Typer maskinvare Brannmurer

Typer maskinvare Brannmurer


Brannmurer overvåke trafikken mellom datamaskinen og Internett, og arbeide for å hindre uautorisert tilgang til datamaskinen din. Brannmurer kommer i to hovedkategorier, programvare og maskinvare. Mens en software brannmur er et program som kjøres på datamaskinen, er en hardware brannmur en ekstern enhet som står mellom din datamaskin og Internett. En fordel med å ha en hardware brannmur er at hvis datamaskinen er kompromittert av et virus eller annen skadelig programvare, brannmuren vil ikke bli rammet.

Network Address Translation

De fleste lokale nettverk tildele datamaskiner en privat Internett-protokollen (IP) adresse og presenterer kun én IP-adresse til Internett for alle datamaskinene på nettverket. En Network Address Translation (NAT) brannmur overs den private IP-adressen på et lokalt nettverk til universell IP-adresse. Denne prosessen egentlig skjuler datamaskinen ved å skjule sin identitet og plassering ved hjelp av universell IP-adresse.

Packet Inspection

En grunnleggende packet inspection brannmur undersøker alle pakker som reiser til og fra datamaskinen. Den sammenligner informasjonen i en pakke overskriften til et sett med regler som er definert av nettverksadministratoren. Bare pakker som overholder reglene har lov til å passere, mens alle andre er blokkert fra datamaskinen.

Stateful Packet Inspection

Stateful Packet Inspection brannmurer gå et skritt lenger enn grunnpakkeinspeksjon ved å spore informasjon om programmene som sender pakkene, innholdet i pakken og tilstanden til tilkoblingen. Dette gjør at brannmuren til å ta avgjørelser om pakker basert på konteksten samt administrator definerte regler.

Wired Router

I tillegg til at flere datamaskiner å koble til Internett, høy kvalitet kablet rutere ofte fungere som NAT og / eller Stateful Packet Inspection brannmurer. Sjekk produktspesifikasjoner for å finne ut om ruteren er en som er også en brannmur. Selv om du kobler bare én datamaskin til Internett, er det fortsatt gunstig å bruke en kablet ruter som fungerer som en hardware brannmur fordi det er datamaskinens eneste forbindelse til omverdenen og kan derfor fange opp alle potensielle trafikken.

Trådløs ruter

Som kablede rutere, kan trådløse rutere høy kvalitet også fungere som brannmurer. Men trådløse rutere kan presentere noen sikkerhetsbekymringer. Som informasjon sendes over luften mellom datamaskinen og ruteren, er det utsatt for avskjæring av alle i nærheten med pakke sniffing programvare. Hvis du bruker en trådløs ruter som en brannmur, må du huske å kryptere all trafikk fordi brannmuren ikke kan beskytte datamaskinen mot pakkeavskjæringer.