...

Sub denumirea de Firewall Un firewall este un zid de protecție care protejează computerele, serverele gateway și echipamentele de rețea asociate împotriva atacurilor externe. La fel ca un "firewall", firewall-ul funcționează ca un dispozitiv logic de testare care protejează o rețea privată de rețeaua publică. Dacă firewall-ul nu ar exista, calculatoarele și rețelele private ar fi lipsite de apărare împotriva numeroaselor atacuri din exterior. Firewall-ul nu este un program de protecție împotriva virușilor. Funcția sa nu este de a detecta atacurile. Mai degrabă, acesta este conceput pentru a pune în aplicare în mod consecvent regulile de comunicare în rețea. Toate pachetele de date primite sunt examinate în conformitate cu regulile de firewall, iar cele care nu sunt suspecte sunt lăsate să treacă. Primiți un mesaj atunci când se primesc pachete de date discutabile. Tu decizi. Datorită gamei sale de funcții, firewall-ul poate fi descris, fără îndoială, ca un modul important al unui concept de securitate IT.

Firewall: Monitorizare în conformitate cu regulile definite

Practic, fiecare firewall se bazează pe un software care controlează fluxurile de date între un computer și internet. Această monitorizare se bazează pe un set de reguli scrise în software. Soluția de firewall respectă orientări concrete. Pe baza regulilor stocate, firewall-ul decide dacă un pachet de rețea care sosește în cursul traficului de date este eliminat sau respins. Acest control simplu de intrare încearcă să îndepărteze invadatorii de rețea nedoriți. Aceste mecanisme de control verifică fluxul de date care vine de la internet, precum și fluxul de date care se îndreaptă spre internet. Firewall-ul își bazează această scanare de control pe caracteristicile caracteristice ale fiecărui pachet de date. Acesta conține o adresă de expeditor, o adresă de destinație și informații despre serviciile utilizate, adică tipul pachetului de date.
În cursul scanării datelor, firewall-ul poate verifica fiecare cerere de acces. Această verificare include analiza, și anume determinarea identității serviciului solicitant. Acest lucru garantează că solicitantul are un nume de domeniu înregistrat și, prin urmare, o adresă de internet stocată. O altă procedură de verificare a firewall-ului constă într-o verificare completă a pachetului de date de intrare, împreună cu o verificare încrucișată pentru astfel de coduri care sunt incluse într-o "listă neagră" stocată.
Rezumând funcționalitatea firewall-ului, acesta se prezintă ca un filtru de pachete de date. Firewall-ul vă protejează pe dvs. și calculatorul dvs. prin faptul că arată ce se trimite și ce se primește prin conexiunea dvs. la internet. În cazul în care firewall-ul identifică pachete de date problematice, se trimite un mesaj. Dumneavoastră decideți dacă Date poate trece sau nu prin firewall-ul dumneavoastră.
În cazul în care este necesară detectarea atacurilor în plus față de funcția de filtrare a pachetelor de la firewall, se utilizează module IDS suplimentare (IDS = Intrusion Detection System). IDS-ul poate completa firewall-ul, dar poate, de asemenea, să fie instalat direct pe computerul destinat monitorizării și să ofere o creștere a securității rețelei de acolo.

Două modele de firewall: desktop și rețea

Pe piața tehnologiei informației (IT) se găsesc două modele de firewall. Soluția mai complexă de firewall se găsește în rețele, de exemplu, în rețeaua unei companii. În acest caz, un computer separat, care este conectat între PC-uri și internetul deservit de router, preia sarcinile de firewall pentru toate stațiile de lucru PC conectate în rețea. De obicei, un server proxy (proxy = reprezentant) este deja integrat într-un firewall. Acest server proxy preia comunicarea cu sistemul țintă și asigură astfel anonimatul dorit în acest caz. Această soluție hardware de firewall este rentabilă într-o rețea.

Pentru biroul de acasă, soluția software disponibilă ca alternativă la firewall-ul hardware pentru computerul de birou - PC-ul - este măsura tuturor lucrurilor. În sistemele de operare "Windows", firewall-ul face parte din pachetul standard de livrare. Pentru a asigura protecția, firewall-ul trebuie să fie activat în "Setări de securitate". Prin intermediul interfeței cu utilizatorul, criteriile de securitate și valorile de prag ale acestora pot fi definite într-o manieră orientată către utilizator și afișate pe o interfață grafică cu utilizatorul.

Firewall - un modul de securitate indispensabil

Concluzie: Soluțiile de firewall reprezintă un modul elementar al unui concept de securitate IT. Funcționalitatea include rapoarte și protocoale, precum și alarme declanșate pe baza unor criterii logice de testare, care se declanșează automat atunci când sunt atinse valori de prag definite în mod liber. Interfața dintre dumneavoastră, în calitate de operator, și firewall este o interfață grafică cu utilizatorul.

Articole curente