Hjem Personlig finansiering Får en nærmere titt på brannmurer - dummier

Får en nærmere titt på brannmurer - dummier

Innholdsfortegnelse:

Video: Få med deg alle navn: Durable navneskilt av høyeste kvalitet 2024

Video: Få med deg alle navn: Durable navneskilt av høyeste kvalitet 2024
Anonim

Når nettverkstrafikk passerer gjennom brannmuren, bestemmer brannmuren hvilken trafikk du skal videresende og hvilken trafikk du ikke skal videresende, basert på regler du har definert. Alle brannmurer viser trafikk som kommer inn i nettverket ditt, men en god brannmur bør også vise utgående trafikk.

Hva en brannmur gjør

Vanligvis installeres en brannmur der ditt interne nettverk kobles til Internett. Selv om større organisasjoner også kan plassere brannmurer mellom forskjellige deler av sitt eget nettverk som krever ulike sikkerhetsnivåer, skjermer de fleste brannmurer trafikk mellom et internt nettverk og Internett. Dette interne nettverket kan være en enkelt datamaskin, eller det kan inneholde tusenvis av datamaskiner.

Følgende liste inneholder de vanligste funksjonene i brannmurer:

  • Blokker innkommende nettverkstrafikk basert på kilde eller destinasjon: Blokkering av uønsket innkommende trafikk er den vanligste funksjonen i en brannmur.
  • Blokker utgående nettverkstrafikk basert på kilde eller destinasjon: Mange brannmurer kan også vise nettverkstrafikk fra ditt interne nettverk til Internett. For eksempel kan du forhindre at ansatte får tilgang til upassende nettsteder.
  • Blokker nettverkstrafikk basert på innhold: Mer avanserte brannmurer kan skjerme nettverkstrafikken for uakseptabelt innhold. For eksempel kan en brannmur som er integrert med en virusskanner forhindre filer som inneholder virus fra å komme inn i nettverket ditt. Andre brannmurer integreres med e-posttjenester for å skjule ut uakseptabel e-post.
  • Lag interne ressurser tilgjengelig: Selv om det primære formål med en brannmur er å forhindre uønsket nettverkstrafikk fra å passere gjennom det, kan du også konfigurere mange brannmurer for å tillate selektiv tilgang til interne ressurser, for eksempel en offentlig webserver, samtidig som du forhindrer annen tilgang fra Internett til ditt interne nettverk.
  • Tillat tilkoblinger til internt nettverk: En felles metode for ansatte å koble til et nettverk bruker virtuelle private nettverk. VPNer tillater sikre forbindelser fra Internett til et bedriftsnettverk. For eksempel kan telekomere og reisende selgere bruke en VPN til å koble til bedriftsnettverket. VPN-er brukes også til å koble avdelingskontorer til hverandre. Noen brannmurer inkluderer VPN-funksjonalitet og gjør det enkelt å etablere slike tilkoblinger.
  • Rapport om nettverkstrafikk og brannmuraktiviteter: Når du ser på nettverkstrafikk til og fra Internett, er det også viktig å vite hva brannmuren din gjør, som prøvde å bryte inn i nettverket ditt, og som prøvde å få tilgang til upassende materiale på internett.De fleste brannmurer inkluderer en rapporteringsmekanisme av noe slag eller en annen.

Hva en brannmur ser ut som

Klærsalgspersoner vil at vi skal tro at det er en størrelse som passer til alle. Som en smart forbruker og en fasjonabel kommode vet du at det ikke er noe slikt som en størrelse passer til alle. Tilsvarende er det heller ingen brannmur som fungerer bra for alle organisasjoner. Brannmurer faller vanligvis inn i en av kategoriene i følgende liste.

Type brannmur du installerer avhenger av dine eksakte krav til beskyttelse og administrasjon.

  • Personlig brannmur: En personlig brannmur installeres oftest som et program på en enkelt datamaskin og beskytter bare den datamaskinen. Personlige brannmurer kommer også som separate maskinvarekomponenter, eller de kan bygges inn i andre nettverksenheter, men de beskytter alle en enkelt datamaskin eller et svært lite antall datamaskiner. Personlige brannmurer har også vanligvis svært begrensede rapporterings- og administrasjonsfunksjoner.
  • Brannmur for avdeling eller liten organisasjon: Disse brannmurene er designet for å beskytte alle datamaskiner i et kontor med begrenset størrelse som er på ett sted. Brannmurer i denne kategorien har kapasitet til å skjerme nettverkstrafikk for et begrenset antall datamaskiner, og rapporterings- og administrasjonsmulighetene er tilstrekkelig for denne funksjonen.
  • Bedriftsbrannmur: Bedriftsbrannmurer passer for større organisasjoner, inkludert organisasjoner med tusenvis av brukere som er geografisk spredt. Rapporteringsfunksjonene inkluderer konsoliderte rapporter for flere brannmurer; Administrasjonsverktøyene lar deg konfigurere flere brannmurer i ett enkelt trinn.

Når du vurderer brannmurer, må du huske på at enkelte brannmurprodukter kan fungere godt i mer enn én innstilling. Men få brannmurer, hvis noen, fungerer godt i alle tre innstillingene: personlig, avdelings- og foretak.

Nettverksrouter

En av de grunnleggende nettverkstilkoblingsenhetene er en -router. En ruter overfører nettverkspakker mellom to forskjellige nettverk. For at nettverkstrafikken skal komme fra en datamaskin til en annen på Internett, må denne trafikken normalt krysse en rekke rutere. Noen routerprodusenter har forbedret funksjonene til sine produkter ved å inkludere brannmurfunksjoner.

Hvis du allerede har en ruter som kobler nettverket ditt til Internett, bør du undersøke om det kan utføre pakkefiltrering eller andre brannmurfunksjoner. Mest sannsynlig vil du oppdage at ruteren gir noen rudimentære brannmuligheter, men at den ikke gir deg noen avanserte funksjoner.

Apparat

Enkelte brannmurer består av et maskinvare med integrert programvare som gir en rekke brannmurfunksjoner. En slik enhet kalles ofte brannmurapparat. På samme måte som et kjøleskap som bare fungerer når du kobler det til et stikkontakt, starter en brannmur apparat når du kobler den inn - det er ingen separat programvare å installere. Det kan imidlertid hende du må gjøre noen konfigurasjoner, som oftest innebærer å bruke en nettleser som kjører på en annen datamaskin.Hvis du bruker en slik brannmur, er enheten ganske enkel å administrere. Du trenger ikke å bekymre deg for å konfigurere et separat operativsystem, og oftest har enheten ingen andre funksjoner som kan forstyrre brannmurens operasjoner.

Brannmurer bare for programvare

Brannmurer som bare kjører programvare, kjører på en datamaskin som også kan utføre andre funksjoner. De fleste personlige brannmurer som beskytter en enkelt datamaskin faller inn i denne kategorien. Tross alt, årsaken til at du får en personlig brannmur, er å beskytte datamaskinen mens du bruker Internett - ikke for å gjøre datamaskinen til en dedikert brannmur. Noen virksomhetsbrannmurer er også programvarebaserte.

Alt-i-ett-verktøy

En stadig mer populær type nettverksenhet er alt-i-ett-verktøyet. En leverandør, for eksempel, tilbyr en liten boks som lover å fungere som et kabelmodem, en router, nettverksnav, trådløst nettverksbasestasjon og brannmur. Hvis det gjorde tøyet og tilberedt middag, ville det være nær perfekt - i hvert fall i henhold til spesifikasjonene på esken. Ofte, når multifunksjonsenheter inkluderer en brannmur, utelukker produsenten noen funksjoner som du kanskje anser viktige. Enheten utfører flere funksjoner ganske bra, men ikke nødvendigvis godt nok. Det er noen unntak fra denne regelen, så ikke avkaste et produkt bare fordi det utfører flere funksjoner; Vær imidlertid skeptisk når du vurderer slike produkter.

Når du vurderer et alt-i-ett-produkt, må du passe på at du tar spesielt hensyn til brannmurfunksjonene. Kostnaden for skaden som kan gjøres av hackere som kan bryte gjennom en brannmur som ikke fungerer bra, er normalt mye mer enn det du kan spare ved å kjøpe et alt-i-ett-verktøy.

Får en nærmere titt på brannmurer - dummier

Redaktørens valg

Redaktørens valg

Slik bruker du Smart Sharpen i Photoshop CS6 - dummies

Slik bruker du Smart Sharpen i Photoshop CS6 - dummies

Sosiale medier

Smart Sharpen gjør en god jobb med å oppdage kanter og skjerpe dem i Photoshop CS6. Dette filteret gir deg mye kontroll over innstillingsinnstillingene. Her er scoop på disse innstillingene: Forhåndsvisning: Åpenbart, hold dette valget valgt slik at du kan ta en gander på hva som skjer når du skjerper. Du vil sette pris på ...

Hvordan du bruker Handlingspanelet i Photoshop CS6 - dummies

Hvordan du bruker Handlingspanelet i Photoshop CS6 - dummies

Sosiale medier

Ikke overraskende, Adobe Photoshop Creative Suite 6 har et panel dedikert til automatisering av ulike oppgaver. Hvis du vil vise handlingspanelet, velger du Vindu → Handlinger, eller klikker Handlinger-ikonet i paneldocken. Du kan vise handlingspanelet i to moduser, knapp og liste. Hver modus er nyttig på sin egen måte. Du kan ...

Slik bruker du BMP-formatet i Photoshop CS6 - dummies

Slik bruker du BMP-formatet i Photoshop CS6 - dummies

Sosiale medier

Adobe Photoshop Creative Suite 6 har mange format alternativer, en er BMP. BMP (Bitmap) er et standard Windows-filformat som vanligvis brukes til å lagre bilder som du vil gjøre en del av datamaskinens ressurser, for eksempel bakgrunnen du ser på Windows-skrivebordet. BMP er også et format som brukes av dataprogrammerere. ...

Redaktørens valg

Identifisere nettverkstypene - dummies

Identifisere nettverkstypene - dummies

Personlig finansiering

Et av områdene nettverk som A + sertifiseringstestene dekker, er nettverksteori / nettverksmaskinvare. Å kunne identifisere typer nettverk er viktig. Et nettverk er en gruppe tilkoblede systemer for å dele data eller enheter. De to hovedtyper av nettverk er peer-to-peer og server-basert (klient-server). Peer-to-peer-nettverk i en peer-to-peer ...

(ISC) 2 frivillige muligheter - dummies

(ISC) 2 frivillige muligheter - dummies

Personlig finansiering

Internasjonalt informasjonssikkerhetssertifiseringskonsortium (ISC) 2 er mye mer enn en sertifiserende organisasjon: Det er en årsak. Det er sikkerhetspersonellens raison d'être, årsaken til at du eksisterer - profesjonelt, uansett. Som en av gruppene, bør du vurdere å kaste vekten din til årsaken. Frivillige har gjort (ISC) 2 hva det er i dag og bidrar til sertifiseringen. ...

Metoder for sikring av overføringer - dummies

Metoder for sikring av overføringer - dummies

Personlig finansiering

For kompTIA A + sertifiseringstester, du må forstå metodene som er tilgjengelige for sikring av overføringer. Etter at du har godkjent brukere og autorisert dem til å få tilgang til visse deler av nettverket, bør du vurdere metoder for å sikre informasjon mens den beveger seg langs nettverkskabelen. De fleste nettverkskommunikasjon sendes langs nettverkskabelen i ...

Redaktørens valg

Trådløs nettverksadministrasjon: Roaming - dummies

Trådløs nettverksadministrasjon: Roaming - dummies

Personlig finansiering

Du kan bruke to eller flere trådløse tilgangspunkter (WAP) for å lage en stor trådløst nettverk der datamaskinen brukere kan streife fra område til område og fortsatt være koblet til det trådløse nettverket. Når brukeren beveger seg utenfor rekkevidden av ett tilgangspunkt, henter et annet tilgangspunkt automatisk brukeren og ...

Trådløs nettverksadministrasjon: Rogue Access Points - dummies

Trådløs nettverksadministrasjon: Rogue Access Points - dummies

Personlig finansiering

Et av de største problemene som nettverksadministratorer har å håndtere er problemet med rogue-tilgangspunkter. Et rogue-tilgangspunkt er et tilgangspunkt som plutselig ser ut av ingensteds på nettverket ditt. Det som vanligvis skjer, er at en medarbeider bestemmer seg for å koble en bærbar datamaskin til nettverket via et trådløst ...

Trådløs nettverksadministrasjon: Sette opp en Hotspot-dummies

Trådløs nettverksadministrasjon: Sette opp en Hotspot-dummies

Personlig finansiering

Slik at du eier en liten kafé, og du tror det ville være kult å sette opp et hotspot for kundene dine å bruke, eh? Hvis du vil sette opp et gratis hotspot, er alt du trenger: En pålitelig bredbåndstilkobling. DSL, kabel eller T-1 vil fungere pent. Et trådløst tilgangspunkt. For en ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.