או שמספיק פיירוואל, מאחורי המחשב שמחובר לאינטרנט ולראוטר?

קודם הייתי אומר שהחומת אש צריכה להיות לפני המחשב ולא אחרי... אבל יש שאומרים שאני משוגע :

סתם... לעניינינו.

זה תלוי כמה אתה סומך על המחשבים האחרים ברשת ואיזה שליטה אתה רוצה במידע.

אם יש לך נתב שמספק את האינטרנט למחשבים אז הוא מספק הגנה לא רעה מצד האינטרנט.

החומת אש על המחשב תגן עליו מפני מחשב אחר שאולי נגוע באיזה משהו לא נעים וינסה לעבור ברשת.

עוד פונקציה של החומת אש היא שליטה בתקשרות היוצאת, לפעמים אתה לא רוצה שמשהו יקבל גישה לאינטרנט.

דבר אחרון, אם אתה רק משתמש בחיבור אלחוטי אבל ללא הצפנה או הצפנה ברמה נמוכה (אם אתה לא בטוח יש פה כמה ת'רדים בנושא) אז חומת אש על המחשב תעזור במניעת כניסה למחשב מאנשים שהצליחו להכנס לרשת. זה יותר חשוב בחיבור בHOTSPOT'ים בבתי קפה או מלונות שהאבטחה ברמה נמוכה.

אני לא מאמין גדול בהגנה על מחשבים ברשת ביתית מאחורי נתב. בד"כ המחשבים השולחניים שלי, שלעולם לא עוזבים את הרשת לא מריצים שום פיירוול.

קרה לי פעם שנפגעתי מזה ע"י וירוס רצחני שאיכשהו הגיע למחשב אחד והתפשט ברשת.

כל אחד צריך להחליט מה עדיף לו - הגנה רצינית של פיירוול ואנטיוירוס שתגרום אולי להאטה מסוימת ומספר סיבוכים בתקשורת ברשת הפנימית, או לוותר על ההגנה, ולהיות מוכן לזה שפעם בכמה זמן הוא יצטרך להתמודד עם איזשהו נזק רציני (וזמן תלוי בהרגלים של המשתמש וביכולת שלו להימנע מפעולות שטותיות שמגבירות את הסיכויים לנזקים להיכנס למערכת. במקרה שלי זה לא יותר מפעם בשנתיים).

כמובן, כל זה לא נוגע למחשבים בעלי ניידות גבוהה, שניגשים לא רק לרשת הביתית אלא גם לרשתות אחרות ו-HOTSPOTים למיניהם. כאן חייבים פיירוול, כי אתה לא יודע כיצד הרשתות האלה מאובטחות, ומי המשתמשים האחרים שלהן.

המצב האידאלי למחשב כזה הוא להריץ פיירוול שיודע לזהות את המיקום שלך, ולהתאים את ההגדרות שלו. אם אתה ברשת שלך, הוא יספק הגנה מינימלית ויותר פתיחות, ואם אתה ברשת אחרת - הוא יספק הגנה רצינית יותר.

ברוב הנתבים האלחוטיים וגם בחלק מהקווים קיים FIREWALL בחומרה אשר נחשב לאגרסיבי ואמין יותר מאשר FIREWALL תוכנה. השתמש בזה כשער לאינטרנט כאשר שליטה שלך על הפורטים הנפתחים בכל מחשב נותנת לך שליטה מלאה על תעבורה שך אפליקציות ספציפיות בלבד היכולות לבצע שימוש ברשת החיצונית(אינטרנט), על כל יחדה הפעל FIREWALL של WINDOWS הוא מספק אם רץ לפני FIREWALL של ראוטר. כמובןן שאנטי וירוס איכותי חייב לרוץ על כל אחד מהמחשבים ברשת. אני מצטער אבל אני לא מקבל את גישת האל תתגונן ותכבה שריפות כשקורה משהו.

מאחורי המחשב שמחובר לאינטרנט ולראוטר?

זה ניסוח מאוד מטעה ולא ברור

משום מה אנשים עם ראוטר, בד"כ ממשיכים להתייחס לאחד מהמחשבים שלהם כ"ראשי, שמחובר לאינטרנט"

כשיש לך נתב (ראוטר) אז אין כזה דבר מחשב ראשי

כל המחשבים הם לקוחות של הנתב (הנתב בעצם הוא המחשב הראשי לצורך העניין)

והם מקבלים ממנו שירות (קרי - חיבור לאינטרנט, ובאמצעות הסוויצ' המובנה בנתב הם גם מתקשרים אחד עם השני)

העובדה במקרה שלך, שאחד מהמחשבים מחובר במקרה באמצעות כבל רשת, והשאר מחוברים באופן אלחוטי,

לא הופכת את המחשב שמחובר בכבל, למחשב "ראשי" , הוא תחנה ברשת, בדיוק כמו כל תחנה אחרת.

ובנוגע לשאלה - כמו שכבר ענו לך, זה עניין של העדפה.

אני אישית, כמו חלק מהמגיבים עד עכשיו, מעדיף להיות ללא פירוול תוכנתי מעבר לזה של מערכת ההפעלה.

על אחת כמה וכמה אם המחשבים שלך נמצאים מאחורי NAT של נתב.

יש כאלה שיאמרו שזו בחירה לא חכמה במיוחד, ופירוול תוכנתי בכל מחשב מהווה שכבת הגנה נוטספת וחשובה מאוד.

ואולי הם צודקים.

אתה צודק מאד, נתעלם מהמילה מחשב ראשי כי היא מטעה. רמת האבטחה אכן מושפעת ממהות הרשת וניתן להוסיף כמה חומות עד האינטרנט הכל תלוי בהחלטת מנהל הרשת.