Firewall - Käsitteet ja tyypit
Lähettäjä eltonfranca 28. huhtikuuta 2007 Mikä on palomuuri
Palomuuri voidaan varmuudella on este suojan, joka valvoo dataliikenne välillä tietokoneen ja Internetin (tai verkkoa, jossa tietokone on asennettu ja Internet). Sen tavoitteena on mahdollistaa ainoastaan lähetyksen ja vastaanoton tietojen sallittu. On palomuurit perustuu yhdistelmä laitteistoja, ohjelmistoja sekä palomuurit perustuu ainoastaan ohjelmistoja. Tämä on tyyppi suositella kotimaista käyttöä ja on myös yleisin.
Selitetään tarkemmin, palomuuri on mekanismi, joka toimii "puolustus" on tietokoneeseen tai verkkoon, valvoa pääsyä järjestelmän avulla sääntöjen ja suodatus tiedot. Etuna käytön palomuureja verkkoihin, on se, että vain tietokone voi toimia palomuurin ja ei ole tarpeen asentaa sen koneeseen liitettynä.
Kuten palomuuri toimii
Yli tapa käytössä on palomuuri, jonka suuruus vaihtelee sen mukaan järjestelmän soveltamisesta tai kehittäjä ohjelmaan. On kuitenkin olemassa kahta perustyyppiä palomuurit käsitteitä: se perustuu pakettimuotoista suodatus ja mitä perustuu valvonnan sovelluksia. Niitä ei pitäisi verrattuna, mikä on paras, kun jokainen toimii tiettyyn tarkoitukseen, joten vertailu ei sovelleta. Tapaa kunkin alla.
Packet Filtering
Palomuuri toimii Packet Filtering käytetään laajalti verkostojen pieniä tai keskisuuria kokoa. Kautta joukon sääntöjä, tällainen palomuuri edellyttää, että IP-osoitteet ja tietojen perusteella voidaan todeta, viestintä-ja / tai lähettää / vastaanottaa tietoja. Jotkin järjestelmät tai palvelut voidaan vapauttaa kokonaan (esimerkiksi e-mail-palvelun verkko), kun taas toiset on estetty oletuksena, koska ne ovat suuria riskejä (kuten ohjelmistojen mensangens instant, kuten ICQ). Suuri ongelma tämän tyyppinen palomuuri, on se, että säännöt voivat olla hyvin monimutkainen ja aiheuttaa suorituskyvyn verkkoon tai ole riittävän tehokkaita.
Tämä tyyppi on rajoitettu työskennellä kerrokset TCP / IP, se päättää, mitkä paketit tietoja voi mennä ja mitä ei. Tällaiset valinnat ovat sääntöjä, jotka perustuvat tiedot etä-IP-osoite, IP-osoite, kuin TCP-portin käyttää.
Kun oikein, tämän tyyppinen palomuuri sallii vain "tiettyjen tietokoneiden tiedetään vaihtaa tietoja keskenään ja saada osa varoista." Palomuuri siis myös voitava analysoida tietoa yhteyden ja huomautus epäiltyjen muutosten lisäksi, joilla on kyky analysoida sisällön pakkauksissa, joka mahdollistaa jopa paremmin, mitä voi olla saatavilla.
Firewall-sovelluksen
Palomuurit valvonta hakemuksen (esimerkkejä soveltamisesta: SMTP, FTP, HTTP, jne.) ovat yleensä asennettu tietokoneisiin ja palvelimiin kutsutaan valtakirjalla. Tämä tyyppi ei ole mahdollista suoraa yhteydenpitoa verkkoon ja Internetiin. Kaikki saa läpäistä palomuuri, joka toimii välivaiheena. Valtakirjanhaltijan suorittaa yhteydenpitoa molemmin puolin kautta arviointi määrä TCP istuntokauden kolleja.
Tämän tyyppinen palomuuri on monimutkaisempi, vaan erittäin turvallista, koska kaikki sovellukset tarvitsevat valtakirja. Jos on, että hakemus ei yksinkertaisesti toimi. Tässä tapauksessa yksi ratkaisu on luoda "geneerisenä välityspalvelimen kautta määritysistunnon, joka osoittaa, että tietyt sovellukset käyttämään tiettyjä portteja. Tämä tehtävä on suoritettu hyvin Järjestelmänvalvojat tai verkon viestinnän ammattilaisten pätevyys.
Palomuuri sallii täytäntöönpanon tarkempi seuranta välisen liikenteen verkkoa ja Internet (tai verkkoon, ja toinen verkko). Voit jopa laskea kalavaroihin log ja auditointijärjestelmään välineitä. Nämä ominaisuudet tekevät selväksi, että tämän tyyppinen palomuuri on kytketty verkostoille suuret ja keskikokoiset tai kokoonpanon, joka vaatii jonkin verran kokemusta aiheesta.
Syitä käytä palomuuria
Ovat seuraavat 3 tärkeimpiä syitä (mukaan InfoWester) käyttää palomuuri:
1 - palomuurin avulla voidaan estää verkon tai tietokone on käytetty ilman lupaa. Siten on mahdollista estää tiedot voidaan pyydystää tai järjestelmiä, jotka ovat heikentäneet niiden toimintaa, toimia hakkerit;
2 - palomuuri on suuri liittolainen torjunnan viruksia ja Troijan hevoset-järjestelmän, koska se voi estää kaikki satamat, joita käytetään "digitaalisten tuholaiset" tai estää pääsyn luvaton ohjelmia;
3 - yritysverkoissa on mahdollista estää käyttäjiä pääsemästä palvelujen tai aiheetonta järjestelmien lisäksi ottaa valvoa toimet suorittaa verkossa, ja se voi jopa löytää, mitä käyttäjät tekivät.
Palomuurit nykyisten
On olemassa paljon palomuuri ratkaisuja saatavilla. Kotikäyttäjille, jotka käyttävät Windows-käyttöjärjestelmän, joka on yksi tunnetuimpia on ZoneAlarm (www.zonealarm.com), joka on ilmainen versio ja toinen maksetaan enemmän resursseja. Molemmissa tapauksissa voit käyttää ennalta määritellyt asetukset, jotka tarjoavat hyvää turvallisuutta, sillä ilman tätä, käyttäjän on oltava paljon tietoa aiheesta. Vale mainita, että Windows XP on jo mukana tulee palomuuri, vaikka tämä ei ole yhtä tehokas, on hyvä liittolainen turvallisuutta. . Ottaa sen käyttöön, siirry Käynnistä / Asetukset / Verkkoyhteydet / Local Connection / Properties / Advanced ja mahdollistaa kohteen yhteyden palomuuri yhteyden Internetiin.
Käyttäjät Linuxin voi luottaa siihen, että väline IPTables (www.iptables.org), myös työtä verkkoon. Kuitenkin tämä palomuuri on monimutkaisempi ja edellyttää tietoa aiheesta. Mutta koska on olemassa useita vaihtoehtoja, Windows, Linux on sama.
Päätevastus
Tämä artikkeli on kirjoitettu, jotta voidaan selvittää, mitä se on ja niin perus-, toimii palomuurin. Sen merkitys kasvaa koko ajan, ei ainoastaan käyttää verkkoja, mutta myös kotikäyttöön. Siksi, jos haluat käyttää palomuuria tietokoneen, etsiä ratkaisuja tunnettu sen käyttöjärjestelmän. On monia, jotka ovat vapaat, on ennalta määritellyt asetukset, jotka vaativat vain vähän tietoa ja ei kuluta paljon voimavaroja ja tietokone (ja niitä on muitakin, jotka edellyttävät asiantuntemusta aiheesta). Verkon ylläpitäjät, tietenkin käyttää palomuurin nähdään velvoite.
Lähde: infowester.com
