Брандмауэр является вопрос безопасности все более важное значение в мире компьютеров. Как и использования информационных и систем возрастает, защита этих требует применения инструментов и концепций эффективного безопасности. Брандмауэр является вариант практически незаменимым. Эта статья покажет, что это брандмауэр, их типов, видов деятельности и поэтому использовать его на своем компьютере.

Что такое брандмауэр

Брандмауэр может быть определенно как барьер защиты, которая отслеживает трафик данных между Вашим компьютером и Интернетом (или между сетью, когда компьютер установлен и в Интернете). Ее цель состоит в том, чтобы разрешить только передачи и приема данных допускается. Есть брандмауэры на основе сочетания аппаратных и программных средств и межсетевых экранов, основанная только на программное обеспечение. Последний рода, рекомендованных для использования в быту, а также является наиболее распространенной.

Объясняя точнее, брандмауэр представляет собой механизм, который выступает в качестве "защиты" от компьютера или сети за счет контроля доступа к системе на основе правил и фильтрации данных. Преимущество использования межсетевых экранов в сети, заключается в том, что только компьютер может выступать в качестве межсетевого экрана и не будет установить его на каждой машине подключен.

В функции брандмауэра

За более чем способ работает брандмауэр, который варьируется в зависимости от системы, приложения и разработчик программы. Однако Существуют два основных типа межсетевых экранов понятий: то, что основанные на фильтрации пакетов, и тем, что основан на контроле приложений. Они не должны знать, по сравнению с лучшим, поскольку каждый работает для конкретной цели, что делает сравнение не применимо. Познакомьтесь с каждым типом ниже.

Фильтрация пакетов

Брандмауэр, который работает в режиме пакетной фильтрации широко используется в сетях малого или среднего размера. С помощью комплекса правил, этот тип брандмауэра, которые предоставляет IP-адреса и данные могут создавать сообщения и / или передавать / принимать данные. Некоторые системы или услуги могут быть освобождены полностью (например, услуги электронной почты по сети), в то время как другие блокируются по умолчанию, поскольку они имеют высокие риски (такие, как программное обеспечение для mensangens мгновение, как, например, ICQ). Большие проблемы с этим типом брандмауэра, заключается в том, что правила могут быть очень сложными и привести к потере эффективности работы сети или не достаточно эффективными.

Этот вид ограничен рабочий слоистой по TCP / IP, решения которой пакеты данных может идти и какие нет. Такой выбор правила, основанные на информации, удаленный IP-адрес, IP-адрес получателя, кроме TCP порт использовать.

При правильной настройке, этот тип межсетевого экрана позволяет лишь "некоторые компьютеры известных обмениваться информацией между собой и имеют доступ к определенным ресурсам". Таким образом, брандмауэр, но способные анализировать информацию о связи и отметили подозрительные изменения, в дополнение к способности анализировать содержимое пакетов, что позволяет еще больше контроля, что может или не может быть доступным.

Брандмауэр применения

Межсетевые экраны контроля применения (примеры реализации: SMTP, FTP, HTTP и т.д.), как правило, установленных на компьютерах и серверах, как известно, как прокси-сервер. Этот тип не допускает прямой связи между сетью и Интернетом. Все должны проходить через брандмауэр, который выступает в качестве промежуточного. Прокси-сервер осуществляет связь между обеими сторонами на основе оценки количества TCP сессии пакетов.

Этот тип межсетевого экрана является более сложной, но очень безопасным, как и все приложения должны прокси. Если есть, приложение просто не работает. В случаях, следовательно, решение состоит в том, чтобы создать "общий прокси-сервер" с помощью конфигурации, что говорится, что некоторые приложения будут использовать некоторые порты. Эта задача выполняется хорошо Администраторы сети связи или квалифицированных специалистов.

Брандмауэр позволяет для осуществления более точного контроля трафика между сетью и Интернетом (или между сетью и другие сети). Вы даже можете рассчитывать на ресурсы от рубок и ревизии средств. Эти характеристики ясно, что этот вид включен брандмауэр для сетей среднего или большого, и что ее конфигурации требует некоторый опыт в этой области.

Основания для использования межсетевого экрана

Ниже приведены 3 основных причин (в соответствии с InfoWester) для использования межсетевого экрана:

1 - межсетевой экран может использоваться, чтобы обеспечить вашу сеть или компьютер имеет доступ без разрешения. Таким образом, можно предотвратить информация из захваченных или систем, которые имеют свои операции затруднено из-за действий хакеров;

2 - брандмауэр является большим союзником в борьбе против вирусов и троянских коней для поскольку он имеет возможность заблокировать порты, которые могут быть использованы "цифровой вредителей" или блокировать несанкционированный доступ к программам;

3 - корпоративные сети, то можно запретить пользователям доступ к услугам или лишних систем, в дополнение к контролю над действиями осуществляется по сети, и может даже узнать, что пользователи сделали.

Существующие межсетевые экраны

Существует много брандмауэр решения. Для домашних пользователей, которые используют операционную систему Windows, одна из наиболее известных является ZoneAlarm (www.zonealarm.com), который имеет бесплатную версию, а другой заплатил больше ресурсов. В обоих случаях, Вы можете воспользоваться заранее заданными настройками, которые предлагают хороший уровень безопасности, не имея для этого нужно иметь много знаний в этой области. Вале цитату о том, что Windows XP уже поставляется с брандмауэром, что, хотя он не является столь эффективной, она является хорошим союзником в безопасности. . Чтобы активировать его, переходите к Пуск / Настройка / Сетевые подключения / Местные Соединение / Свойства / Дополнительно и включить этот пункт Брандмауэр подключения к интернету.

Пользователи Linux могут рассчитывать на средства IPTABLES (www.iptables.org), в том числе для работы в сети. Тем не менее, этот брандмауэр является более сложным и требует некоторых знаний по данной теме. Но точно так же, как Существуют несколько вариантов для Windows, Linux это то же самое.

Закрытие

Эта статья была написана с целью объяснить, что это так и базовой, работает как брандмауэр. Ее значение возрастает, причем не только для использования в сетях, но и для домашнего использования. Поэтому, если вы решите использовать брандмауэр на компьютере, искать решения для Вашей операционной системы. Есть много, что является свободным, опираться на заранее установленных параметров, которые требуют мало знаний, а не потребляет много ресурсов компьютера (Существуют и другие, которые требуют знаний в этой теме). Для сетевых администраторов, конечно, использовать брандмауэр воспринимать как обязательство.

Источник: infowester.com