Firewall hija l-ewwel linja ta 'difiża li tipproteġi n-netwerk tiegħek
Hekk kif titgħallem il-punti essenzjali tas-sigurtà tal-kompjuter u tan - netwerk , tiltaqa 'ma' bosta termini ġodda: encryption , port, Trojan u oħrajn. Firewall huwa terminu li se jerġa 'jidher.
X'inhu Firewall?
Firewall hija l-ewwel linja ta 'difiża għan-network tiegħek. L-għan bażiku ta 'firewall huwa li jżomm mistednin mhux mistiedna milli jibbrawżjaw in-netwerk tiegħek. Firewall jista 'jkun apparat ta' hardware jew applikazzjoni ta 'softwer li ġeneralment tkun imqiegħed fil-perimetru tan-netwerk biex taġixxi bħala l-kaptan tal-kontroll għat-traffiku kollu li jidħol u joħroġ.
Firewall jippermettilek li tistabbilixxi ċerti regoli biex tidentifika t-traffiku li għandu jitħalla ġewwa jew barra min-netwerk privat tiegħek. Skont it-tip ta 'firewall li jiġi implimentat, tista' tirrestrinġi l-aċċess għal ċerti indirizzi IP biss u ismijiet ta 'domain jew tista' twaqqaf ċerti tipi ta 'traffiku billi timblokka l-portijiet TCP / IP li jużaw.
Kif jaħdem Firewall?
Bażikament hemm erba 'mekkaniżmi użati minn firewalls biex jirrestrinġu t-traffiku. Strument wieħed jew applikazzjoni jistgħu jużaw aktar minn wieħed minn dawn biex jipprovdu protezzjoni fil-fond. L-erba 'mekkaniżmi huma filtrazzjoni ta' pakkett, portal ta 'ċirkwit, proxy server, u portal ta' applikazzjoni.
Filtrazzjoni ta 'Pakketti
Filtru ta 'pakkett jinterċetta t-traffiku kollu lejn u mix-netwerk u jevalwah kontra r-regoli li tipprovdi. Tipikament, il-filtru tal-pakkett jista 'jivvaluta l-indirizz IP tas-sors, il-port tas-sors, l-indirizz IP tad-destinazzjoni u l-port destinazzjoni. Dawn huma l-kriterji li tista 'tiffiltra biex tħalli jew ma tħallix it-traffiku minn ċerti indirizzi IP jew f'ċerti portijiet.
Bieb ta 'Livell ta' Circuit
Bieb ta 'ċirkwit-level jimblokka t-traffiku kollu li jkun dieħel lil kwalunkwe ospitant iżda lilu nnifsu. Internament, il-magni tal-klijent imexxu s-softwer biex jippermettulhom jistabbilixxu konnessjoni mal-magna tal-bieb ta 'ċirkwit. Għad-dinja ta 'barra, jidher li l-komunikazzjoni kollha min-netwerk intern tiegħek toriġina mill-portal ta' ċirkwit.
Proxy Server
Proxy server ġeneralment huwa stabbilit biex isaħħaħ il-prestazzjoni tan-netwerk, iżda jista 'jaġixxi bħala tip ta' firewall ukoll. Il-servers prokura jaħbu l-indirizzi interni tiegħek sabiex il-komunikazzjonijiet kollha jidhru li joriġinaw mill-proxy server innifsu. A proxy server cache paġni li ġew mitluba. Jekk l-Utent A jmur għand Yahoo.com, is-server proxy jibgħat it-talba lil Yahoo.com u jerġa 'jġib il-paġna web. Jekk l-Utent B imbagħad jgħaqqad ma 'Yahoo.com, il-proxy server biss jibgħat l-informazzjoni li diġà rkuprat għall-Utent A u għalhekk huwa rritornat ħafna aktar malajr milli jkollok tiksebh minn Yahoo.com mill-ġdid. Tista 'tikkonfigura proxy server biex twaqqaf l-aċċess għal ċerti websajts u tiffiltra ċertu traffiku tal-port biex tipproteġi n-netwerk intern tiegħek.
Bieb tal-Applikazzjoni
Portal ta 'applikazzjoni huwa essenzjalment tip ieħor ta' proxy server. Il-klijent intern l-ewwel jistabbilixxi konnessjoni mal-portal ta 'l-applikazzjoni. Il-portal ta 'l-applikazzjoni jiddetermina jekk il-konnessjoni għandhiex titħalla jew le u mbagħad tistabbilixxi konnessjoni mal-kompjuter tad-destinazzjoni. Il-komunikazzjonijiet kollha jgħaddu minn żewġ konnessjonijiet-klijent għal portal ta 'applikazzjoni u portal ta' applikazzjoni għad-destinazzjoni. Il-portal ta 'l-applikazzjoni jimmonitorja t-traffiku kollu kontra r-regoli tiegħu qabel ma jiddeċiedi jekk jgħaddiex. Bħal fil-każ tat-tipi l-oħra ta 'proxy server, il-portal tal-applikazzjoni huwa l-uniku indirizz li jidher mid-dinja ta' barra sabiex in-netwerk intern ikun protett.
Nota: Dan l-artiklu antik ġie editjat minn Andy O'Donnell