Hva er fordelene og ulemper ved å bruke en brannmur?

Hva er fordelene og ulemper ved å bruke en brannmur?


En brannmur er en metode for å kontrollere nettverkstilgang til en eller flere datamaskiner. Internett er egentlig en stort nettverk, som omfatter datamaskinen. En brannmur beskytter datamaskinen ved å opptre som en gate der begge alle data må passere. Ved å blokkere visse typer trafikk, beskytter brannmuren datamaskinen eller nettverket fra uautoriserte brukere og ivaretar dine data mot angrep. Sette opp en brannmur har klare fordeler og ulemper.

Teknikker og angrep

Informasjon er sårbar på disken og i transitt. Networks bryte ned data i enheter kalt "nettverkspakker." "Pakke sniffere" kan spille dem. Ved å forfalske IP-adresser, angripere skjærings trafikk, sende deg falske data og kommandoer.

Brannmurer bruke en rekke teknikker for å beskytte mot angrep. Som proxy-servere, brannmurer skjule din IP-adresse og begrense trafikktyper. Eksterne datamaskiner kommuniserer med dem, i stedet. Som krets-nivå gateways, brannmurer grenseverdier forbindelser til kun pålitelige nettverk. Pakkefiltrering brannmur undersøke hver pakke, avvise de som ikke klarer sikkerhetstesting.

Maskinvare eller programvare

En hardware brannmur eller ruter, kobler seg til Internett og nettverket. Rutere er separate enheter som beskytter hele nettverket. Noen Internett-leverandører gir rutere med deres tjeneste.

Mange Windows og Macintosh operativsystemer har en innebygd brannmur. Du kan også legge til en tredjeparts programvare brannmur som Zonealarm eller McAfee. Den amerikanske Computer Emergency Readiness Team (US-CERT) anbefaler å installere software brannmurer fra en disk, fordi nedlastinger kan være usikker.

Fordeler

En brannmur blokkerer "onde pakker" fra å være "lov til å komme et sted hvor de kan gjøre skade", sier Terry Gray, Chief Technology Architect for University of Washington. Det avgjørende er ikke om å blokkere skadelige pakker, men hvor de skal blokkere dem. Den enkelte system operativsystem-basert brannmur kan konfigureres til å gi en god del av sikkerhet, men et nettverksbasert brannmur, for eksempel en ruter, kan beskytte flere systemer samtidig.

ulemper

Pakkefiltrering av en programvare brannmur kan redusere systemets ytelse, fordi det er en krevende oppgave å undersøke hver datapakke. En hardware brannmur letter denne byrden.

Uansett hvilket alternativ du velger, konfigurering og vedlikehold av brannmuren kan være en vanskelig vedlikehold ork. Et nettverk brannmur kan også låne brukerne en falsk følelse av sikkerhet, oppmuntre dem til ikke å opprettholde sikkerheten ved maskinen nivå. Hvis nettverksbrannmuren svikter eller ikke er konfigurert riktig, kan dette vise seg å være katastrofale.