互聯網,是一個令人驚奇的驚歎和迷人的探索空間,確實是人類最偉大的成就之一。實際上,Web由內置了最大網絡的服務器和路由器組成。這裏的問題是這個世界的安全性及其提供的資訊如何?誰應該提供互聯網安全?他們需要做什麼工具呢?沒有專門的組織負責互聯網安全。保護互聯網閘道是該領域的智簡魔方使用硬體和軟件(如路由器,交換機,作業系統,應用程序和防火牆)運行的工作之一。
什麼是防火牆,誰需要它
1764年首次使用“防火牆”或“防火牆”一詞,當時用來防止火勢蔓延到建築物的所有部分。該術語在20世紀80年代被用作計算機網絡的安全性,當時路由器使用防火牆來分離網絡。防火牆是位於Internet通信邊緣的系統或系統集,並強制實施爲兩個或多個網絡之間的訪問的控制策略。爲防火牆定義的規則和任務稱爲規則。
廣泛的防火牆的任務是,但一般來說,有兩個基本任務:一個封鎖流量,另一個允許流量通過。可能是正確使用防火牆最重要的事情您需要精確的訪問控制策略(定義正確的規則) ,如果您不瞭解您沒有許可權的許可權類型,防火牆將無法幫助您。另一個重要問題是防火牆的配置,因爲策略適用於其背後的所有內容,有時不正確的配置比沒有防火牆更有害。通常,在大多數情況下,防火牆位於具有許多主機的網絡中,管理防火牆的人員承擔着很多責任。
最簡單的問題是誰會在什麼時候需要防火牆?如果您計劃連接到Internet或其他網絡,則需要防火牆,無論您是在家,在公司還是在其他地方,都無關緊要。但是,單靠防火牆無法提供完整的系統安全性,大部分***來自USB閃存驅動器,信息有時會被盜,並且加密不會降低它們,在後面有時很麻煩。
可以瞭解如何使用防火牆。防火牆使用訪問控制清單(ACL)根據目標IP,協定源和通信狀態過濾流量。例如,可能會封鎖所有人使用埠21的FTP協定。但是根據爲IP定義的規則之一是允許的;囙此,除了指定的IP之外,沒有人可以使用FTP
硬體和軟件防火牆
存在兩種類型的硬體和軟件防火牆。硬體類型是一個單獨的產品,並有自己的作業系統。配置這些防火牆不需要太多困難,也不需要太多專業知識。路由器和Internet連接之間,最常用於公司和組織。
軟件防火牆是大多數家庭用戶的選擇。這種類型的防火牆到計算機上安裝的其他軟件,可以對用戶進行更改和個性化。爲了防止特洛伊***程序,電子郵件中的蠕蟲,封鎖不安全的當然,這種防火牆也存在漏洞:使用大量資源,與某些其他應用程序不兼容,在某些情況下操作不當。
防火牆的類型
防火牆有某種類型,其基本樣本中有某種類型(就科技而言):數據包過濾,狀態檢測,應用級閘道和等級閘道電路級閘道。
數據包過濾防火牆將成組規則的IP數據包,從而在發送或接收路徑中傳輸或刪除這些數據包。規則基於IP數據包中包含的信息,例如源和目標的IP地址以及埠號。不符合所有規則(並且通常封鎖流量),則還有一個替代規則適用。已經有無狀態防火牆只查看第三層和數據包標頭,囙此沒有檢測到連接的數據包。但是,通過此類的更改,存在狀態包過濾或狀態包檢測(SPI)防火牆。這種防火牆將通信信息保存在表中,這樣就可以確定其中流量包是組件包。