Ang usa ka firewall mao ang unang linya sa depensa nga nanalipud sa imong network
Samtang imong nahibal-an ang mga kinahanglanon sa kompyuter ug seguridad sa network , imong mahibalag ang daghang mga bag-ong termino: encryption , pantalan, Trojan , ug uban pa. Ang firewall usa ka termino nga magpakita og balik-balik.
Unsa ang usa ka Firewall?
Usa ka firewall ang unang linya sa depensa alang sa imong network. Ang sukaranan nga katuyoan sa usa ka firewall mao ang paghupot sa dili dinapit nga mga bisita sa pag-browse sa imong network. Ang usa ka firewall mahimong usa ka hardware device o usa ka aplikasyon sa software nga kasagaran gipahimutang diha sa perimeter sa network aron molihok ingon nga gatekeeper alang sa tanan nga umaabot ug outgoing nga trapiko.
Ang usa ka firewall nagtugot kanimo sa pag-establisar og pipila ka mga lagda aron sa pag-ila sa trapiko nga kinahanglan tugotan sulod o gawas sa imong pribadong network. Depende sa matang sa firewall nga gipatuman, mahimo nimong mapugngan ang pag-access sa mga pihong mga adres sa IP ug mga ngalan sa domain o mahimo nimong mapugngan ang pipila ka mga matang sa trapiko pinaagi sa pag-ali sa TCP / IP port nga ilang gigamit.
Sa unsa nga Paagi ang usa ka Firewall Nagatrabaho?
Adunay upat nga mga mekanismo nga gigamit sa mga firewalls aron mapugngan ang trapiko. Ang usa ka aparato o aplikasyon mahimong mogamit sa labaw sa usa niini aron sa paghatag og lalum nga panalipod. Ang upat nga mga mekanismo mao ang packet filtering, gateway-level gateway, proxy server, ug gateway sa aplikasyon.
Packet Filtering
Ang usa ka pakete sa filter mopugong sa tanan nga trapiko paingon ug gikan sa network ug mag-evaluate niini batok sa mga lagda nga imong gihatag. Kadaghanan nga ang packet filter makahimo sa pagsusi sa source IP address, source port, destination IP address, ug destination port. Kini nga mga criteria nga mahimo nimo ma-filter aron tugotan o dili motugot ang trapiko gikan sa pipila ka mga adres sa IP o sa pipila ka mga pantalan.
Ang Circuit-Level Gateway
Ang usa ka ganghaan sa lebel sa sirkito naga-block sa tanan nga umaabot nga trapiko sa bisan unsa nga host apan sa iyang kaugalingon. Sa sulod, ang mga makina sa kliyente nagpadagan sa software aron makahimo sila sa pag-establisar sa usa ka koneksyon uban sa circuit-level gateway machine. Sa kalibutan sa gawas, mopakita nga ang tanang komunikasyon gikan sa imong internal nga network naggikan sa ganghaan sa lebel sa sirkito.
Proxy Server
Ang usa ka proxy server sa kasagaran gibutang sa lugar aron sa pagpalambo sa performance sa network, apan mahimo usab kini magsilbing usa ka matang sa firewall. Gitago sa mga server sa proxy ang imong internal nga mga adres aron ang tanang komunikasyon makita gikan sa proxy server mismo. Ang usa ka proxy server nag-cache sa mga panid nga gipangayo. Kon ang User A moadto sa Yahoo.com, ang proxy server nagpadala sa hangyo sa Yahoo.com ug gikuha ang webpage. Kon ang User B mag konektar sa Yahoo.com, ang proxy server nagpadala lamang sa kasayuran nga naangkon na niini alang sa User A aron kini ibalik nga mas paspas kay sa pagkuha niini gikan sa Yahoo.com pag-usab. Mahimo nimong i-configure ang usa ka proxy server nga pag-block sa access sa pipila ka mga website ug pagsala sa pipila ka traffic sa port aron mapanalipdan ang imong internal nga network.
Application Gateway
Ang usa ka aplikasyon nga gateway mao ang lain nga matang sa proxy server. Ang internal nga kliyente unang nagtukod og koneksyon sa aplikasyon nga agianan. Ang aplikasyon nga agianan nagatino kung ang koneksyon kinahanglan tugutan o dili ug dayon magtukod og usa ka koneksyon sa computer sa destinasyon. Ang tanan nga mga komunikasyon moagi sa duha ka mga koneksyon-kliyente ngadto sa aplikasyon nga agianan ug aplikasyon nga agianan ngadto sa destinasyon. Ang aplikasyon nga agianan mag-monitor sa tanan nga trapiko batok sa mga lagda sa dili pa magdesidir nga ipadayon kini. Sama sa uban nga mga proxy server type, ang application gateway mao lamang ang address nga makita sa gawas sa kalibutan aron ang internal nga network gipanalipdan.
Mubo nga sulat: Kini nga panulondon nga artikulo gi-edit ni Andy O'Donnell