'N Firewall is die eerste lyn van verdediging wat jou netwerk beskerm
As jy die noodsaaklikheid van rekenaar- en netwerkbeveiliging leer , sal jy baie nuwe terme ondervind: enkripsie , poort, Trojan en ander. Firewall is 'n term wat weer en weer verskyn.
Wat is 'n Firewall?
'N Firewall is die eerste lyn van verdediging vir jou netwerk. Die basiese doel van 'n firewall is om ongenooide gaste van jou netwerk te blaai. 'N Firewall kan 'n hardeware toestel of 'n sagtewareprogram wees wat gewoonlik aan die omtrek van die netwerk geposisioneer word om as die poortwagter te dien vir alle inkomende en uitgaande verkeer.
'N Firewall laat jou toe om sekere reëls vas te stel om die verkeer wat in of buite jou private netwerk toegelaat moet word, te identifiseer. Afhangende van die tipe firewall wat geïmplementeer word, kan u toegang beperk tot slegs sekere IP-adresse en domeinname, of u kan sekere tipes verkeer blokkeer deur die TCP / IP- poorte wat hulle gebruik, te blokkeer.
Hoe werk 'n Firewall?
Daar is basies vier meganismes wat deur firewalls gebruik word om verkeer te beperk. Een toestel of toepassing mag meer as een van hierdie gebruik om in-diepte beskerming te bied. Die vier meganismes is pakketfiltering, kringvlak-gateway, proxy server en application gateway.
Pakketfiltering
'N Pakketfilter onderskep alle verkeer na en van die netwerk en evalueer dit teen die reëls wat u verskaf. Tipies kan die pakketfilter die bron IP-adres, bronpoort, bestemmings-IP-adres en bestemmingspoort assesseer. Dit is hierdie kriteria wat u kan filter om verkeer van sekere IP-adresse of op sekere hawens toe te laat of te weerhou.
Kringvlak Gateway
'N Baanvlak-gateway blokkeer alle inkomende verkeer na enige gasheer maar self. Intern is die kliënt masjiene bedryfstelsel sagteware om hulle in staat te stel om 'n verbinding met die kringvlak-gateway-masjien te vestig. Vir die buite wêreld blyk dit dat alle kommunikasie vanaf jou interne netwerk afkomstig is van die kringvlak-gateway.
Instaanbediener
'N Proxy-bediener word oor die algemeen in plek gestel om die prestasie van die netwerk te verbeter, maar dit kan ook as 'n soort firewall optree. Proxy-bedieners verberg jou interne adresse sodat alle kommunikasie blyk te wees van die proxy server self. 'N Proxy-bediener cache bladsye wat aangevra is. As gebruiker A na Yahoo.com gaan, stuur die proxy-bediener die versoek na Yahoo.com en haal die webblad. As gebruiker B dan aan Yahoo.com koppel, stuur die proxy-bediener net die inligting wat dit reeds vir gebruiker A opgespoor het, sodat dit baie vinniger teruggekeer word as om dit weer van Yahoo.com te kry. U kan 'n proxy server instel om toegang tot sekere webwerwe te blokkeer en sekere poortverkeer te filter om u interne netwerk te beskerm.
Aansoek Gateway
'N Aansoek gateway is in wese 'n ander soort proxy server. Die interne kliënt vestig eers 'n verbinding met die aansoek gateway. Die aansoek gateway bepaal of die konneksie toegelaat moet word of nie en dan 'n verbinding met die bestemmingsrekenaar vestig. Alle kommunikasie gaan deur twee verbindings-kliënt na aansoek gateway en aansoek gateway na die bestemming. Die aansoek gateway monitor alle verkeer teen sy reëls voordat hulle besluit om dit te stuur. Soos met die ander proxy server tipes, is die aansoek gateway die enigste adres wat deur die buite wêreld gesien word, sodat die interne netwerk beskerm word.
Nota: Hierdie nalatenskap artikel is geredigeer deur Andy O'Donnell