Rumah Kewangan Peribadi Mendapatkan Lihatlah Firewall - dummies

Mendapatkan Lihatlah Firewall - dummies

Isi kandungan:

Video: Understanding Spam and Phishing 2024

Video: Understanding Spam and Phishing 2024
Anonim

Apabila trafik rangkaian melewati firewall, firewall memutuskan lalu lintas mana yang akan dihantar dan lalu lintas yang tidak akan diteruskan, berdasarkan peraturan yang telah anda tentukan. Semua trafik skrin firewall yang masuk ke dalam rangkaian anda, tetapi firewall yang baik juga harus menyaring trafik keluar.

Apa firewall

Biasanya firewall dipasang di mana rangkaian dalaman anda tersambung ke Internet. Walaupun organisasi yang lebih besar juga boleh menempatkan firewall di antara bahagian-bahagian yang berbeza dari rangkaian mereka sendiri yang memerlukan tahap keselamatan yang berbeza, kebanyakan lalu lintas skrin firewall melintas antara rangkaian dalaman dan Internet. Rangkaian dalaman ini mungkin satu komputer atau mungkin mengandungi ribuan komputer.

Senarai berikut merangkumi ciri-ciri firewall yang paling umum:

  • Blok trafik rangkaian masuk berdasarkan sumber atau tujuan: Menyekat trafik masuk yang tidak diingini adalah ciri yang paling umum firewall.
  • Sekat trafik rangkaian keluar berdasarkan sumber atau destinasi: Banyak firewall juga boleh menyaring trafik rangkaian dari rangkaian dalaman anda ke Internet. Sebagai contoh, anda mungkin mahu menghalang pekerja daripada mengakses laman web yang tidak sesuai.
  • Sekat trafik rangkaian berdasarkan kandungan: Firewall lebih maju dapat menyaring trafik rangkaian untuk kandungan yang tidak dapat diterima. Sebagai contoh, firewall yang disepadukan dengan pengimbas virus boleh menghalang fail yang mengandungi virus daripada memasuki rangkaian anda. Firewall lain diintegrasikan dengan perkhidmatan e-mel untuk menyaring e-mel yang tidak boleh diterima.
  • Buat sumber dalaman yang tersedia: Meskipun tujuan utama firewall adalah untuk mencegah lalu lintas jaringan yang tidak diinginkan untuk melewatinya, Anda juga dapat mengkonfigurasi banyak firewall untuk membolehkan akses selektif ke sumber internal, seperti pelayan Web publik, sementara masih menghalang akses lain dari Internet ke rangkaian dalaman anda.
  • Benarkan sambungan ke rangkaian dalaman: Kaedah biasa bagi pekerja untuk menyambung ke rangkaian menggunakan rangkaian peribadi maya. VPN membenarkan sambungan selamat dari Internet ke rangkaian korporat. Sebagai contoh, jurutera dan jurujual perjalanan boleh menggunakan VPN untuk menyambung ke rangkaian korporat. VPN juga digunakan untuk menghubungkan pejabat cawangan ke satu sama lain. Sesetengah firewall termasuk kefungsian VPN dan memudahkan untuk membuat sambungan tersebut.
  • Laporkan aktiviti trafik dan firewall rangkaian: Apabila menyaring trafik rangkaian ke dan dari Internet, penting juga untuk mengetahui apa yang dilakukan firewall anda, yang cuba memasuki rangkaian anda, dan yang cuba mengakses bahan yang tidak sesuai dalam internet.Kebanyakan firewall termasuk mekanisme laporan sejenis atau yang lain.

Apa firewall kelihatan seperti

Jurujual pakaian mahu kami mempercayai bahawa terdapat saiz yang sesuai dengan semua. Sebagai pengguna yang bijak dan pemakainya yang bergaya, anda tahu bahawa tidak ada satu perkara yang sesuai dengan satu saiz. Begitu juga, tidak ada firewall yang berfungsi dengan baik untuk setiap organisasi. Firewall biasanya jatuh ke dalam salah satu kategori dalam senarai berikut.

Jenis firewall yang anda pasangkan bergantung pada keperluan tepat anda untuk perlindungan dan pengurusan.

  • Firewall peribadi: Firewall peribadi paling kerap dipasang sebagai perisian pada komputer tunggal dan melindungi komputer tersebut. Firewall peribadi juga datang sebagai komponen perkakasan yang berasingan, atau mereka mungkin dibina ke dalam peranti rangkaian lain, tetapi mereka semua melindungi komputer tunggal atau sebilangan kecil komputer. Firewall peribadi biasanya mempunyai ciri pelaporan dan pengurusan yang sangat terhad.
  • Jabatan firewall atau firewall kecil: Firewall ini direka untuk melindungi semua komputer di pejabat yang mempunyai saiz terhad yang berada dalam satu lokasi. Firewall dalam kategori ini mempunyai keupayaan untuk menyaring trafik rangkaian untuk bilangan komputer yang terhad, dan kemampuan pelaporan dan pengurusan adalah memadai untuk fungsi ini.
  • Firewall perusahaan: Firewall perusahaan sesuai untuk organisasi yang lebih besar, termasuk organisasi dengan ribuan pengguna yang tersebar secara geografi. Keupayaan pelaporan termasuk laporan disatukan untuk pelbagai firewall; alat pengurusan membolehkan anda mengkonfigurasi beberapa firewall dalam satu langkah.

Seperti yang anda sedang menilai firewall, perhatikan bahawa beberapa produk firewall boleh berfungsi dengan baik dalam lebih daripada satu tetapan. Walau bagaimanapun, beberapa firewall, jika ada, berfungsi dengan baik dalam ketiga-tiga tetapan: peribadi, jabatan, dan perusahaan.

Rangkaian penghala

Salah satu peranti sambungan rangkaian asas ialah penghala . Satu paket rangkaian pemindahan router antara dua rangkaian yang berbeza. Untuk mendapatkan trafik rangkaian untuk mendapatkan dari satu komputer ke komputer lain di Internet, lalu lintas ini biasanya harus melewati sejumlah router. Sesetengah pengilang penghala telah meningkatkan fungsi produk mereka dengan memasukkan ciri-ciri firewall.

Jika anda sudah mempunyai router yang menghubungkan rangkaian anda ke Internet, anda harus meneroka sama ada ia boleh melakukan penapisan paket atau fungsi firewall yang lain. Kemungkinan besar, anda akan mendapati router anda menyediakan keupayaan firewall asas tetapi ia tidak memberi anda ciri-ciri canggih.

Appliance

Beberapa firewall terdiri daripada sekeping perkakasan dengan perisian bersepadu yang menyediakan sejumlah fungsi firewall. Peranti sedemikian sering dirujuk sebagai perkakas firewall . Sama seperti peti sejuk yang hanya berfungsi apabila anda memasukkannya ke soket, perkakas firewall mula berfungsi saat anda memasukkannya - tidak ada perisian yang berasingan untuk dipasang. Walau bagaimanapun, anda masih perlu melakukan beberapa konfigurasi, yang paling kerap melibatkan penggunaan penyemak imbas Web yang berjalan pada komputer lain.Jika anda menggunakan firewall sedemikian, peranti ini agak mudah untuk mentadbir. Anda tidak perlu risau tentang mengkonfigurasi sistem pengendalian yang berasingan, dan selalunya peranti tidak mempunyai fungsi lain yang boleh mengganggu operasi firewall.

Firewall sahaja perisian

Firewall sahaja perisian dijalankan pada komputer yang juga boleh melaksanakan fungsi lain. Kebanyakan firewall peribadi yang melindungi komputer tunggal jatuh ke dalam kategori ini. Lagipun, sebab anda mendapat firewall peribadi adalah untuk melindungi komputer anda semasa anda menggunakan Internet - tidak menjadikan komputer anda sebagai firewall khusus. Sesetengah firewall perusahaan juga berasaskan perisian.

Alat All-in-one

Jenis peranti rangkaian yang semakin popular adalah alat all-in-one. Salah satu vendor, contohnya, menawarkan kotak kecil yang berjanji untuk bertindak sebagai modem kabel, penghala, hab rangkaian, stesen pangkalan rangkaian tanpa wayar dan firewall. Sekiranya ia melakukan dobi dan makan malam yang dimasak, ia akan hampir sempurna - sekurang-kurangnya mengikut spesifikasi di dalam kotak. Sering kali, apabila peranti pelbagai fungsi termasuk firewall, pengeluar tidak termasuk beberapa fungsi yang anda boleh pertimbangkan penting. Peranti melakukan beberapa fungsi dengan agak baik, tetapi tidak semestinya cukup baik. Terdapat beberapa pengecualian untuk peraturan ini, jadi jangan menolak produk hanya kerana ia melakukan beberapa fungsi; Walau bagaimanapun, ragu-ragu semasa anda menilai produk tersebut.

Apabila menilai produk all-in-one, pastikan anda memberi perhatian khusus kepada ciri-ciri firewall. Kos kerosakan yang boleh dilakukan oleh penggodam yang dapat merobohkan firewall yang tidak berfungsi dengan baik biasanya lebih daripada apa yang dapat anda simpan dengan membeli alat all-in-one.

Mendapatkan Lihatlah Firewall - dummies

Pilihan Editor

Pilihan Editor

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Kewangan Peribadi

Logik, dan sintaks. Pengekodan pada mulanya mungkin menakutkan, tetapi dengan amalan, mudah untuk mendapatkan selesa dengan terminologi, konsep, dan strukturnya. Memahami pengekodan tidak seperti belajar bahasa baru: Gunakannya cukup kerap dan anda akan mendapati diri anda dapat bercakap, berfikir, dan menulis dalam kod. Namun, ...

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kewangan Peribadi

Kursus apa yang perlu anda ambil di kolej dapatkan pekerjaan pengkodan? Kursus CS College menawarkan tinjauan keseluruhan sistem komputer dari perkakasan yang digunakan untuk mengagihkan memori ke perisian peringkat tinggi yang menjalankan program dan teori yang digunakan untuk menulis perisian itu. Akibatnya, anda mendapat akal ...

3 Tips untuk Menggunakan Template dalam C ++ - dummies

3 Tips untuk Menggunakan Template dalam C ++ - dummies

Kewangan Peribadi

Template fungsi membolehkan anda menulis sesuatu yang kelihatan seperti fungsi tetapi menggunakan satu atau lebih jenis pemegang yang C + + menukar menjadi jenis yang benar pada masa kompilasi. Anda harus ingat beberapa perkara apabila menggunakan templat. Pertama, tiada kod dijana untuk templat. (Kod dijana selepas templat ditukarkan ...

Pilihan Editor

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Kewangan Peribadi

Ketika anda masuk gelung pengaturcaraan dalam bahasa C, anda dapati kegembiraan dan ketakutan gelung tanpa had, atau tidak terhingga. Gelung ini terus selama-lamanya kerana sama ada programmer terlupa memasukkan cara untuk keluar dari gelung atau keadaan keluar tidak pernah dipenuhi. Sama ada jalan, gelung tidak berkesudahan adalah rasa sakit. Tetapi ...

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

Kewangan Peribadi

When working dalam bahasa pengaturcaraan C, anda perlu mengetahui bagaimana C melakukan perkara - contohnya, urutan keutamaan, jenis pembolehubah, pengendali, dan perbandingan dan lawannya.

C Bahasa Simbol Perbandingan - dummies

C Bahasa Simbol Perbandingan - dummies

Kewangan Peribadi

Jika anda menulis program di C, anda perlu menggunakan simbol perbandingan. Penggunaan simbol C, makna dan contohnya ditunjukkan dalam jadual berikut: Contoh Perbendaharaan Arti atau Sebutan Sebutan Sebenar Lebih daripada 8 ...

Pilihan Editor

Di Premis Antispam Perisian - dummies

Di Premis Antispam Perisian - dummies

Kewangan Peribadi

Program antispam di premis berjalan pada pelayan di rangkaian anda dan berinteraksi langsung dengan pelayan e-mel anda. E-mel yang tiba di pelayan anda diserahkan kepada program antispam, yang menilai e-mel untuk menentukan sama ada spam atau mel yang sah. Perisian antispam menggunakan pelbagai teknik untuk mengenal pasti spam dan ...

OSI untuk CCNA Layer 6: Presentation - dummies

OSI untuk CCNA Layer 6: Presentation - dummies

Kewangan Peribadi

Semasa anda mempersiapkan peperiksaan CCNA, kebanyakannya berkaitan dengan format data. Ia menukarkan data antara format yang berbeza supaya kedua-dua penghantar dan penerima boleh menggunakan data heterogen. Sebagai contoh, mesej mel mengandungi pelbagai format data: teks, lampiran aplikasi, video, audio, dan tandatangan grafik. Lapisan persembahan pada ...

OSI untuk Lapisan CCNA 7: Permohonan - dummies

OSI untuk Lapisan CCNA 7: Permohonan - dummies

Kewangan Peribadi

Peperiksaan CCNA memerlukan pengetahuan lapisan aplikasi model rujukan OSI . Lapisan ini mewakili pelbagai aplikasi rangkaian seperti pembaca e-mel, pelayar web, Protokol Pemindahan Hypertext (HTTP), Protokol Pemindahan Fail (FTP) dan Sistem Fail Rangkaian (NFS). Lapisan aplikasi menyediakan antara muka pengguna dan memproses data rangkaian. Lapisan aplikasi pada penghantaran ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..