Att få en närmare titt på brandväggar

Diverse Reimar Brahe December 18, 2016 0 0
FONT SIZE:
fontsize_dec
fontsize_inc

 Som nätverkstrafik passerar genom brandväggen, bestämmer brandväggen för att vidarebefordra trafik och inte att vidarebefordra trafik baserat på regler som du definierar. Alla brandväggar screening trafik som kommer in i ditt nätverk, men en bra brandvägg bör också screening utgående trafik.

 Vad är en brandvägg

 Normalt en brandvägg installerad är där ditt interna nätverk ansluter till Internet. Medan större organisationer också lägga brandväggar mellan olika delar av sitt eget nät, som kräver olika nivåer av säkerhet, de flesta brandväggar screening genom trafik mellan ett internt nätverk och Internet. Denna interna nätverket kan vara en enda dator, eller kan den innehålla tusentals datorer.

 Följande lista innehåller de vanligaste funktionerna i brandväggar:

  •  Blockera inkommande nätverkstrafik baserat på källa eller destination: Blockera oönskad inkommande trafik är den vanligaste egenskapen hos en brandvägg.
  •  Blockering utgående nätverkstrafik baserat på källa eller destination: Många brandväggar kan också screening nätverkstrafik från ditt interna nätverk till Internet. Så du kan förhindra att anställda från att komma åt olämpliga webbplatser.
  •  Blockera nätverkstrafik baserat på innehåll: Mer avancerade brandväggar för att screena trafik för oacceptabelt innehåll. Till exempel kan en brandvägg kan integreras inkluderar virusskydd filer som tränger nätverk virus. Andra brandväggar integreras med e-posttjänster för att sålla bort oacceptabel e-post.
  •  Rengör de inre resurser: Även om det primära syftet med en brandvägg är att förhindra oönskad nätverkstrafik som passerar genom det, kan du också konfigurera många brandväggar för att tillåta selektiv tillgång till interna källor, till exempel en offentlig webbserver, medan andra tillgång förebygga Internet till det interna nätverket.
  •  Tillåt anslutningar till interna nätverket: En vanlig metod för de anställda att ansluta till ett nätverk med virtuella privata nätverk. VPN tillåter säkra anslutningar från Internet till ett företagsnätverk. Så distansarbetare och resande säljare kan använda en VPN för att ansluta till företagets nätverk. VPN används också för att ansluta platser med varandra. Vissa brandväggar inkluderar VPN-funktionalitet och gör det lätt att göra sådana kopplingar.
  •  Rapport om nätverkstrafik och brandvägg aktivitet: Vid screening för nätverkstrafik till och från Internet, är det också viktigt att veta vad din brandvägg gör, försöker bryta sig in i ditt nätverk, och som försökte tillgång att få tillgång till olämpligt material på Internet. De flesta brandväggar är en mekanism för rapportering av något slag eller annat.

 Vad en brandvägg ser

 Kläder leverantörer vill att vi ska tro att det finns en storlek som passar alla. Som en smart konsument och en trendig byrå, du vet att det finns något sådant som en storlek passar alla. Likaså finns det inte en brandvägg som fungerar bra för alla organisationer. Brandväggar faller typiskt i en av kategorierna från listan nedan.

 Vilken typ av brandvägg som du installerar beror på dina exakta krav på skydd och förvaltning.

  •  Personlig brandvägg En personlig brandvägg är vanligtvis installeras som en del av programvaran på en enda dator och skyddar bara datorn. Personliga brandväggar förekommer även som separata hårdvarukomponenter, eller de kan införlivas i andra nätverksenheter, men alla måste skydda en enda dator eller ett mycket litet antal datorer. Personliga brandväggar också i allmänhet har en mycket begränsad rapportering och ledningsfunktioner.
  •  Avdelningar eller liten organisation brandvägg: Dessa brandväggar syftar till att skydda alla datorer på ett kontor med begränsad storlek, som är på ett ställe. Brandväggar i denna kategori har förmågan att screena trafik för ett begränsat antal datorer, och kapacitet rapportering och ledning är lämpliga för den här positionen.
  •  Enterprise Firewall: Enterprise brandväggar är lämpliga för större organisationer, däribland organisationer med tusentals användare som är geografiskt spridda. De rapporteringsfunktioner omfattar konsoliderade rapporter för flera brandväggar; förvaltningsverktyg gör att du kan konfigurera flera brandväggar i ett enda steg.

 Som du utvärdera brandväggar, tänk på att vissa brandväggsprodukter kan fungera bra i mer än en institution. Men några brandväggar, om ens några, fungerar bra i alla tre inställningar: personlig, avdelningar och företag.

 Nätverksrouter

 En av de grundläggande nätverksanslutning enheter är en router. Ett nätverk router överför paket mellan två olika nätverk. På nätverkstrafik från en dator till en annan på Internet, är denna trafik brukar passera flera routrar. Vissa router tillverkare har förbättrat kapaciteten hos sina produkter genom brandväggsfunktioner.

 Om du redan har en router med nätverksanslutning till Internet, måste du överväga om paketet kan utföra filtrering eller brandväggsfunktioner. Troligtvis kommer du att upptäcka att din router har några rudimentära brandväggsfunktioner, men det ger dig inte alla de avancerade funktionerna.

 Apparat

 Vissa brandväggar består av en bit av hårdvara med inbyggd programvara som ger vissa brandväggsfunktioner. . En sådan anordning kallas ofta som en brandvägg apparat, som ett kylskåp som bara fungerar när du ansluter den till ett vägguttag, kommer en brandvägg börja det ögonblick du koppla in den - det finns ingen anledning att installera separata program. Du kan dock fortfarande behöva göra några konfiguration, som vanligtvis innebär att använda en webbläsare som körs på en annan dator för att göra. Om en sådan brandvägg, inredningen är ganska lätt att hantera. Du behöver inte oroa dig för hur du konfigurerar ett separat operativsystem, och det mesta av utrustningen har inga andra funktioner som kan störa verksamheten i brandväggen.

 Bara programvara brandväggar

 Bara programvara brandväggar som körs på en dator som även kan utföra andra funktioner. De flesta personliga brandväggar som skyddar en enda dator hör till denna kategori. När allt kommer omkring, anledningen till att du får en personlig brandvägg för att skydda din dator när du använder internet - inte för att skapa en brandvägg på din dator. Vissa företag brandväggar är mjukvarubaserade.

 Allt-i-ett verktyg

 En alltmer populär typ av nätverksenhet är verktyget all-in-one. En leverantör, till exempel, erbjuder en liten låda som lovar att verka som ett kabelmodem, router, hubb, trådlös basstation och brandvägg. Åtminstone enligt specifikationerna på rutan - som det gjorde tvätt och lagade middag, skulle det vara nästan perfekt. Ofta som multifunktionsenheter är utrustade med en brandvägg, utesluter tillverkaren vissa funktioner som du anser viktigt. Anordningen utför flera funktioner tämligen väl, men inte nödvändigtvis tillräckligt bra. Det finns några undantag från denna regel, så att inte avfärda en produkt bara för att det utför flera funktioner; dock skeptisk till utvärdera sådana produkter.

 Vid bedömningen av en allt-i-ett produkt, se till att du ägna särskild uppmärksamhet åt de brandväggsfunktioner. Kostnaden för de skador som kan göras av hackare som kan bryta igenom en brandvägg som inte fungerar är oftast mycket mer än vad du kan spara genom att köpa en allt-i-ett verktyg är.

(0)
(0)