Πίνακας περιεχομένων:
- Τι κάνει ένα τείχος προστασίας
- Ο τύπος του τείχους προστασίας που εγκαθιστάτε εξαρτάται από τις ακριβείς απαιτήσεις σας για προστασία και διαχείριση.
Βίντεο: The 'Black Hole' Universe and how to escape it. Angeliki Anagnostou 5th broadcast on EOE radio 2024
Καθώς η κυκλοφορία δικτύου περνάει μέσα από το τείχος προστασίας, το τείχος προστασίας αποφασίζει ποια επισκεψιμότητα πρέπει να προωθεί και ποια κίνηση να μην προωθεί, βάσει κανόνων που έχετε ορίσει. Όλες οι εντολές τείχους προστασίας που εισέρχονται στο δίκτυό σας, αλλά ένα καλό τείχος προστασίας πρέπει επίσης να ελέγχει την εξερχόμενη κυκλοφορία.
Τι κάνει ένα τείχος προστασίας
Κανονικά ένα τείχος προστασίας είναι εγκατεστημένο όπου το εσωτερικό σας δίκτυο συνδέεται με το Internet. Αν και οι μεγαλύτεροι οργανισμοί μπορούν επίσης να τοποθετήσουν τείχη προστασίας μεταξύ διαφορετικών τμημάτων του δικού τους δικτύου που απαιτούν διαφορετικά επίπεδα ασφάλειας, οι περισσότερες θύρες τείχους προστασίας περνάνε μεταξύ ενός εσωτερικού δικτύου και του Διαδικτύου. Αυτό το εσωτερικό δίκτυο μπορεί να είναι ένας μόνο υπολογιστής ή μπορεί να περιέχει χιλιάδες υπολογιστές.
Αποκλεισμός της εισερχόμενης κίνησης δικτύου με βάση την πηγή ή τον προορισμό:- Ο αποκλεισμός ανεπιθύμητης εισερχόμενης κίνησης είναι το συνηθέστερο χαρακτηριστικό ενός τείχους προστασίας. Αποκλεισμός εξερχόμενης κίνησης δικτύου με βάση την πηγή ή τον προορισμό:
- Πολλά τείχη προστασίας μπορούν επίσης να προβάλλουν την κίνηση δικτύου από το εσωτερικό σας δίκτυο στο Internet. Για παράδειγμα, μπορεί να θέλετε να αποτρέψετε την πρόσβαση των εργαζομένων σε ακατάλληλες τοποθεσίες Web.
- Τα πιο προηγμένα τείχη προστασίας μπορούν να εμφανίσουν την επισκεψιμότητα δικτύου για απαράδεκτο περιεχόμενο. Για παράδειγμα, ένα τείχος προστασίας που είναι ενσωματωμένο σε ένα σαρωτή ιών μπορεί να αποτρέψει την είσοδο αρχείων που περιέχουν ιούς στο δίκτυό σας. Άλλα τείχη προστασίας ενσωματώνονται με υπηρεσίες ηλεκτρονικού ταχυδρομείου για την εμφάνιση απαράδεκτων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Παρόλο που ο πρωταρχικός σκοπός ενός τείχους προστασίας είναι να αποτρέψει την ανεπιθύμητη κυκλοφορία δικτύου να διέρχεται μέσω αυτού, μπορείτε επίσης να διαμορφώσετε πολλά τείχη προστασίας για να επιτραπεί η επιλεκτική πρόσβαση σε εσωτερικούς πόρους, όπως ένας δημόσιος διακομιστής Web, ενώ ταυτόχρονα εμποδίζετε άλλη πρόσβαση από το Internet στο εσωτερικό σας δίκτυο.
-
- Αναφορά σχετικά με τις δραστηριότητες δικτύου και το τείχος προστασίας: Κατά την προβολή της κίνησης δικτύου από και προς το Διαδίκτυο, είναι επίσης σημαντικό να γνωρίζετε τι κάνει το τείχος προστασίας σας, ποιος προσπάθησε να εισέλθει στο δίκτυό σας και ποιος επιχείρησε να αποκτήσει πρόσβαση σε ακατάλληλο υλικό στο Ιντερνετ.Τα περισσότερα τείχη προστασίας περιλαμβάνουν έναν μηχανισμό υποβολής αναφοράς κάποιου είδους ή άλλου.
- Ποιό είναι το τείχος προστασίας Οι πωλητές ρούχων θέλουν να πιστεύουμε ότι υπάρχει ένα μέγεθος που ταιριάζει σε όλους. Ως έξυπνος καταναλωτής και μοντέρνο κομμωτήριο, γνωρίζετε ότι δεν υπάρχει τέτοιο πράγμα που ένα μέγεθος ταιριάζει σε όλους. Ομοίως, δεν υπάρχει ούτε ένα τείχος προστασίας που να λειτουργεί καλά για κάθε οργανισμό. Τα firewalls συνήθως υπάγονται σε μία από τις κατηγορίες στον παρακάτω κατάλογο.
Ο τύπος του τείχους προστασίας που εγκαθιστάτε εξαρτάται από τις ακριβείς απαιτήσεις σας για προστασία και διαχείριση.
Προσωπικό τείχος προστασίας:
Ένα προσωπικό τείχος προστασίας είναι συνήθως εγκατεστημένο ως λογισμικό σε έναν υπολογιστή και προστατεύει ακριβώς αυτόν τον υπολογιστή. Τα προσωπικά τείχη προστασίας προέρχονται επίσης από ξεχωριστά εξαρτήματα υλικού ή μπορούν να ενσωματωθούν σε άλλες συσκευές δικτύου, αλλά προστατεύουν όλοι έναν υπολογιστή ή έναν πολύ μικρό αριθμό υπολογιστών. Τα προσωπικά τείχη προστασίας έχουν επίσης συνήθως πολύ περιορισμένα χαρακτηριστικά αναφοράς και διαχείρισης.
- Τείχος προστασίας τμημάτων ή μικρών οργανισμών: Αυτά τα τείχη προστασίας έχουν σχεδιαστεί για να προστατεύουν όλους τους υπολογιστές σε ένα γραφείο περιορισμένου μεγέθους που βρίσκεται σε μία θέση. Τα τείχη προστασίας σε αυτήν την κατηγορία έχουν την ικανότητα να προβάλλουν την κυκλοφορία δικτύου για περιορισμένο αριθμό υπολογιστών και οι δυνατότητες αναφοράς και διαχείρισης είναι κατάλληλες για αυτήν τη λειτουργία.
- Τείχος προστασίας για επιχειρήσεις: Τα τείχη προστασίας για επιχειρήσεις είναι κατάλληλα για μεγαλύτερους οργανισμούς, συμπεριλαμβανομένων οργανισμών με χιλιάδες χρήστες που είναι γεωγραφικά διασκορπισμένοι. Οι δυνατότητες αναφοράς περιλαμβάνουν ενοποιημένες αναφορές για πολλαπλά τείχη προστασίας. τα εργαλεία διαχείρισης σας επιτρέπουν να διαμορφώσετε πολλά τείχη προστασίας σε ένα μόνο βήμα.
- Καθώς αξιολογείτε τα τείχη προστασίας, λάβετε υπόψη σας ότι ορισμένα προϊόντα τείχους προστασίας μπορούν να λειτουργήσουν καλά σε περισσότερες από μία ρυθμίσεις. Ωστόσο, λίγα firewalls, αν υπάρχουν, λειτουργούν καλά και στις τρεις ρυθμίσεις: προσωπική, υπηρεσία και επιχείρηση. Δρομολογητής δικτύου
Μια από τις βασικές συσκευές συνδεσιμότητας δικτύου είναι ένας δρομολογητής
.
Ο δρομολογητής μεταφέρει πακέτα δικτύου μεταξύ δύο διαφορετικών δικτύων. Προκειμένου η κυκλοφορία δικτύου να αποκτάται από έναν υπολογιστή σε άλλο στο διαδίκτυο, αυτή η κυκλοφορία κανονικά πρέπει να διασχίσει έναν αριθμό δρομολογητών. Ορισμένοι κατασκευαστές δρομολογητών έχουν βελτιώσει τις λειτουργίες των προϊόντων τους συμπεριλαμβάνοντας λειτουργίες τείχους προστασίας. Αν έχετε ήδη ένα δρομολογητή που συνδέει το δίκτυό σας με το Internet, θα πρέπει να διερευνήσετε εάν μπορεί να εκτελέσει φιλτράρισμα πακέτων ή άλλες λειτουργίες τείχους προστασίας. Πιθανότατα, θα διαπιστώσετε ότι ο δρομολογητής σας παρέχει ορισμένες στοιχειώδεις δυνατότητες τείχους προστασίας, αλλά ότι δεν σας παρέχει προηγμένες λειτουργίες. Συσκευή
Ορισμένα τείχη προστασίας αποτελούνται από ένα κομμάτι υλικού με ενσωματωμένο λογισμικό που παρέχει πολλές λειτουργίες τείχους προστασίας. Μια τέτοια συσκευή συχνά αναφέρεται ως συσκευή προστασίας από τείχη προστασίας
.
Ακριβώς όπως ένα ψυγείο που απλά λειτουργεί όταν το συνδέετε σε μια πρίζα, μια συσκευή τείχους προστασίας αρχίζει να λειτουργεί τη στιγμή που την συνδέετε - δεν υπάρχει ξεχωριστό λογισμικό για εγκατάσταση. Εντούτοις, ίσως χρειαστεί να κάνετε κάποια διαμόρφωση, η οποία συνήθως συνεπάγεται τη χρήση ενός προγράμματος περιήγησης στο Web που εκτελείται σε άλλον υπολογιστή.Αν χρησιμοποιείτε ένα τέτοιο τείχος προστασίας, η συσκευή είναι αρκετά απλή στη διαχείριση. Δεν χρειάζεται να ανησυχείτε για τη διαμόρφωση ενός ξεχωριστού λειτουργικού συστήματος και, συχνά, η συσκευή δεν διαθέτει άλλες λειτουργίες που μπορεί να επηρεάσουν τις λειτουργίες του τείχους προστασίας. Τείχη προστασίας μόνο για λογισμικό Τείχη προστασίας μόνο για λογισμικό εκτελούνται σε έναν υπολογιστή ο οποίος μπορεί επίσης να εκτελεί άλλες λειτουργίες. Τα περισσότερα προσωπικά τείχη προστασίας που προστατεύουν έναν υπολογιστή ανήκουν στην κατηγορία αυτή. Εξάλλου, ο λόγος για τον οποίο έχετε ένα προσωπικό τείχος προστασίας είναι να προστατεύσετε τον υπολογιστή σας ενώ χρησιμοποιείτε το Internet - να μην κάνετε στον υπολογιστή σας ένα αποκλειστικό τείχος προστασίας. Ορισμένα τείχη προστασίας των επιχειρήσεων είναι επίσης βασισμένα στο λογισμικό.
Όλα τα εργαλεία
Ένας όλο και πιο δημοφιλής τύπος συσκευής δικτύου είναι το εργαλείο all-in-one. Ένας προμηθευτής, για παράδειγμα, προσφέρει ένα μικρό κουτί που υπόσχεται να λειτουργεί ως καλωδιακό μόντεμ, δρομολογητής, διανομέας δικτύου, σταθμός βάσης ασύρματης δικτύωσης και τείχος προστασίας. Εάν έκανε το πλυντήριο και το μαγειρεμένο δείπνο, θα ήταν κοντά στο τέλειο - τουλάχιστον σύμφωνα με τις προδιαγραφές στο κιβώτιο. Συχνά, όταν οι πολυλειτουργικές συσκευές περιλαμβάνουν ένα τείχος προστασίας, ο κατασκευαστής αποκλείει ορισμένες λειτουργίες που θεωρείτε σημαντικές. Η συσκευή εκτελεί διάφορες λειτουργίες αρκετά καλά, αλλά όχι απαραίτητα αρκετά καλά. Υπάρχουν μερικές εξαιρέσεις σε αυτόν τον κανόνα, οπότε μην απορρίπτετε ένα προϊόν μόνο επειδή εκτελεί διάφορες λειτουργίες. ωστόσο, να είστε δύσπιστοι καθώς αξιολογείτε τέτοια προϊόντα.