了解计算机网络中的防火墙 - 巧妙的指南

Jyoti Kataria | 修改:2020-02-26T12:59:29 + 00:00 | 数据安全, 未分类
网络中的防火墙是什么

在 今天的世界,互联网成为 an integral 个人生活的一部分。 But, 与之相关的危险风险 internet world.

因此, 重要的是主要是 secure 来自潜在威胁的网络。

这 当试图保护数据时,主要挑战人们面临的人 找到合适的安全工具。一 公共网络安全工具是 - 防火墙。 它的 唯一目的是减少外部网络和主机的曝光, 谁的目标是损害数据。

在这里,关于网络中的防火墙是什么全面的指南,以及为什么说明是必要的。不需要浪费任何单一的分钟并了解到 防火墙安全。

在计算中的防火墙是什么意思?

A 防火墙是一个设计的系统 to stop 从侵入专用网络的未经授权访问。它 过滤来自Internet的整个流量。它 基于定义的集合,接受,消除或阻止流量 rules.

它的 唯一的目标是创造一种安全性 私有网络与公共网络之间的接口。因为 黑客和恶意交通总是试图渗透私人 network to harm their assets.

防火墙是一个必须具有庞大的企业的程序,该计划包括多个系统来操作数据。主要是,这些设备向互联网开放,黑客正在等待中断网络。这是原因,有必要有防火墙来保护网络。

以下是防火墙程序完成的主要任务: -

  • 防守 Resources
  • 证实 Access
  • 管理 &控制网络流量
  • 事件 Reporting
  • 行为 as an intermediary

前 防火墙,访问控制列表(ACL)执行网络安全性 适用于路由器。 ACL是确定是否 应授予或拒绝网络访问到特定的IP地址。

但ACL无法确定数据包的性质。此外,ACL单独无法保留威胁网络。这是原因,防火墙被介绍。

防火墙如何工作?

防火墙 通过一组规则匹配网络流量 它的桌子。当规则匹配时,然后关联的动作是 应用于网络流量。防火墙上定义的规则是 根据本组织的必要性和安全政策。

这 网络流量可以是传出或传入和防火墙 维护一系列案例的规则。主要是,外向 源自服务器本身的流量允许传递。 尽管如此,还有关于传出流量的规则,因为它更好 实现更多的安全性并防止不需要的沟通。

但是进入的流量是不同的。达到防火墙上的大多数流量是三个主要传输层协议 - TCP,UDP或ICMP中的一个。所有类型都有源地址和目标地址。 TCP和UDP具有端口号,ICMP使用类型代码而不是标识数据包目的的端口号。

网络防火墙过滤方法

有不同类型的防火墙技术,可防止危险和有害信息达到专用网络。

  • 包 Filter: 检查 the packet 进入或离开网络并接受或拒绝 traffic 基于预定义的过滤规则集。
  • 应用网关: 应用于某些应用程序(如文件传输协议和Telnet服务器)的安全方法。
  • 电路- Level Gateway: 电路级别 gateway 在传输控制协议时应用安全机制 建立连接并启动数据包 to move.
  • 代理人 Server: 代理人 服务器检查输入和离开网络的所有消息。 它有效隐藏真正的网络地址。
  • 动态的 Packet Filter: 这 方法不仅比较了标题信息,还没有比较 数据包最重要的入站和出站数据部件。 Afterward, 与可信信息数据库相比特征 火柴。这将确定信息是否已授权 穿过防火墙。

两种主要类型的防火墙

  • 基于主机的防火墙:

这种防火墙专门保护计算机安装的计算机。它是一种软件应用程序或作为操作系统的一部分的应用程序套件。需要托管防火墙,因为网络防火墙无法保护可信网络。它保护主机免受攻击和未经授权的访问权限。

  • 基于网络的防火墙:

它是硬件的组合&软件并在网络层运行。它位于私人网络和公共互联网之间。但与基于主机的防火墙不同,只能保护应用的计算机。基于网络的防火墙使用应用于整个网络的管理规则来保护整个网络。因此,在到达计算机之前可以停止任何有害活动。

加起来!!

这是关于网络中防火墙的概述。在保护私人信息时,防火墙被认为是第一行防线。在Windows和MacOS中,防火墙在操作系统本身中构建。要获得强大的防火墙网络保护,请拿走 NetForChoice防火墙服务 并建立一个强大的网络。