Mi a tűzfal és miért
Blog → Mi a tűzfal és miért
A tűzfal lehet állítani, hogy csak e-mailben (bejövő és kimenő), ez lehetővé teszi, hogy teljes mértékben megvédi a hálózatot a támadásoktól, amelyek nem tett az e-mail program. Azt is hozzáférést biztosítanak különböző szolgáltatások az internet csak bizonyos feltételek mellett. Használhatja a tűzfal ellenőrzési rendszer és a rosszindulatú támadások ellen. Akkor is zárja a LAN a bejövő üzeneteket a hálózat, ugyanakkor biztosítja szabad hozzáférést biztosít az összes internetes források alkalmazottaik számára.
Ideális esetben az egész szegmens az internet, valamint a kekszet és más veszélyek tűzfal mögött. Ott, egy tűzfal mögött, van is egy speciális „áldozati” számítógép, hogy a gazdája a „piszkos” (azaz könnyen sebezhető, mert a hozzáférhetőség) a cég szerverek, különösen Web-kiszolgáló és az FTP. Tűzfal mögött lehetővé teszi, hogy „go” csak felruházva megfelelő hatáskörrel az alkalmazottak, akik csak ezeket szolgáltatásokat - mindezt folyamatosan szigorú felügyelete mellett egy automata. Így a cég számítógépeket, mint hogy biztonságosan belül található védett várat.
Bár a tűzfalak igazán hatékonyan védi a helyi hálózaton, hogy a fiókok biztonsága rasplachivaetsya korlátozza a hozzáférést bizonyos internetes szolgáltatások, és létrehozta a mindenféle kellemetlenséget használata az irodában az internetre. Ezen kívül, meg kell fizetni a megvásárlása és karbantartása hardver és szoftver tűzfal (bár lehet találni ingyenes verziók). Ezen kívül a pénzügyi költségek, tűzfallal időt vesz igénybe, és a rendelkezésre álló képzett szakemberek - a hálózati rendszergazdák.
Természetesen a router szűrők olcsóbb, mint a technikailag összetettebb tűzfal. Ezen felül a router könnyebb beállítani és használni, de rajta keresztül (ha nem támogatott egyéb védelmi eszközök) támadók sokkal könnyebb bejutni a rendszerbe, és vigye az ellenőrzésük alatt.
1. Ha az összes szerver, amelyen keresztül a hackerek könnyen betörni a rendszer (például a Web, Gopher, FTP, Telnet, Finger, vagy e-mail lista szerver) a munka kizárólag egy külső PC, telepítve a Web-helyén a szolgáltató, azaz a. e. nem a cég telephelyén; vagy pedig egy speciális, külön telepített számítógép, amely bár az épületben található a cég, nem kapcsolódik semmilyen más számítógépek a helyi hálózaton.
3. Ha nem a te dolgod számítógép csatlakozik az internethez, nem tárolja az ügyfél információkat (különösen a hitelkártya adatait, amelyek gyakran a cél a hackerek), vagy bármilyen más bizalmas információkat.