Firewall estas la unua defenda linio protektanta vian reton
Ĉar vi lernas la esencajn komputilojn kaj retajn sekurecojn, vi renkontos multajn novajn terminojn: ĉifradon , havenon, trojnan kaj aliajn. Firewall estas termino, kiu aperos denove kaj denove.
Kio estas Firewall?
Firewall estas la unua defenda linio por via reto. La baza celo de fajroŝirmilo estas konservi nevolatajn gastojn el la foliumado de via reto. Firewall povas esti aparataro aŭ softvara apliko, kiu kutime situas ĉe la perimetro de la reto por agi kiel la pordisto por ĉiuj venontaj kaj eksaltantaj trafikoj.
Ekbrulilo permesas al vi establi iujn regulojn por identigi la trafikon, kiu devus esti permesita en aŭ ekstere de via privata reto. Dependante de la tipo de fajroŝirmilo implementata, vi povas restrikti la aliron al nur IP-adresoj kaj domajnaj nomoj aŭ vi povas bloki iujn tipojn de trafiko blokante la havenojn TCP / IP kiun ili uzas.
Kiel Fajlas Firewall?
Estas esence kvar mekanismoj uzataj de fajroŝirmiloj por restrikti trafikon. Unu aparato aŭ apliko povas uzi pli ol unu el ĉi tiuj por provizi profundan protekton. La kvar mekanismoj estas paka filtrado, cirkvito-nivelo pordejo, prokura servilo kaj aplika pordejo.
Paka Filtrilo
Paka filtrilo intermetas ĉiujn trafikojn al kaj de la reto kaj taksas ĝin kontraŭ la reguloj kiujn vi provizas. Tipe la paka filtrilo povas taksi la fontajn IP-adreson, fontajn havenojn, cell-adreson-adreson kaj havenon de destino. Estas ĉi tiuj kriterioj, kiujn vi povas filtri por permesi aŭ malŝalti trafikon de certaj IP-adresoj aŭ en certaj havenoj.
Cirkvito-Nivelo
Cirkvita nivelo-dosierujo blokas ĉiujn venontajn trafikojn al iu ajn gastiganto sed mem. Interne, la klientaj maŝinoj kuras programaron por ebligi al ili establi konekton kun la cirkvito-pordega maŝino. Al la ekstera mondo, ŝajnas, ke ĉiuj komunikiloj de via interna reto devenas de la cirkvito-nivelo.
Proxy-servilo
Proxy servilo ĝenerale estas metita en loko por plibonigi la agadon de la reto, sed ĝi povas agi kiel speco de fajrujo. Prokservaj serviloj kaŝas viajn internajn adresojn por ke ĉiuj konektoj ŝajnas deveni de la propra servilo. Proxy-servilo kaŝas paĝojn, kiuj petis. Se Uzanto A iras al Yahoo.com, la prokura servilo sendas la peton al Yahoo.com kaj retiriĝas la retpaĝon. Se Uzanto B tiam konektas al Yahoo.com, la prokura servilo ĵus sendas la informon, kiun ĝi jam ricevas por Uzanto A, tial ĝi revenas multe pli rapide ol ree ricevi ĝin de Yahoo.com. Vi povas agordi prokurilon por bloki aliron al certaj retejoj kaj filtri certan havenon trafikon por protekti vian internan reton.
Aplika Pordejo
Aplika pordego estas esence alia speco de prokura servilo. La interna kliento unue establas ligon kun la aplika pordejo. La aplika pordejo determinas ĉu la rilato devas esti permesita aŭ ne kaj tiam establas ligon kun la destina komputilo. Ĉiuj konektoj trairas du konektojn-klienton al aplika pordejo kaj aplika pordego al la celloko. La aplika pordejo kontrolas ĉiujn trafikojn kontraŭ ĝiaj reguloj antaŭ ol decidi ĉu por antaŭenigi ĝin. Kiel kun la aliaj proxy-servilo-tipoj, la aplika pordejo estas la sola adreso vidata de la ekstera mondo, do la interna reto estas protektita.
Noto: Ĉi tiu hereda artikolo estis redaktita fare de Andy O'Donnell