Isang firewall ang unang linya ng depensa na nagpoprotekta sa iyong network
Habang natututunan mo ang mga mahahalaga ng computer at seguridad sa network , makakatagpo ka ng maraming mga bagong termino: encryption , port, Trojan , at iba pa. Ang firewall ay isang term na lilitaw muli at muli.
Ano ang isang Firewall?
Isang firewall ang unang linya ng depensa para sa iyong network. Ang pangunahing layunin ng isang firewall ay upang panatilihin ang mga hindi inanyayang mga bisita mula sa pag-browse sa iyong network. Ang isang firewall ay maaaring isang aparato ng hardware o isang application ng software na karaniwang nakaposisyon sa perimeter ng network upang kumilos bilang gatekeeper para sa lahat ng papasok at palabas na trapiko.
Pinapayagan ka ng isang firewall na magtatag ng ilang mga alituntunin upang makilala ang trapiko na dapat pahintulutan sa loob o labas ng iyong pribadong network. Depende sa uri ng firewall na ipinatupad, maaari mong limitahan ang pag-access sa mga partikular na IP address at mga pangalan ng domain o maaari mong harangan ang ilang mga uri ng trapiko sa pamamagitan ng pagharang sa TCP / IP port na ginagamit nila.
Paano Gumagana ang isang Firewall?
Mayroong apat lamang na mekanismo na ginagamit ng mga firewalls upang paghigpitan ang trapiko. Ang isang aparato o application ay maaaring gumamit ng higit sa isa sa mga ito upang magbigay ng malalim na proteksyon. Ang apat na mekanismo ay packet filtering, gateway na antas ng circuit, proxy server, at gateway ng application.
Packet Filtering
Ang isang packet filter ay pumipigil sa lahat ng trapiko papunta at mula sa network at sinusuri ito laban sa mga panuntunan na iyong ibinibigay. Kadalasan ang filter ng packet ay maaaring masuri ang pinagmulan ng IP address, source port, destination IP address, at destination port. Ang mga pamantayang ito na maaari mong i-filter upang payagan o tanggihan ang trapiko mula sa ilang mga IP address o sa ilang mga port.
Circuit-Level Gateway
Ang isang circuit-level gateway ay hinaharangan ang lahat ng mga papasok na trapiko sa anumang host ngunit mismo. Sa loob, ang mga client machine ay tumatakbo sa software upang pahintulutan silang magtatag ng isang koneksyon sa makina ng circuit level na machine. Sa labas ng mundo, lumilitaw na ang lahat ng komunikasyon mula sa iyong panloob na network ay nagmula sa gateway na antas ng circuit.
Proxy Server
Ang isang proxy server ay karaniwang inilalagay upang mapalakas ang pagganap ng network, ngunit maaari itong kumilos bilang isang uri ng firewall pati na rin. Itatatago ng mga server ng proxy ang iyong mga panloob na address upang lumitaw ang lahat ng mga komunikasyon mula sa proxy server mismo. Ang isang proxy server ay nag-cache ng mga pahina na hiniling. Kung ang User A ay pupunta sa Yahoo.com, ipapadala ng proxy server ang kahilingan sa Yahoo.com at kinukuha ang webpage. Kung nag-uugnay ang User B sa Yahoo.com, ipinapadala lamang ng proxy server ang impormasyon na nakuha na nito para sa User A upang ibalik ito nang mas mabilis kaysa sa pagkakaroon upang makuha ito mula sa Yahoo.com muli. Maaari mong i-configure ang isang proxy server upang harangan ang pag-access sa ilang mga website at i-filter ang ilang trapiko ng port upang maprotektahan ang iyong panloob na network.
Application Gateway
Ang gateway ng application ay isa pang uri ng proxy server. Ang panloob na kliyente ay unang nagtatatag ng koneksyon sa gateway ng application. Tinutukoy ng gateway ng application kung dapat pahintulutan o hindi ang koneksyon at pagkatapos ay magtatatag ng koneksyon sa computer na patutunguhan. Ang lahat ng mga komunikasyon ay dumaan sa dalawang koneksyon-client sa gateway ng application at gateway ng application sa patutunguhan. Sinusubaybayan ng application gateway ang lahat ng trapiko laban sa mga panuntunan nito bago magpasya kung ipapasa ito. Tulad ng iba pang mga uri ng proxy server, ang gateway ng application ay ang tanging address na nakikita ng labas ng mundo upang maprotektahan ang panloob na network.
Tandaan: Ang artikulong ito ng legacy ay na-edit ni Andy O'Donnell