuje dostęp do określonych witryn z powodu pornografii, przemocy lub treści politycznych. Jeśli korzystasz z oprogramowania filtrującego, musisz je skonfigurować na każdym komputerze w sieci, podczas gdy sprzęt routerowy może filtrować cały system. Ponieważ filtr nie jest specyficzny dla komputera, blokowanie i uprawnienie do wyłączenia filtra działają niezależnie od komputera, na którym siedzi użytkownik.
Rozważania
Poleganie na samym routerze zapory może być błędem. Jeśli złośliwe oprogramowanie dostanie się przez zaporę ogniową i pobierze do twojego systemu, może wtedy rozprzestrzeniać swoje kopie w wychodzącej wiadomości e-mail lub zatrudniać komputer, bez twojej wiedzy, w ataku hakerów na inne ntework. Zapora routera zazwyczaj nie zatrzymuje tego, ponieważ zakłada, że wychodzące pakiety danych są zgodne z prawem. Zapora programowa uruchomiona na pojedynczym komputerze może wykryć i usunąć szkodliwe oprogramowanie.