คุณต้องการไฟร์วอลล์ส่วนบุคคลหรือไม่?

ไฟร์วอลล์ ZoneAlarm อันทรงเกียรติ ซึ่งเป็นหนึ่งในไฟร์วอลล์ส่วนบุคคลบุคคลที่สามรายแรก มีอายุมากกว่า 20 ปี ย้อนกลับไปเมื่อยังใหม่ บริษัทต้องทำงานอย่างหนักเพื่อให้ความรู้ผู้บริโภคเกี่ยวกับความจำเป็นในการป้องกันไฟร์วอลล์ Windows 98 ไม่ได้ให้การปกป้องไฟร์วอลล์มากนัก แต่เป็นความจริง แต่เพียงไม่กี่ปีต่อมา Windows XP ก็ปรากฏตัวขึ้นพร้อมกับจุดเริ่มต้นของไฟร์วอลล์ที่เหมาะสม และมันก็ดีขึ้นตั้งแต่นั้นเป็นต้นมา โดยปกติแล้ว ไฟร์วอลล์ของบริษัทอื่นจะทำได้ไม่เกินในตัวเมื่อต้องการป้องกันการโจมตีจากภายนอก พวกเขาแยกแยะตัวเองในด้านต่างๆ เช่น การควบคุมโปรแกรมและการป้องกันการหาประโยชน์ แต่ชุดรักษาความปลอดภัยเกือบทั้งหมดและแม้แต่เครื่องมือป้องกันไวรัสแบบสแตนด์อโลนบางตัวในนามก็มาพร้อมกับไฟร์วอลล์ในตัว ผู้ร่วมสมัยหลายคนของ ZoneAlarm ในยุคแรก ๆ ได้ล้มลงข้างทาง ไฟร์วอลล์ส่วนบุคคลของบุคคลที่สามตายหรือไม่?

นี่เป็นอีกหนึ่งเล็บในโลงศพของไฟร์วอลล์ส่วนบุคคล ยุคของการเสียบคอมพิวเตอร์เครื่องเดียวของคุณเข้ากับอินเทอร์เน็ตโดยตรงนั้นหมดไปนานแล้ว ตอนนี้ทุกคนมีเครือข่ายในบ้านซึ่งทำหน้าที่ป้องกันการโจมตีออนไลน์ เราเตอร์ไร้สายที่เชื่อมต่อกับอุปกรณ์ทั้งหมดของคุณยังปกป้องพวกเขาด้วย ใช้ Network Address Translation หรือ NAT เพื่อกำหนดอุปกรณ์แต่ละเครื่องที่เรียกว่าที่อยู่ IP เฉพาะในเครื่อง ที่อยู่ประเภทนี้จะมองเห็นได้เฉพาะในเครือข่ายท้องถิ่นของคุณเท่านั้น ไม่สามารถมองเห็นได้จากที่อื่น เพียงอย่างเดียวก็เพียงพอแล้วที่จะบล็อกการโจมตีโดยตรงจำนวนมาก เราเตอร์บางตัวมีชั้นความปลอดภัยเพิ่มเติมที่อบเข้ามา

แน่นอน เมื่อคุณไม่อยู่บ้าน คุณจะไม่ได้รับประโยชน์ใดๆ จากเราเตอร์ซึ่งนั่งอยู่ที่บ้านหรือที่ทำงานของคุณ อันที่จริง คุณเสี่ยงที่จะถูกโจมตีโดยผู้ใช้รายอื่นในสนามบินไร้สายที่ไม่ปลอดภัยนั้น ร้านกาแฟที่ให้บริการ Wi-Fi ฟรี? เจ้าของร้านกาแฟที่ร่มรื่นสามารถกรองการจราจรทางอินเทอร์เน็ตทั้งหมด จับภาพสิ่งของที่มีประโยชน์ เช่น หมายเลขบัตรเครดิต เมื่อคุณอยู่บนท้องถนน คุณต้องมี Virtual Private Network หรือ VPN

VPN เข้ารหัสปริมาณการใช้งานเว็บของคุณไปจนถึงเซิร์ฟเวอร์ที่ดำเนินการโดยบริษัท VPN ไซต์โฆษณาและเครื่องมือติดตามอื่น ๆ จะเห็นที่อยู่ IP ของ VPN ไม่ใช่ของคุณเอง และคุณยังสามารถใช้ VPN เพื่อปลอมตำแหน่งทางภูมิศาสตร์ของคุณ บางทีเพื่อดูเนื้อหาที่ถูกล็อกภูมิภาค หรือเพื่อป้องกันตัวเองเมื่อเดินทางในประเทศที่มีนโยบายอินเทอร์เน็ตที่เข้มงวด คุณอาจไม่ต้องการไฟร์วอลล์ แต่คุณ จำเป็น ต้องมี VPN

การป้องกันพอร์ต

การเชื่อมต่ออินเทอร์เน็ตของคอมพิวเตอร์ทำให้คุณสามารถเข้าถึงคอลเลกชันวิดีโอแมว โพสต์ในโซเชียลมีเดีย และสตรีมมิ่งความบันเทิงได้ไม่จำกัด นอกจากนี้ยังเปิดคอมพิวเตอร์ของคุณให้ผู้อื่นเข้าถึงได้ผ่านทางอินเทอร์เน็ต แม้ว่าการเชื่อมต่อผ่านเราเตอร์จะจำกัดโอกาสเกิดความเสียหายได้ งานไฟร์วอลล์ที่สำคัญอย่างหนึ่งเกี่ยวข้องกับการอนุญาตการรับส่งข้อมูลเครือข่ายที่ถูกต้องทั้งหมด และการบล็อกการรับส่งข้อมูลที่น่าสงสัยหรือที่เป็นอันตราย

พอร์ตของพีซีของคุณ จุดเริ่มต้นสำหรับการเชื่อมต่อเครือข่าย สามารถเปิด ปิด หรือซ่อนได้ หากพอร์ตถูกปิด แฮ็กเกอร์ที่โจมตีสามารถหาวิธีที่จะเปิดพอร์ตได้ เมื่อพอร์ตถูกลักลอบ จะมองไม่เห็นแม้ผู้โจมตีภายนอก ซึ่งเหมาะ ไฟร์วอลล์ Windows เพียงอย่างเดียวสามารถขโมยพอร์ตของพีซีทั้งหมดของคุณได้อย่างสมบูรณ์ และพอร์ตใดๆ ที่อยู่เบื้องหลังเราเตอร์จะดูเหมือนเป็นความลับ อันที่จริง วิธีเดียวที่เราสามารถทดสอบความสามารถของไฟร์วอลล์ในการลักลอบพอร์ตคือการใช้พีซีที่เชื่อมต่อผ่านพอร์ต DMZ ของเราเตอร์ ที่ทำให้มันเชื่อมต่อโดยตรงกับอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ

ไฟร์วอลล์ส่วนใหญ่อนุญาตให้มีโปรไฟล์การกำหนดค่าได้หลายโปรไฟล์ ขึ้นอยู่กับการเชื่อมต่อเครือข่ายของคุณ การรับส่งข้อมูลภายในเครือข่ายในบ้านของคุณจำเป็นต้องมีการจำกัดน้อยกว่าการรับส่งข้อมูลเข้าและออกจากอินเทอร์เน็ต หากคุณเชื่อมต่อกับเครือข่ายสาธารณะ ไฟร์วอลล์จะเพิ่มระดับความปลอดภัยให้สูงสุด

การควบคุมโปรแกรม

ไฟร์วอลล์ส่วนบุคคลในยุคแรกๆ นั้นขึ้นชื่อเรื่องการทิ้งระเบิดผู้ใช้ด้วยข้อความค้นหาป๊อปอัปที่น่าสงสัยมากมาย CARDX2048.exe พยายามเชื่อมต่อกับ 216.58.217.46 บนพอร์ต 8080 อนุญาตหรือบล็อก ครั้งเดียวหรือทุกครั้ง? ผู้ใช้ไม่กี่คนที่มีความรู้ในการตอบคำถามดังกล่าวอย่างมีข้อมูล โดยทั่วไป ผู้ใช้จะคลิกบล็อกเสมอหรือคลิกอนุญาตทุกครั้ง ผู้ที่บล็อกการตอบกลับเริ่มต้นในที่สุดจะปิดบางสิ่งที่สำคัญหลังจากนั้นพวกเขาเปลี่ยนไปคลิกอนุญาต บรรดาผู้ที่คลิกอนุญาตเสมอเสี่ยงที่จะปล่อยในสิ่งที่พวกเขาไม่ควร

ไฟร์วอลล์ระดับไฮเอนด์เช่นเดียวกับที่สร้างไว้ใน Kaspersky และ Norton 360 Deluxe สามารถแก้ไขปัญหานี้ได้ด้วยการควบคุมโปรแกรมภายในอย่างสมบูรณ์ พวกเขากำหนดค่าการอนุญาตสำหรับโปรแกรมที่ดีที่รู้จัก ล้างโปรแกรมที่ไม่ดีที่รู้จัก และตรวจสอบพฤติกรรมของสิ่งที่ไม่รู้จัก หากกระบวนการที่ไม่รู้จักเริ่มใช้การเชื่อมต่อเครือข่ายในทางที่ผิด ไฟร์วอลล์จะโจมตีมัน

ไฟร์วอลล์อื่นๆ ใช้เทคนิคของตนเองในการตัดการสืบค้นแบบป๊อปอัป ตัวอย่างเช่น ไฟร์วอลล์ใน Check Point ZoneAlarm Free Antivirus+ จะตรวจสอบฐานข้อมูลออนไลน์ขนาดใหญ่ที่เรียกว่า SmartDefense Advisor และกำหนดค่าการอนุญาตสำหรับโปรแกรมที่รู้จักโดยอัตโนมัติ ในกรณีที่ไม่ค่อยพบที่แสดงข้อความค้นหาแบบผุดขึ้น คุณควรให้ความสนใจอย่างระมัดระวัง เนื่องจากโปรแกรมที่ไม่พบในฐานข้อมูลอาจเป็นการโจมตีของมัลแวร์ซีโร่เดย์

ไฟร์วอลล์ส่วนใหญ่จะจดบันทึกเมื่อโปรแกรมที่เชื่อถือได้เปลี่ยนแปลงไปในทางใดทางหนึ่ง การเปลี่ยนแปลงอาจเป็นการอัปเดต อาจเป็นการติดไวรัส หรืออาจเป็นโปรแกรมที่เป็นอันตรายเพียงแค่ใช้ชื่อโปรแกรมที่เชื่อถือได้

โปรดทราบว่าการควบคุมโปรแกรมนั้นเกี่ยวข้องเฉพาะกับโปรแกรมที่ผ่านการป้องกันแอนติไวรัสของคุณไปแล้วเท่านั้น หากโปรแกรมนั้นมีกลิ่นเหม็นหรือหากเปิดเผยเจตนาร้ายผ่านพฤติกรรมที่เป็นอันตราย โปรแกรมจะไม่ได้รับความสนใจจากไฟร์วอลล์

การขยายไฟร์วอลล์

ไฟร์วอลล์ระดับไฮเอนด์ เช่น ที่คุณได้รับจาก Norton และ Kaspersky Security Cloud มีการป้องกันเพิ่มเติมจากการโจมตีบนเครือข่าย ซึ่งมักจะอยู่ในรูปแบบของ Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) หรือทั้งสองอย่าง เหนือสิ่งอื่นใด ส่วนประกอบเหล่านี้ใช้เพื่อป้องกันการโจมตีที่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการหรือโปรแกรมยอดนิยม ในช่วงเวลาที่มีการค้นพบช่องโหว่และเวลาที่ผู้ขายแก้ไขช่องโหว่นั้น ผู้ร้ายสามารถเริ่มการโจมตีที่เข้าควบคุมระบบของเหยื่อได้

ระบบ HIPS และ IDS ที่ดีที่สุดสามารถดักจับการโจมตีแบบเอารัดเอาเปรียบได้ในระดับเครือข่าย ก่อนที่มันจะไปถึงระบบเป้าหมายเสียอีก ส่วนประกอบชุดความปลอดภัยอื่นๆ โดยเฉพาะอย่างยิ่งโปรแกรมป้องกันไวรัส อาจกำจัดเพย์โหลดที่เป็นอันตรายซึ่งหลุดจากการโจมตีแบบหาประโยชน์ได้ก่อนที่จะทำอันตรายใดๆ ในการทดสอบ เราใช้เครื่องมือทดสอบการเจาะระบบ CORE Impact เพื่อให้ทราบถึงการตอบสนองของไฟร์วอลล์แต่ละตัวต่อการโจมตีแบบเอารัดเอาเปรียบดังกล่าว สิ่งที่ดีที่สุดบล็อก 80% หรือมากกว่าของการหาประโยชน์

ใครต้องการไฟร์วอลล์?

ในโลกสมัยใหม่ แทบไม่มีเหตุผลที่จะต้องพิจารณาติดตั้งไฟร์วอลล์ส่วนบุคคลแบบสแตนด์อโลน ไฟร์วอลล์ Windows ในตัวทำงานเพียงครึ่งเดียว และไฟร์วอลล์ภายในชุดความปลอดภัยของคุณทำทุกอย่างที่ในตัวทำ บวกกับจัดการการควบคุมโปรแกรมและการตรวจจับการหาช่องโหว่ ยุคของนักคอมพิวเตอร์อดิเรกที่ต้องการเลือกองค์ประกอบความปลอดภัยแยกกันอย่างระมัดระวังและด้วยความรักนั้นหมดไปนานแล้ว - การถือครองที่แปลกแม้ว่า

แน่นอนว่าอาจมีบางสถานการณ์ที่คุณต้องการติดตั้งความปลอดภัยขั้นต่ำสุด ทั้งหมดที่จำเป็นแต่ไม่มากไปกว่านี้ คุณยังสามารถรับการป้องกันไฟร์วอลล์แบบสแตนด์อโลนได้ แม้ว่าจำนวนผลิตภัณฑ์ที่มีอยู่ได้ลดน้อยลงในช่วงหลายปีที่ผ่านมา และไม่ต้องจ่ายค่าไฟร์วอลล์ ZoneAlarm ที่เคารพในตอนเริ่มต้นยังคงใช้งานได้และยังคงให้บริการฟรี ตัวอย่างเช่น เพิ่มแอนตี้ไวรัสฟรีอันดับต้นๆ และคุณมีกระดูกที่เปลือยเปล่าของระบบรักษาความปลอดภัย