Innehållsförteckning:
Video: The Third Industrial Revolution: A Radical New Sharing Economy 2024
När nätverkstrafiken passerar genom brandväggen bestämmer brandväggen vilken trafik som ska vidarebefordras och vilken trafik som inte ska vidarebefordras, baserat på regler som du har definierat. Alla brandväggar skärmar trafik som kommer in i ditt nätverk, men en bra brandvägg bör också visa utgående trafik.
Vad en brandvägg gör
Normalt installeras en brandvägg där ditt interna nätverk kopplas till Internet. Även om större organisationer kan också placera brandväggar mellan olika delar av sitt eget nätverk som kräver olika säkerhetsnivåer, skärmar de flesta brandväggar trafik mellan ett internt nätverk och Internet. Det här interna nätverket kan vara en enda dator eller det kan innehålla tusentals datorer.
Följande lista innehåller de vanligaste funktionerna i brandväggar:
- Blockera inkommande nätverkstrafik baserat på källa eller destination: Blockering av oönskad inkommande trafik är den vanligaste egenskapen hos en brandvägg.
- Blockera utgående nätverkstrafik baserat på källa eller destination: Många brandväggar kan också visa nätverkstrafik från ditt interna nätverk till Internet. Till exempel kan du förhindra att anställda får tillgång till olämpliga webbplatser.
- Blockera nätverkstrafik baserat på innehåll: Fler avancerade brandväggar kan skicka nätverkstrafik för oacceptabelt innehåll. En brandvägg som integreras med en virusskanner kan till exempel förhindra att filer som innehåller virus kommer in i ditt nätverk. Andra brandväggar integreras med e-posttjänster för att skärpa oacceptabelt e-postmeddelande.
- Gör interna resurser tillgängliga: Även om det primära syftet med en brandvägg är att förhindra att oönskade nätverkstrafik passerar genom den, kan du också konfigurera många brandväggar för att tillåta selektiv åtkomst till interna resurser, till exempel en allmän webbserver, medan du fortfarande hindrar annan åtkomst från Internet till ditt interna nätverk.
- Tillåt anslutningar till internt nätverk: En vanlig metod för att anställda ska ansluta till ett nätverk använder virtuella privata nätverk. VPN: er tillåter säkra anslutningar från Internet till ett företagsnätverk. Till exempel kan telesäljare och resande säljare använda en VPN för att ansluta till företagsnätet. VPN-enheter används också för att ansluta filialer till varandra. Vissa brandväggar inkluderar VPN-funktionalitet och gör det enkelt att upprätta sådana anslutningar.
- Rapport om nätverkstrafik och brandväggsaktiviteter: Vid screening av nätverkstrafik till och från Internet är det också viktigt att veta vad din brandvägg gör, som försökte bryta sig in i ditt nätverk och som försökte få tillgång till olämpligt material på internet.De flesta brandväggar innehåller en rapporteringsmekanism av något slag eller annat.
Vad en brandvägg ser ut som
Kläder säljare vill att vi ska tro att det finns en storlek som passar alla. Som en smart konsument och en fashionabel byrå vet du att det inte finns något sådant som en storlek passar alla. På samma sätt finns det ingen brandvägg som fungerar bra för varje organisation. Brandväggar faller vanligen i en av kategorierna i följande lista.
Den typ av brandvägg som du installerar beror på dina exakta krav på skydd och hantering.
- Personlig brandvägg: En personlig brandvägg installeras oftast som ett program på en enda dator och skyddar bara den datorn. Personliga brandväggar kommer också som separata hårdvarukomponenter, eller de kan byggas in i andra nätverksenheter, men de skyddar alla en enda dator eller ett mycket litet antal datorer. Personliga brandväggar har normalt också mycket begränsade rapporterings- och hanteringsfunktioner.
- Firewall för avdelningar eller små organisationer: Dessa brandväggar är utformade för att skydda alla datorer i ett begränsat kontor som ligger på en enda plats. Brandväggar i denna kategori har kapacitet att skärma nätverkstrafik för ett begränsat antal datorer, och rapporterings- och hanteringsfunktionerna är tillräckliga för denna funktion.
- Enterprise-brandvägg: Enterprise-brandväggar är lämpliga för större organisationer, inklusive organisationer med tusentals användare som är geografiskt spridda. Rapporteringsfunktionerna inkluderar konsoliderade rapporter för flera brandväggar; Med hanteringsverktygen kan du konfigurera flera brandväggar i ett enda steg.
När du utvärderar brandväggar, kom ihåg att vissa brandväggsprodukter kan fungera bra i mer än en inställning. Dock kan få brandväggar fungera bra i alla tre inställningarna: personliga, avdelningar och företag.
Nätverksrouter
En av de grundläggande nätverksanslutningsenheterna är en -router. En router överför nätverkspaket mellan två olika nätverk. För att nätverkstrafik ska kunna komma från en dator till en annan på Internet, måste denna trafik normalt passera ett antal routrar. Vissa routerproducenter har förbättrat funktionerna i sina produkter genom att inkludera brandväggsfunktioner.
Om du redan har en router som kopplar ditt nätverk till Internet, bör du undersöka om det kan utföra paketfiltrering eller andra brandväggsfunktioner. Mest troligt kommer du att upptäcka att din router ger vissa rudimentära brandväggar, men att det inte ger dig några avancerade funktioner.
Apparat
Vissa brandväggar består av en hårdvara med integrerad programvara som innehåller ett antal brandväggsfunktioner. En sådan anordning kallas ofta som en brandväggsapparat. Precis som ett kylskåp som helt enkelt fungerar när du ansluter det till ett vägguttag, startar en brandväggsapparat när du kopplar in det. Det finns ingen separat programvara att installera. Du kan dock fortfarande behöva göra vissa konfigurationer, vilket oftast innebär att du använder en webbläsare som körs på en annan dator.Om du använder en sådan brandvägg är enheten ganska enkel att administrera. Du behöver inte oroa dig för att konfigurera ett separat operativsystem, och oftast har enheten inga andra funktioner som kan störa brandväggen.
FireWalls-programvaror endast
Firewalls-programvara körs endast på en dator som även kan utföra andra funktioner. De flesta personliga brandväggar som skyddar en enda dator faller i denna kategori. Att du får en personlig brandvägg är trots allt att skydda din dator medan du använder Internet - för att inte göra datorn till en egen brandvägg. Vissa företags brandväggar är också mjukvarubaserade.
Allt-i-ett-verktyg
En allt populär typ av nätverksenhet är allt-i-ett-verktyget. En leverantör erbjuder till exempel en liten låda som lovar att fungera som kabelmodem, router, nätverksnav, basstation för trådlös nätverksbas och brandvägg. Om det gjorde tvätten och lagad middag, skulle den vara nära perfekt - åtminstone enligt specifikationerna på lådan. Ofta, när multifunktionsenheter innehåller en brandvägg, utesluter tillverkaren vissa funktioner som du anser vara viktiga. Enheten utför flera funktioner ganska bra, men inte nödvändigtvis tillräckligt bra. Det finns några undantag från denna regel, så avvisa inte en produkt bara för att den utför flera funktioner. Var dock skeptisk när du utvärderar sådana produkter.
När du utvärderar en allt-i-ett-produkt, se till att du uppmärksammar brandväggen. Kostnaden för skadan som kan utföras av hackare som kan bryta igenom en brandvägg som inte fungerar bra är normalt mycket mer än vad du kan spara genom att köpa ett allt-i-ett-verktyg.