Hvordan en brannmur arbeid?

Hvordan en brannmur arbeid?
Hvordan en brannmur arbeid?

Funksjon av en brannmur

Enkelt sagt, serverer en brannmur to primære formål. Først, det beskytter datasystemer og nettverk fra ondsinnet aktivitet kommer over Internett-tilkoblinger. For det andre gir det også datamaskin nettverksadministratorer kontroll over hvilke typer kommunikasjon som kan gjennomføres i løpet av Internett-tilkoblinger innenfor et bestemt datanett.

Det første formålet er lik hensikten med anti-virus og anti-spyware programvare du kan bruke på din hjemme-PC. Virus og automatiserte programmer som har blitt skrevet med onde hensikter kan angripe en hvilken som helst Internett-tilkoblet datamaskin i en rekke måter. Anti-virus programmer kan fange disse, men en brannmur fungerer som et kommunikasjons filter som kan stoppe disse skadelige kommunikasjon fra noen gang å nå datamaskinen din i første omgang.

Det andre formålet er mindre vanlig med hjemme datamaskiner og nettverk, men er svært vanlig i selskaper med flere Internett-tilkoblede ansatte og minst en IT-spesialist. I slike situasjoner kan en brannmur programmeres med spesifikke, tilpassede regler som kan begrense de ansatte fra å besøke nettsteder som er relatert til forretningsmessige mål eller som kan være en sikkerhetsrisiko. I selskaper som driver med svært sensitiv eller konfidensiell informasjon, kan en brannmur har svært strenge regler programmert til å beskytte denne informasjonen.

Hvordan en brannmur Controls Informasjonsflyt

De fleste brannmurer faktisk oppfylle sitt formål ved å opprettholde lister over regler for filtrering av data og karakteristikker av både "trygge" og "usikre" data. Når en bruker sender informasjon via Internett, passerer det gjennom brannmuren først, slik at brannmuren til å filtrere data i henhold til standarder satt av nettverksadministratoren. Når data forsøk på å komme fra Internett og inn i datamaskinen, blir dataene på nytt ført gjennom en rekke filtre og alle biter av data som er rapportert av brannmuren som "usikker" kastes.

Filtrene kan tilpasses for å begrense informasjon og kommunikasjon på en rekke måter. En av de mer avanserte tilpasningsinnstillingene er evnen til å forby innhold av visse ord eller setninger. Dette alternativet er noen ganger brukt av bedrifter til å forby sine ansatte fra å få tilgang pornografiske nettsteder og andre nettsteder med innhold som ville være upassende for arbeidsplassen. En brannmur kan også brukes til å blokkere tilgangen til bestemte nettsteder, som for eksempel populære personlige e-poststeder. Den kan også brukes til å blokkere bestemte IP-adresser, som er de forskjellige numeriske identifikatorer som er tildelt hver enkelt datamaskin.

Disse siste flere eksempler er innstillinger som er mest brukt i bedrifter og organisasjoner, og er vanligvis bare brukes i private hjem datanettverk som et middel til å etablere foreldrekontroll. Hjem databrukere ofte at brannmuren er bygget inn enten sine operativsystemer, for eksempel Windows, eller deres anti-virus programvare. I disse tilfellene brannmuren vanligvis få lister over standardregler og restriksjoner fra abonnementstjenester, og fokus for filtrene er på Internett-sikkerhet, og ikke på filtrering Web-tilgang i form av innhold.

typer

Det finnes to typer brannmurer: programvare brannmurer og hardware brannmurer. Programvare brannmurer er mer vanlig og er ofte inkludert i operativsystemet. Freeware brannmur programmer kan enkelt lastes ned fra Internett og installeres på en datamaskin. Filtreringsregler og andre innstillinger er som regel styrt gjennom et enkelt, brukervennlig programvare grensesnitt. Maskinvare brannmurer er fysiske datakomponenter som er koblet til datamaskiner via Ethernet-kabler. Maskinvare brannmurer er ofte bygget inn rutere for letthets skyld. I dette oppsettet er en datamaskin som er koblet til en brannmur ruteren med en Ethernet-kabel, og brannmuren ruteren er koblet til et modem med en annen Ethernet-kabel. Modemet blir da koblet til en kabel eller telefonkontakt, gir det tilgang til Internett. Innstillinger for hardware brannmur er vanligvis endres via Internett ved hjelp av en hvilken som helst nettleser. Maskinvare brannmurer er generelt ansett for å være de sikreste typer brannmurer tilgjengelig, selv om de beste programvarebaserte brannmurer kommer tett.