Namate jy die noodsaaklikhede van rekenaar- en netwerksekuriteit leer, sal jy baie onbekende terme teëkom: enkripsie, poort, Trojaans, en ander. Firewall is nog 'n term wat herhaaldelik sal verskyn.
Wat is 'n firewall?
'n Firewall is die eerste verdedigingslinie vir jou netwerk. Die basiese doel van 'n firewall is om te verhoed dat ongenooide gaste deur jou netwerk blaai. 'n Firewall kan 'n hardewaretoestel of 'n sagtewaretoepassing wees wat gewoonlik by die netwerk se omtrek geposisioneer is om as die hekwagter vir alle inkomende en uitgaande verkeer op te tree.
'n Firewall laat jou toe om sekere reëls te stel om die verkeer te identifiseer wat in of uit jou private netwerk toegelaat moet word. Afhangende van die tipe brandmuur wat geïmplementeer is, kan jy toegang beperk tot slegs sekere IP-adresse en domeinname, of jy kan sekere soorte verkeer blokkeer deur die TCP/IP-poorte wat hulle gebruik te blokkeer.
Onderste reël
Vuurmure gebruik vier meganismes om verkeer te beperk. Een toestel of toepassing kan meer as een hiervan gebruik om in-diepte beskerming te bied. Die vier meganismes is pakkiefiltrering, kringvlakpoort, instaanbediener en toepassingspoort.
Pakketfiltrering
'n Pakkiefilter onderskep alle verkeer na en van die netwerk en evalueer dit teen die reëls wat jy verskaf. Tipies kan die pakkiefilter die bron-IP-adres, bronpoort, bestemmings-IP-adres en bestemmingspoort assesseer. Dit is hierdie kriteria wat jy kan filter om verkeer vanaf sekere IP-adresse of op sekere poorte toe te laat of te verbied.
Onderste reël
'n Kringvlak-poort blokkeer alle inkomende verkeer na enige gasheer behalwe homself. Intern, die kliënt masjiene loop sagteware om hulle in staat te stel om 'n verbinding met die kring-vlak poort masjien te vestig. Vir die buitewêreld blyk dit dat alle kommunikasie vanaf jou interne netwerk afkomstig is van die kringvlak-poort.
Proxy Server
'n Instaanbediener word gewoonlik in plek gestel om die netwerk se werkverrigting te verbeter, maar dit kan ook as 'n soort brandmuur dien. Instaanbedieners versteek jou interne adresse sodat alle kommunikasie blykbaar van die instaanbediener af kom.
'n Instaanbediener kas bladsye wat versoek is, in die kas. As gebruiker A na Yahoo.com gaan, stuur die instaanbediener die versoek na Yahoo.com en haal die webblad op. As Gebruiker B dan aan Yahoo.com koppel, stuur die instaanbediener die inligting wat dit vir Gebruiker A gekry het, sodat dit vinniger teruggestuur word as om dit weer van Yahoo.com af te kry.
Jy kan 'n instaanbediener opstel om toegang tot sekere webwerwe te blokkeer en sekere poortverkeer te filter om jou interne netwerk te beskerm.
Application Gateway
'n Toepassingspoort is 'n ander soort instaanbediener. Die interne kliënt vestig eers 'n verbinding met die toepassingspoort. Die toepassingspoort bepaal of die verbinding toegelaat moet word of nie en vestig dan 'n verbinding met die bestemmingrekenaar.
Alle kommunikasie gaan deur twee verbindings: kliënt-na-toepassingspoort en toepassingspoort na die bestemming. Die toepassingspoort monitor alle verkeer teen sy reëls voordat hy besluit of dit aanstuur. Soos met die ander instaanbedienertipes, is die toepassingspoort die enigste adres wat deur die buitewêreld gesien word, dus is die interne netwerk beskerm.
Gereelde Vrae
Wat is 'n netwerk-brandmuur?
'n Netwerk-brandmuur is net nog 'n naam vir 'n brandmuur. Dit is nie verskillende dinge nie, aangesien brandmure 'n toestel teen ongewenste netwerkverbindings beskerm. Beskou die terme uitruilbaar.
Wat is 'n menslike brandmuur?
Hierdie term beskryf groepe wat toegewy is aan die opsporing en identifisering van kuberaanvalle wat poog om konvensionele rekenaarsekuriteitstelsels te omseil. 'Menslike brandmuur' is minder van 'n formele term en meer 'n beskrywing van 'n sekere praktyk.