Ero palomuurin ja virustorjunnan välillä
Sisältö
- Vertailutaulukko
- Määritelmä palomuuri
- Palomuurin ominaisuudet
- Palomuurityypit
- rajoitukset
- Määritelmä Antivirus
- Antivirus sukupolvet
- rajoitukset
- johtopäätös
Palomuuri ja virustorjunta ovat mekanismeja, jotka tarjoavat järjestelmillemme turvallisuuden. Vaikka haavoittuvuudet ovat molemmissa tapauksissa erilaisia. Suurin ero palomuurin ja virustorjunnan välillä on, että palomuuri toimii esteenä järjestelmän tulevalle liikenteelle. Toisaalta Antivirus suojaa sisäisiltä hyökkäyksiltä, kuten haitallisilta tiedostoilta jne.
Sekä palomuuri että virustorjunta toimivat erilaisissa lähestymistavoissa, kuten palomuuri, korostaa Internetistä tietokoneeseen virtaavan tiedon tarkistamista. Sen sijaan virustorjuntaohjelma korostaa haittaohjelmien tarkistusvaiheita, kuten havaitsemista, tunnistamista ja poistamista.
- Vertailutaulukko
- Määritelmä
- Keskeiset erot
- johtopäätös
Vertailutaulukko
Vertailun perusteet | palomuuri | antivirus |
---|---|---|
Toteutettu | Sekä laitteisto että ohjelmisto | Vain ohjelmisto |
Suoritetut toimenpiteet | Valvonta ja suodatus (erityisesti IP-suodatus) | Tartunnan saaneiden tiedostojen ja ohjelmistojen skannaus. |
Käsittelee | Ulkoiset uhat | Sisäiset ja ulkoiset uhat. |
Hyökkäyksen tarkastus perustuu | Saapuvat paketit | Haitalliset ohjelmistot, jotka sijaitsevat tietokoneessa |
Vastahyökkäykset | IP-väärentämis- ja reitityshyökkäykset | Mitään vastahyökkäyksiä ei ole mahdollista, kun haittaohjelma on poistettu |
Määritelmä palomuuri
Palomuuria voidaan pitää tavanomaisena lähestymistapana, joka suojaa paikallisia tietokoneominaisuuksia ulkoisilta uhilta. Palomuuri on suunniteltu suodattaa ulos IP-paketit jotka ovat tulossa verkosta tietokoneelle. Se on myös tehokas tapa suojata paikallista järjestelmää sekä verkkoa vastaan, ja samanaikaisesti voit käyttää Internetiä tai laajakaistaverkkoa.
Palomuurin ominaisuudet
- Ensinnäkin se varmistaa, että kaiken liikenteen, joka tulee ulkopuolelta sisälle tai päinvastoin, tulee kulkea sen kautta.
- Vain valtuutettu liikenne on sallittua siirtää palomuurin kautta (kuten suojauskäytännössä kuvataan).
- Siinä käytetään luotettavaa järjestelmää ja turvallista käyttöjärjestelmää, joka tekee siitä kestävän tunkeutumista vastaan.
Palomuurityypit
- Pakettisuodattimet - Pakettisuodattimia kutsutaan myös nimellä seulontareititin ja seulonta suodatin. Pakettisuodatin siirtää (eteenpäin tai hylkää) paketin, kun on sovellettu joitain sääntöjä, ja päättää lopputuloksen perusteella. Vaikka pakettisuodattimien tietoturva voidaan rikkoa IP-väärentämisen, lähteen reitityshyökkäysten ja pienten fragmenttihyökkäysten avulla. Edistyneemmän tyyppiset pakettisuodattimet ovat dynaaminen pakettisuodatin ja tilallinen pakettisuodatin.
- Sovellusyhdyskäytävä - Sitä kutsutaan myös välityspalvelimeksi. Koska se toimii välityspalvelimena tai korvaavana toimijana, se päättää sovellustason liikenteen kulusta ja piilottaa lähde-IP: n ulkomaailmasta.
- Piiriyhdyskäytävä - Se on samanlainen kuin sovellusyhdyskäytävä, mutta siinä on joitain lisäominaisuuksia, kuten uuden yhteyden luominen itsensä ja etäisäntän välille. Se pystyy myös muuttamaan paketin lähteen IP-osoitteen loppukäyttäjän IP-osoitteesta. Näin se piilottaa lähteen alkuperäisen IP-osoitteen.
rajoitukset
- Palomuuri ei voi estää sisäisiä hyökkäyksiä ja myös niitä, jotka eivät ohitse sitä.
- Se ei voi suojata haitallisilta hyökkäyksiltä.
Määritelmä Antivirus
Virustorjunta on sovellusohjelma joka tarjoaa suojan Internetistä tulevia haittaohjelmia vastaan. On kuitenkin erittäin vaikeaa tai melkein mahdotonta estää heitä kokonaan Internet-yhteydestä.
Virustentorjunta noudattaa lähestymistapaa, jossa se suorittaa havaitsemisen, tunnistamisen ja poistamisen.
- havaitseminen- Havaitsemisessa ohjelmisto on tietoinen haittaohjelmahyökkäyksestä ja etsii tartunnan saaneen tiedoston tai ohjelman.
- Henkilöllisyystodistus- Tunnistamisen jälkeen se tunnistaa viruksen tyypin.
- Poistaminen- Viimeinkin virustentorjunta poistaa tartunnan saaneen tiedoston ja kaikki jäljet siitä, palauttaa alkuperäinen varmuuskopiotiedosto / ohjelma.
Jos havaitseminen onnistuu ja tunnistusta ja poistoa ei voida suorittaa, virustorjunta hävittää tartunnan saaneen tiedoston ja lataa tartunnan sisältämätön varmuuskopioversio uudelleen.
Eri sukupolvien viruksentorjunta on kehittynyt virusten ja virustentorjuntatekniikan parannuksen vuoksi. Aiemmin tämä ei ollut tilanne, ennen kuin virukset olivat yksinkertaisia koodinpalasia, jotka tunnistettiin ja poistettiin helposti.
Antivirus sukupolvet
- 1. sukupolvi- Siihen kuuluu yksinkertaisia skannereita, jotka tarvitsivat virus-allekirjoitusta tietyn viruksen määrittämiseksi. Tämäntyyppiset skannerit rajoittuivat allekirjoituskohtaiseen virukseen. Jos jokin "jokerimerkki" -virus saapuu, virukset eivät toimineet.
- 2. sukupolvi- Nämä viruksentorjuntaohjelmat eivät luottaneet viruksen allekirjoitukseen, vaan käyttivät heuristista lähestymistapaa etsiäkseen mahdollisia viruksia. Lähestymistapana oli etsiä koodilohkoja, jotka yleensä liittyivät viruksiin.
- 3. sukupolvi- Näihin sisältyy muistissa asuvia viruksentorjuntaohjelmia, jotka tunnistavat virukset toiminnan perusteella rakenteensa sijaan.
- 4. sukupolvi- Nämä ohjelmat yhdistävät monia virustentorjuntatekniikoita, kuten skannausta, seurantaa jne. Niitä kutsutaan myös käyttäytymistä estäväksi ohjelmistoksi, joka sisältyy tietokoneen käyttöjärjestelmään ja tarkkailee viruksen kaltaista toimintaa reaaliajassa. Aina, kun havaitaan epävarma toimenpide, se estetään, mikä estää lisää vaurioita. Siinä korostetaan viruksen estämistä viruksen havaitsemisen sijaan.
rajoitukset
- Antivirus tukee vain CIFS (yleinen käyttöliittymä tiedostojärjestelmä) protokolla, ei NFS tiedostoprotokolla.
- Käytännössä ei ole mahdollista toimittaa virustorjuntaohjelmaa tiedostoille, joita luetaan samanaikaisesti kirjoittamisen aikana.
- Virustorjuntatarkistusta ei voida suorittaa vain luku-tiedostoille.
- Palomuuria voidaan käyttää sekä ohjelmistoissa että laitteistoissa, kun taas virustorjunta voidaan toteuttaa vain ohjelmistoissa.
- Virustorjunta suorittaa skannaustoimenpiteen, johon sisältyy lisäksi havaitseminen, tunnistaminen ja poistaminen. Päinvastoin, palomuuri tarkkailee ja suodattaa saapuvat ja lähtevät paketit.
- Palomuurit käsittelevät vain ulkoisia hyökkäyksiä, kun taas Antivirus käsittelee sekä ulkoisia että sisäisiä hyökkäyksiä.
- Palomuurissa hyökkäyksen tarkastus perustuu saapuviin paketteihin soveltamalla joitain sääntöjä. Toisin kuin viruksentorjuntaohjelmassa, tartunnan saaneet haitalliset tiedostot ja ohjelmat tarkastetaan / skannataan.
- IP-väärentäminen ja reitityshyökkäykset ovat tekniikoita, jotka voivat rikkoa tietoturvaa etenkin paketisuodattimissa (palomuurityyppi). Toisaalta viruksentorjuntaohjelmissa vastahyökkäykset eivät ole mahdollisia, kun haittaohjelma on puhdistettu.
johtopäätös
Palomuuri ja virustorjunta ovat näennäisesti samankaltaisia, mikä tarjoaa mekanismin tietokoneen suojaamiseksi ulkoisilta ja sisäisiltä uhkilta. Vaikka hyökkäyksen tyyppi voi vaihdella molemmissa tapauksissa.
Palomuuri estää epäluotettavia ja luvattomia ohjelmia pääsemästä kommunikoimaan tietokoneen kanssa, mutta se ei suorita tunnistamista, tunnistamista ja poistamista. Pikemminkin se rajoittaa ja estää saapuvan / lähtevän liikenteen pääsyä tietokoneelle. Toisaalta virustorjunta havaitsee, tunnistaa ja poistaa haittaohjelmat (haittaohjelmat) tietokoneesta.