互联网,是一个令人惊奇的惊叹和迷人的探索空间,确实是人类最伟大的成就之一。实际上,Web由内置了最大网络的服务器和路由器组成。这里的问题是这个世界的安全性及其提供的资讯如何?谁应该提供互联网安全?他们需要做什么工具呢?没有专门的组织负责互联网安全。保护互联网闸道是该领域的智简魔方使用硬体和软件(如路由器,交换机,作业系统,应用程序和防火墙)运行的工作之一。

什么是防火墙,谁需要它

1764年首次使用“防火墙”或“防​​火墙”一词,当时用来防止火势蔓延到建筑物的所有部分。该术语在20世纪80年代被用作计算机网络的安全性,当时路由器使用防火墙来分离网络。防火墙是位于Internet通信边缘的系统或系统集,并强制实施为两个或多个网络之间的访问的控制策略。为防火墙定义的规则和任务称为规则。

广泛的防火墙的任务是,但一般来说,有两个基本任务:一个封锁流量,另一个允许流量通过。可能是正确使用防火墙最重要的事情您需要精确的访问控制策略(定义正确的规则) ,如果您不了解您没有许可权的许可权类型,防火墙将无法帮助您。另一个重要问题是防火墙的配置,因为策略适用于其背后的所有内容,有时不正确的配置比没有防火墙更有害。通常,在大多数情况下,防火墙位于具有许多主机的网络中,管理防火墙的人员承担着很多责任。

最简单的问题是谁会在什么时候需要防火墙?如果您计划连接到Internet或其他网络,则需要防火墙,无论您是在家,在公司还是在其他地方,都无关紧要。但是,单靠防火墙无法提供完整的系统安全性,大部分***来自USB闪存驱动器,信息有时会被盗,并且加密不会降低它们,在后面有时很麻烦。

可以了解如何使用防火墙。防火墙使用访问控制清单(ACL)根据目标IP,协定源和通信状态过滤流量。例如,可能会封锁所有人使用埠21的FTP协定。但是根据为IP定义的规则之一是允许的;囙此,除了指定的IP之外,没有人可以使用FTP

硬体和软件防火墙

存在两种类型的硬体和软件防火墙。硬体类型是一个单独的产品,并有自己的作业系统。配置这些防火墙不需要太多困难,也不需要太多专业知识。路由器和Internet连接之间,最常用于公司和组织。

软件防火墙是大多数家庭用户的选择。这种类型的防火墙到计算机上安装的其他软件,可以对用户进行更改和个性化。为了防止特洛伊***程序,电子邮件中的蠕虫,封锁不安全的当然,这种防火墙也存在漏洞:使用大量资源,与某些其他应用程序不兼容,在某些情况下操作不当。

防火墙的类型

防火墙有某种类型,其基本样本中有某种类型(就科技而言):数据包过滤,状态检测,应用级闸道和等级闸道电路级闸道。

数据包过滤防火墙将成组规则的IP数据包,从而在发送或接收路径中传输或删除这些数据包。规则基于IP数据包中包含的信息,例如源和目标的IP地址以及埠号。不符合所有规则(并且通常封锁流量),则还有一个替代规则适用。已经有无状态防火墙只查看第三层和数据包标头,囙此没有检测到连接的数据包。但是,通过此类的更改,存在状态包过滤或状态包检测(SPI)防火墙。这种防火墙将通信信息保存在表中,这样就可以确定其中流量包是组件包。