Firewall adalah barisan pertama pertahanan yang melindungi rangkaian anda
Semasa anda mempelajari keperluan komputer dan keselamatan rangkaian , anda akan menghadapi banyak istilah baru: penyulitan , port, Trojan , dan lain-lain. Firewall adalah istilah yang akan muncul lagi dan lagi.
Apakah Firewall?
Firewall adalah barisan pertahanan pertama untuk rangkaian anda. Tujuan asas firewall adalah untuk memastikan tetamu yang tidak diundang untuk melayari rangkaian anda. Firewall boleh menjadi peranti perkakasan atau aplikasi perisian yang biasanya diletakkan di perimeter rangkaian untuk bertindak sebagai penjaga pintu untuk semua lalu lintas masuk dan keluar.
Firewall membolehkan anda membuat peraturan tertentu untuk mengenal pasti lalu lintas yang harus dibenarkan masuk atau keluar dari rangkaian peribadi anda. Bergantung pada jenis firewall yang dilaksanakan, anda boleh menyekat akses kepada hanya alamat IP tertentu dan nama domain atau anda boleh menyekat jenis lalu lintas tertentu dengan menyekat port TCP / IP yang mereka gunakan.
Bagaimana Firewall berfungsi?
Pada dasarnya ada empat mekanisme yang digunakan oleh firewall untuk menyekat lalu lintas. Satu peranti atau aplikasi mungkin menggunakan lebih daripada satu untuk memberikan perlindungan mendalam. Empat mekanisme adalah penapisan paket, gerbang peringkat litar, pelayan proksi, dan gerbang aplikasi.
Penapisan Packet
Penapis paket memintas semua lalu lintas ke dan dari rangkaian dan menilainya terhadap peraturan yang anda sediakan. Biasanya penapis paket boleh menilai alamat IP sumber, port sumber, alamat IP destinasi, dan pelabuhan destinasi. Adalah kriteria yang anda boleh menapis untuk membenarkan atau tidak membenarkan lalu lintas dari alamat IP tertentu atau pada port tertentu.
Gateway Tahap Litar
Gerbang peringkat litar menghalang semua lalu lintas masuk ke mana-mana tuan rumah tetapi dirinya sendiri. Secara dalaman, mesin klien menjalankan perisian untuk membolehkan mereka membuat sambungan dengan mesin gerbang peringkat litar. Ke dunia luar, ternyata semua komunikasi dari rangkaian dalaman anda berasal dari gerbang peringkat litar.
Pelayan Proksi
Pelayan proksi biasanya disediakan untuk meningkatkan prestasi rangkaian, tetapi ia juga bertindak sebagai firewall. Pelayan proksi menyembunyikan alamat dalaman anda supaya semua komunikasi kelihatan berasal dari pelayan proksi itu sendiri. Pelayan proksi cache halaman yang telah diminta. Jika Pengguna A pergi ke Yahoo.com, pelayan proksi menghantar permintaan itu ke Yahoo.com dan mengambil semula halaman web. Jika Pengguna B kemudian menyambung ke Yahoo.com, pelayan proksi hanya menghantar maklumat yang telah diambil untuk Pengguna A supaya ia dikembalikan jauh lebih cepat daripada harus mendapatkannya dari Yahoo.com lagi. Anda boleh mengkonfigurasi pelayan proksi untuk menyekat akses ke laman web tertentu dan menapis trafik pelabuhan tertentu untuk melindungi rangkaian dalaman anda.
Gateway Permohonan
Gerbang permohonan pada dasarnya adalah satu lagi jenis pelayan proksi. Pelanggan dalaman pertama kali membuat sambungan dengan gerbang permohonan. Gerbang permohonan menentukan sama ada sambungan itu dibenarkan atau tidak dan kemudian menetapkan sambungan dengan komputer destinasi. Semua komunikasi melalui dua sambungan-klien ke gerbang aplikasi dan gerbang aplikasi ke destinasi. Gerbang permohonan memantau semua lalu lintas terhadap peraturannya sebelum memutuskan sama ada untuk meneruskannya. Seperti jenis pelayan proksi yang lain, gateway aplikasi adalah satu-satunya alamat yang dilihat oleh dunia luar supaya rangkaian dalaman dilindungi.
Nota: Artikel warisan ini diedit oleh Andy O'Donnell