A maskinvare eller programvare som er plassert i utkanten av et nettverk for å tjene som en gatekeeper for all trafikk, enten innkommende eller utgående kalles en brannmur. Det er første skritt mot vokter nettverket. Det sikrer at ubudne gjester ikke kan få tilgang til ett nettverk. Brannmur ikke bare unngår brudd på sikkerheten, men det hindrer også data korrupsjon som oppstår på grunn av å besøke skadelige nettsider. Det filtrerer også meldinger i intranett. Ved hjelp av en brannmur, kan du bestemme regler for hvilken type trafikk kan gå inn og ut av det private nettverket. Firewall kan du:
Hvis du vil blokkere noen TCP /IP-porter for å begrense en bestemt type trafikk; og Selge
Begrense tilgang til begrensede domenenavn og IP-adresser ved hjelp av visse typer brannmur.
Før du konfigurerer en brannmur, må man ha grunnleggende kunnskap om de vanlige sikkerhetsrutiner fordi de utløser en standard nekte regel. Alle trinnene som er en del av brannmur konfigurasjonen trenger riktig oppmerksomhet fra administrasjonen fordi det gir trusler mot den daglige prosesser på maskinen
Metoder for Firewall -.
Det er fire metoder som brukes av brannmur for å kontrollere trafikken: pakkefiltrering, krets nivå gateway, proxy server og applikasjon gateway. Det er også mulig at en enhet bruker mer enn en av disse mekanismene i forbindelse med hverandre for å gi bedre sikkerhet.
- Proxy Server ikke bare forbedrer ytelsen til nettverket ditt, men også fungerer som en slags brannmur. Proxy-server skjuler de faktiske adresser og ser ut til å stamme kommunikasjon selv. Det akkumulerer de forespurte sider. La oss anta at hvis noen ber for google.com da proxy server forespørsler Google.com og gjenvinner nettsiden når google.com er ønsket av en annen bruker så i stedet for å be om google.com igjen, det automatisk forover hentet informasjon fra den første brukeren og således reduserer responstiden. Serveren kan konfigureres til å blokkere bestemte IP-adresser og porter.
Application Gateway er en form for proxy-server. Husets klient produserer forbindelse med søknaden gateway. Den blir bestemt ved anvendelse gateway om å etablere en forbindelse med destinasjons eller ikke. Dermed trafikken går i to veier: fra klient til søknaden gateway og fra program gateway til bestemmelsesstedet. Den overvåker også all trafikk om det videresender det eller ikke.
Det er visse ulemper forbundet med disse metodene. Søknad gateway er den mest populære og vellykkede gateway blant andre. Søknad gateway bruker mer ressurser som minne prosessorkraft og kan ha lavere hastighet. Pakkefiltrering er relativt raskere, men det kan bli forfulgt av IP spoofing - kilde port som lar brannmuren tror at trafikken er lov til å gå gjennom brannmuren. Sikkerheten på pakkefiltrering kan økes ved Stateful inspeksjon pakkefiltrering eller stat pakkefiltrering er innarbeidet.
Bygg brannmur (enkle pakkefiltre) er til stede i mange hjem rutere. I tilfelle du ikke opptrer som en server enn du er i stand til å blokkere innkommende trafikk på alle porter. I tilfelle du publiserer en nettside fra din personlige datamaskin enn du er pålagt å tillate innkommende trafikk på port 80 til å få datamaskinen. Du må tillate innkommende tilkoblinger på port 21, hvis du ønsker å laste ned filer fra datamaskinen fra utsiden ved hjelp av FTP.
Tillegg bygge i brannmurer, programvare er også tilgjengelig for å kjøre på systemer. Programvaren hjelper i å overvåke innkommende og utgående trafikk mens du holder øye med hvilke tjenester prøver å komme i kontakt med hva andre tjenester. Til tross for alle disse brannmurer som vi kan bygge, er feil oppdaget på daglig baser som muliggjør hackere å bryte seg inn i datamaskinen og ødelegge, stjele eller endre de tilgjengelige data. Den beste løsningen er å ha en brannmur som er i stand til å blokkere alle typer innkommende trafikk. Dessuten holde programvaren oppdatert og oppdateringer beviser også nyttig.
Previous:ATM NetworksNext Page:Installasjon av Client
Packet Filter brukes til å skjære av trafikk som kommer til og går fra nettverket ditt og vurdere den på baser av følger prinsipper. En pakkefilter kan ofte fange opp og evaluere IP-adressen til kilden og målet, kildeport og destinasjon port. Du kan bruke denne metoden for å filtrere IP-adresser og porter
En krets nivå Gateway brukes til å blokkere kommer trafikken til noen host unntatt seg selv.; en forbindelse med kretsen nivå gateway kan bygge opp ved hjelp av programvare drevet av klienter. For utenforstående, virker det som kommunikasjon fra din side er skapt og styrt av kretsen nivå gateway.