Trenger dere Brannmurbeskyttelse?

Trenger dere Brannmurbeskyttelse?


En Internett-brannmur oppfører seg som en forsiktig livvakt som avgjør hvem som får lov til å kommunisere med datamaskinen og på hvilken måte. Når en annen bruker nærmer nettverket, bruker brannmuren ulike nivåer av filtrering for å fastslå datamaskinens identitet og ment port destinasjon før slik at det å koble til. Brannmurer ikke oppdage hver form for skadelig innhold, men de er de første forsvarslinje mot Internett-trafikk. Tilgang til Internett uten brannmur forlater datamaskinen åpen for inntrenging og smitte fra hackere, virus og andre elektroniske trusler.

Struktur

Hensikten med en brannmur er å holde datamaskinen isolert fra innkommende nettverkstrafikk til en forbindelse er trygt. Det finnes flere alternativer for å strukturere en brannmur for å oppnå denne oppgaven, inkludert en skjermet vert, subnettet eller multi-omplassert vert. I skjermet hosting, er innkommende trafikk rettet til en ekstern muren, kjent som en bastion host, i stedet for å koble direkte til datamaskinens interne vert. Subnett operere på et lignende prinsipp, reise en egen omkrets nettverk rundt bastion host som engasjerer med andre datamaskiner. En multi-omplassert host involverer to eller flere nettverkskort som samtidig samhandler med brannmuren. Grensesnittene er merket klarert eller un-klarert, og eksterne tilkoblinger er ikke lov til å kommunisere med pålitelige nettverksmiljø.

Funksjon

En effektiv brannmur bruker varierende grad av sikkerhet for å blokkere Internett-trusler. Pakkefiltrering er den mest grunnleggende funksjon av en brannmur. Datamaskiner kommuniserer ved å overføre små datapakker som vurderes av brannmuren basert på IP-adressen og protokollen, eller den digitale språk. Høyere nivåer av sikkerhet krever evaluering av trafikk destinasjon, brukerautentisering, passord og andre detaljer. En avansert brannmur kan skjermen på datamaskinen identitet fra eksterne tilkoblinger, mens begrense tilgang til systemet selv når en annen bruker er autentisert. En datamaskin administrator har også myndighet til å bruke innstillinger som tillater trafikk fra bestemte nettsteder og brukere som anses troverdig.

begrensninger

Kunnskapen om at brannmurer har store begrensninger fører mange brukere til å tro at de ikke er nyttige. Brannmurer er følsomme for innkommende trafikk som ikke oppfyller definisjonen av en sikker tilkobling, men virus og spyware er ofte skjult i filer, e-post eller nedlastinger som krever manuell godkjenning av brukeren. Hacking teknikker som IP spoofing er også i stand til å omgå brannmuren for å få tilgang til datamaskinen din. Brannmurer er ment å fungere sammen med anti-virus programvare og andre sikkerhetsfunksjoner for å dekke eventuelle svakheter i systemet. Som med alle sikkerhetsteam, kan brannmuren ikke identifisere enhver trussel, men det reduserer mengden av skadelige data som er i stand til å nå neste nivå av sikkerhet betydelig.

betraktninger

Brannmurer er en innebygd del av Windows og Macintosh-maskiner, så slik at det krever ingen ekstra kostnader eller installasjon. Mange nettverksrutere og anti-virus programmer inkluderer også brannmurer, men du kan kjøpe ekstra programvare fra en tredjepart hvis ønskelig. En brannmur kan forsinke nettverk behandling til tider som den vurderer en tung belastning av trafikk, men det er få eller ingen ulemper med å bruke den. Det beskytter ikke bare datamaskinen, men forhindrer ormer i systemet fra å nå andre brukere på nettverket. Microsoft Windows anbefaler å opprettholde en brannmur som blokkerer alle innkommende tilkoblinger til alle tider, med unntak for tilkoblinger tillates spesielt av brukeren. Hvis du foretrekker å ikke bruke den innebygde brannmuren på datamaskinen, er det gunstig å installere en annen brannmur med et tilsvarende beskyttelsesnivå.