指定を受けて ファイアウォール ファイアウォールは、外部からの攻撃からコンピュータ、ゲートウェイサーバー、および関連するネットワークデバイスを保護することを目的とした保護壁です。ファイアウォール」のように、ファイアウォールは、プライベートネットワークをパブリックネットワークから保護する論理的なテスト施設として機能します。ファイアウォールが存在しなければ、プライベートなコンピュータやネットワークは、外部からの多くの攻撃に対して無防備になってしまいます。ファイアウォールはウイルス対策ではありません。その機能は攻撃を検知することではありません。むしろ、ネットワーク通信のルールを一貫して実装するように設計されています。すべての受信データパケットは、ファイアウォールのルールに従って検査され、不審なものは通過が許可されます。疑わしいデータパケットの場合は、メッセージが表示されます。お前が決めろファイアウォールは、その機能の幅の広さから、EDPセキュリティコンセプトの重要なモジュールと言っても過言ではありません。
ファイアウォール:定義されたルールに従って監視
基本的に、すべてのファイアウォールは、コンピュータとインターネット間のデータの流れを制御するソフトウェアに基づいています。この監視は、ソフトウェアに固定されたルールに基づいて行われます。ファイアウォールソリューションのアプローチは、特定のガイドラインに従っています。ファイアウォールは、蓄積されたルールを使用して、データトラフィックの途中で到着したネットワークパケットをウェイブスルーするか拒否するかを決定します。このシンプルな着信制御で、不要なネットワークの侵入者を撃退しようとする試みが行われます。これらの制御機構は、インターネットから到着したデータストリームと、インターネットに向けられたデータストリームをチェックします。ファイアウォールは、この制御スキャンを各データパケットの特徴的な特徴に基づいて行います。これには、送信者アドレス、宛先アドレス、および使用されるサービスに関する情報、すなわちデータパケットの種類が含まれています。
データスキャンの間、ファイアウォールはすべてのアクセス要求をチェックすることができます。このチェックには、分析、すなわち要求するサービスの身元の決定が含まれています。これにより、要求する側が登録されたドメイン名を持っていることを保証し、その結果、保存されたインターネットアドレスを持つことを保証します。さらなるファイアウォールテスト手順は、格納された「ブラックリスト」にリストされているコードのクロスチェックと併せて、受信データパケットの完全なチェックで構成されています。
ファイアウォールの機能をまとめると、ファイアウォールはデータパケットフィルタとして機能します。ファイアウォールは、インターネット接続上で送受信されるものを表示することで、あなたとあなたのコンピュータを保護します。ファイアウォールが問題のあるデータパケットを識別すると、メッセージが表示されます。かどうかは、あなたが決めることになります。 データ は、ファイアウォールを通過していないかもしれないし、通過していないかもしれません。
ファイアウォールのパケットフィルタ機能に加えて、攻撃を検知する必要がある場合は、利用可能なIDSモジュールを追加して使用します(IDS=Intrusion Detection System)。IDSはファイアウォールを補完することができますが、監視を目的としたコンピュータに直接常駐し、そこからネットワークセキュリティの向上を提供することもできます。
2つのファイアウォールモデル:デスクトップとネットワーク
情報技術(IT)市場では、ファイアウォールには2つのモデルがあります。より複雑なファイアウォールソリューションは、企業のネットワークなどのネットワークで見つけることができます。ルーターが提供するPCとインターネットの間に接続されている別のコンピュータが、ネットワークに接続されているすべてのPCワークステーションのファイアウォールタスクを引き継ぎます。原則として、プロキシサーバ(プロキシ=代理)はすでにファイアウォールに組み込まれており、擬似代理ベースでターゲットシステムとの通信を引き継ぎ、この場合に望ましい匿名性を確保します。このファイアウォールハードウェアソリューションは、リーズナブルなコストでネットワークに実装することができます。
ホームオフィスでは、デスクトップコンピュータ用のハードウェアファイアウォールの代替として利用可能なソフトウェアソリューション - PC - は、すべてのものの尺度です。Windows」オペレーティングシステムでは、ファイアウォールは標準的な配信範囲の一部です。確実に保護するためには、「セキュリティ設定」でファイアウォールを有効にする必要があります。ユーザーインターフェースを介して、セキュリティ基準とその閾値をユーザー指向で定義し、グラフィカルなユーザーインターフェース上に表示することができます。
ファイアウォール - 「必須」のセキュリティモジュール
結論:ファイアウォールソリューションは、ITセキュリティ概念の基本的なモジュールである。この機能には、レポートやログだけでなく、論理的なテスト基準に基づいたトリガーアラームも含まれており、自由に定義可能なしきい値に達したときに自動的に発生します。オペレータとしてのあなたとファイアウォールとの間のインターフェイスは、グラフィカルなユーザーインターフェイスです。