Behöver du brandväggsskydd?

June 5

Behöver du brandväggsskydd?


En Internet-brandvägg beter sig som en försiktig livvakt som avgör vem som får kommunicera med datorn och på vilket sätt. När en annan användare närmar nätverket använder brandväggen olika nivåer av filtrering för att bestämma datorns identitet och avsedd port destination innan gör det möjligt att ansluta. Brandväggar inte upptäcka varje form av skadligt innehåll, men de är de första försvarslinjen mot Internettrafik. Komma åt Internet utan en brandvägg lämnar datorn öppen för intrång och smitta från hackare, virus och andra elektroniska hot.

Strukturera

Syftet med en brandvägg är att hålla datorn isolerade från inkommande nätverkstrafik tills en anslutning anses säker. Det finns flera alternativ för att strukturera en brandvägg för att uppnå denna uppgift, inklusive en skärmad värd, subnät eller flera homing värd. I skärmad hosting, är inkommande trafik riktad till en extern försvarsmuren, känd som en bastion värd, i stället för att ansluta direkt till datorns interna värd. Subnät arbetar på en liknande princip, uppföra en separat perimeternätverk runt bastion värd som ingriper med andra datorer. En multi-homing värd innebär två eller flera nätverksgränssnitt som samtidigt interagera med brandväggen. Gränssnitten är märkta betrodda eller un-betrodda och externa anslutningar får inte kommunicera med den betrodda nätverksmiljö.

Fungera

En effektiv brandvägg använder olika nivåer av säkerhet för att blockera hot Internet. Paketfiltrering är den mest grundläggande funktionen av en brandvägg. Datorer kommunicerar genom att överföra små datapaket som bedöms av brandväggen baserat på IP-adressen och protokoll, eller dess digitala språket. Högre nivåer av säkerhet kräver utvärdering av trafiken destination, användarautentisering, lösenord och andra detaljer. En avancerad brandvägg kan skärmen datorns identitet från externa anslutningar, medan begränsa tillgången till systemet även när en annan användare autentiseras. En dator administratör har även befogenhet att tillämpa inställningar som tillåter trafik från specifika platser och användare som anses trovärdig.

begränsningar

Vetskapen om att brandväggar har stora begränsningar leder många användare att tro att de inte är användbara. Brandväggar är känsliga för inkommande trafik som inte uppfyller definitionen av en säker anslutning, men virus och spionprogram ofta dolda i filer, e-post eller nedladdningar som kräver manuell verifiering av användaren. Hacking tekniker såsom IP spoofing har även möjlighet att kringgå brandväggen för att få tillgång till din dator. Brandväggar är avsedda att arbeta tillsammans med antivirusprogram och andra säkerhetsfunktioner för att täcka eventuella brister i systemet. Som med alla säkerhetsgrupp kan brandväggen inte identifiera varje hot, men det avsevärt minskar mängden skadliga data som kan nå nästa nivå av säkerhet.

överväganden

Brandväggar är en inbyggd komponent i Windows och Macintosh-datorer, så möjliggör det kräver ingen extra kostnad eller installation. Många nätverksroutrar och anti-virus program inkluderar brandväggar, men du kan köpa ytterligare programvara från en tredje part om så önskas. En brandvägg kan bromsa nätverks behandling vid tidpunkter som den bedömer en tung belastning av trafik, men det finns få eller inga nackdelar med att använda den. Det skyddar inte bara datorn, men förhindrar maskar i ditt system från att nå andra användare i nätverket. Microsoft Windows rekommenderar att upprätthålla en brandvägg som blockerar alla inkommande anslutningar hela tiden, med undantag för anslutningar tillåts specifikt av användaren. Om du föredrar att inte använda den inbyggda brandvägg på datorn, är det fördelaktigt att installera en annan brandvägg med en likvärdig skyddsnivå.


        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2019 Astrixsoft.com | Contact us: webmaster# astrixsoft.com