Apakah Firewall dan Bagaimana Firewall Berfungsi?

Isi kandungan:

Apakah Firewall dan Bagaimana Firewall Berfungsi?
Apakah Firewall dan Bagaimana Firewall Berfungsi?
Anonim

Sambil anda mempelajari keperluan keselamatan komputer dan rangkaian, anda akan menemui banyak istilah yang tidak dikenali: penyulitan, port, Trojan dan lain-lain. Firewall ialah istilah lain yang akan muncul berulang kali.

Apakah Itu Firewall?

Tembok api ialah barisan pertahanan pertama untuk rangkaian anda. Tujuan asas firewall adalah untuk menghalang tetamu yang tidak diundang daripada menyemak imbas rangkaian anda. Firewall boleh menjadi peranti perkakasan atau aplikasi perisian yang biasanya diletakkan pada perimeter rangkaian untuk bertindak sebagai penjaga pintu bagi semua trafik masuk dan keluar.

Tembok api membolehkan anda menetapkan peraturan tertentu untuk mengenal pasti trafik yang harus dibenarkan masuk atau keluar dari rangkaian peribadi anda. Bergantung pada jenis tembok api yang dilaksanakan, anda boleh mengehadkan akses kepada hanya alamat IP dan nama domain tertentu, atau anda boleh menyekat jenis trafik tertentu dengan menyekat port TCP/IP yang mereka gunakan.

Image
Image

Barisan Bawah

Firewall menggunakan empat mekanisme untuk menyekat trafik. Satu peranti atau aplikasi boleh menggunakan lebih daripada satu daripada ini untuk memberikan perlindungan yang mendalam. Empat mekanisme tersebut ialah penapisan paket, get laluan peringkat litar, pelayan proksi dan get laluan aplikasi.

Penapisan Paket

Penapis paket memintas semua trafik ke dan dari rangkaian dan menilainya mengikut peraturan yang anda berikan. Biasanya, penapis paket boleh menilai alamat IP sumber, port sumber, alamat IP destinasi dan port destinasi. Kriteria inilah yang boleh anda tapis untuk membenarkan atau tidak membenarkan trafik dari alamat IP tertentu atau pada port tertentu.

Barisan Bawah

Gerbang peringkat litar menyekat semua trafik masuk ke mana-mana hos kecuali dirinya sendiri. Secara dalaman, mesin pelanggan menjalankan perisian untuk membolehkan mereka mewujudkan sambungan dengan mesin get laluan peringkat litar. Kepada dunia luar, nampaknya semua komunikasi daripada rangkaian dalaman anda berasal daripada get laluan peringkat litar.

Pelayan Proksi

Pelayan proksi biasanya disediakan untuk meningkatkan prestasi rangkaian, tetapi ia boleh bertindak sebagai sejenis tembok api juga. Pelayan proksi menyembunyikan alamat dalaman anda supaya semua komunikasi kelihatan berpunca daripada pelayan proksi.

Pelayan proksi menyimpan cache halaman yang telah diminta. Jika Pengguna A pergi ke Yahoo.com, pelayan proksi menghantar permintaan kepada Yahoo.com dan mendapatkan semula halaman web tersebut. Jika Pengguna B kemudian menyambung ke Yahoo.com, pelayan proksi menghantar maklumat yang diambilnya untuk Pengguna A, jadi ia dikembalikan lebih cepat daripada perlu mendapatkannya dari Yahoo.com semula.

Anda boleh mengkonfigurasi pelayan proksi untuk menyekat akses kepada tapak web tertentu dan menapis trafik port tertentu untuk melindungi rangkaian dalaman anda.

Gerbang Aplikasi

Gerbang aplikasi ialah satu lagi jenis pelayan proksi. Pelanggan dalaman mula-mula mewujudkan sambungan dengan get laluan aplikasi. Gerbang aplikasi menentukan sama ada sambungan harus dibenarkan atau tidak dan kemudian mewujudkan sambungan dengan komputer destinasi.

Semua komunikasi melalui dua sambungan: gerbang masuk klien ke aplikasi dan gerbang masuk aplikasi ke destinasi. Gerbang aplikasi memantau semua lalu lintas terhadap peraturannya sebelum memutuskan sama ada untuk memajukannya. Seperti jenis pelayan proksi yang lain, gerbang aplikasi adalah satu-satunya alamat yang dilihat oleh dunia luar, jadi rangkaian dalaman dilindungi.

Soalan Lazim

    Apakah tembok api rangkaian?

    Tembok api rangkaian hanyalah nama lain untuk tembok api. Ini bukan perkara yang berbeza, kerana tembok api melindungi peranti daripada sambungan rangkaian yang tidak diingini. Pertimbangkan istilah yang boleh ditukar ganti.

    Apakah tembok api manusia?

    Istilah ini menerangkan kumpulan khusus untuk mengesan dan mengenal pasti serangan siber yang cuba memintas sistem keselamatan komputer konvensional. 'Tembok api manusia' bukanlah istilah formal dan lebih kepada deskriptor amalan tertentu.

Disyorkan: