242
防火墙教程
现在,保护我们的敏感数据从不需要的和未经授权的来源保护我们的敏感数据是一个很大的挑战.有各种工具和设备可以提供不同的安全级别,并帮助保持我们的私人数据安全.一个这样的工具是一个"防火墙",它可以防止未经授权的访问,并使我们的计算机和数据安全和安全.
在本文中,我们讨论了防火墙以及其他相关主题,例如我们需要防火墙,防火墙的功能,防火墙的限制,防火墙的限制等.
什么是防火墙?
防火墙可以定义为特殊类型的网络安全设备或一种基于定义的安全规则集监视和过滤传入和传出网络流量的软件程序.它充当内部专用网络和外部来源(例如公共互联网)之间的障碍.
防火墙的主要目的是允许非威胁的流量并防止恶意或不需要的数据流量免受病毒和攻击的保护.防火墙是一个网络安全工具,用于过滤网络流量,并帮助用户阻止恶意软件访问 Internet 在受感染的计算机中.
防火墙:硬件或软件
这是防火墙是硬件或软件的最有问题的问题之一.如上所述,防火墙可以是网络安全设备或计算机上的软件程序.这意味着防火墙在级别,即硬件和软件,但最好有两个.
每种格式(作为硬件或软件实现的防火墙)具有不同的功能,而且具有相同的目的.硬件防火墙是一个物理设备,它在计算机网络和网关之间.例如,宽带路由器.另一方面,软件防火墙是安装在计算机上的简单程序,通过端口号和其他已安装的软件.
除此之外,还有基于云的防火墙.它们通常被称为FAAS(作为服务的防火墙).使用基于云的防火墙的主要优点是它们可以集中管理.与硬件防火墙一样,基于云的防火墙最为令人满意,用于提供周边安全性.
什么是防火墙
防火墙主要用于防止恶意软件和基于网络的攻击.此外,它们可以帮助阻止应用层攻击.这些防火墙充当了守门人或障碍.它们监控计算机与另一个网络之间的每次尝试.除非数据正在发生或来自用户指定的可信源,否则它们不允许通过它们传输数据包.
防火墙以这样的方式设计,可以使它们能够快速反应以在整个网络中检测和反击.它们可以使用配置为保护网络并执行快速评估以查找任何可疑活动的规则.简而言之,我们可以指向防火墙作为流量控制器.
没有防火墙的一些重要风险是:
打开访问
如果计算机在没有防火墙的情况下运行,则它正在为其他网络开放访问.这意味着它是接受通过某人的各种连接.在这种情况下,无法检测通过我们网络的威胁或攻击.没有防火墙,我们使我们的设备容易受恶意用户和其他不需要的来源.
丢失或包含数据
没有防火墙,我们将我们的设备留给每个人都可以访问.这意味着任何人都可以访问我们的设备并完全控制它,包括网络.在这种情况下,网络犯罪分子可以很容易地删除我们的数据或使用我们的个人信息以获得他们的利益.
网络崩溃
在没有防火墙的情况下,任何人都可以访问我们的网络并关闭它.它可能导致我们投入我们宝贵的时间和金钱,让我们的网络再次工作.
因此,必须使用防火墙并将我们的网络,计算机和数据保证安全,并从不需要的源安全.
防火墙的简要历史
防火墙已成为网络安全的第一个也是最可靠的防御成分超过30年.防火墙首先在20世纪80年代后期存在.它们最初被设计为包过滤器.这些数据包过滤器只不过是计算机之间的网络设置.这些数据包过滤防火墙的主要功能是检查在不同计算机之间传输的数据包或字节.
防火墙由于持续开发而变得更先进,尽管这种数据包过滤防火墙仍在遗留系统中.
作为出现的技术, gil shwed 从 check point技术引入了1993年的第一个有状态检查防火墙.它被命名为防火墙-1.回到2000年, netscreen 提出了它的目的 - 建造的防火墙'家电'.由于互联网速度,延迟减少和较低的成本,它在企业中获得了流行和快速采用.
世纪之交在2010年中期看到了防火墙实施的新方法. palo alto networks 引入了'下一代防火墙'.这些防火墙提出了各种内置功能和功能,例如混合云支持,网络威胁预防,应用程序和基于身份的控制,以及可扩展性能等.防火墙仍然获得新功能,作为连续开发的一部分.当涉及到网络安全时,它们被认为是第一行防线.
防火墙如何工作?
防火墙系统根据预定义规则分析网络流量.然后,它会过滤流量并阻止来自不可靠或可疑源的任何此类流量.它只允许配置为接受的传入流量.
通常,防火墙在计算机的入口点拦截网络流量,称为端口.防火墙通过允许或阻止基于预定定义的安全规则来阻止特定数据包(在数字网络上传输的通信单位)执行此任务.仅通过可信 ip 地址,或源仅允许传入流量.
防火墙的功能
如上所述,防火墙用作网守.它分析了每次尝试进入我们的操作系统并防止来自不需要的或不公认的来源的流量.
由于防火墙作为计算机系统和其他网络之间的障碍或滤波器(即,公共互联网),我们可以将其视为流量控制器.因此,防火墙的主要函数是通过控制网络流量来保护我们的网络和信息,防止不需要的传入网络流量,并通过评估网络流量的用于恶意事物,例如黑客和恶意软件.
一般来说,大多数操作系统(例如 - Windows OS)和安全软件都有内置防火墙支持.因此,确保打开这些选项是个好主意.此外,我们可以在可用时配置要自动更新的系统的安全设置.
防火墙已变得如此强大,包括各种功能和功能,内置功能:
网络威胁预防
基于身份的应用和身份控制
混合云支持
可扩展性能
网络流量管理和控制
访问验证
关于事件的记录和报告
防火墙的限制
谈到网络安全时,防火墙被认为是第一行防御.但问题是这些防火墙是否足以使我们的设备免受网络攻击安全.答案可能是"否".使用Internet时,最佳实践是使用防火墙系统.但是,重要的是使用其他防御系统来帮助保护网络和存储在计算机上的数据.由于网络威胁不断发展,防火墙不应该是保护家庭网络的唯一考虑因素.
使用防火墙作为安全系统的重要性是显而易见的;但是,防火墙有一些限制:
防火墙无法阻止用户访问恶意网站,使其容易受到内部威胁或攻击.
防火墙无法防止传输病毒感染文件或软件.
防火墙无法防止滥用密码.
防火墙无法保护安全规则是否误配置.
防火墙无法防范非技术安全风险,如社会工程.
防火墙无法阻止或阻止使用调制解调器的攻击者拨入或退出内部网络.
防火墙无法保护已被感染的系统.
因此,建议将所有启用互联网的设备更新.这包括最新的操作系统,Web浏览器,应用程序和其他安全软件(例如防病毒).此外,无线路由器的安全性应该是另一种练习.保护路由器的过程可以包括选项,例如重复更改路由器的名称和密码,查看安全设置,并为访问者创建访客网络.
防火墙类型
取决于它们的结构和功能,有不同类型的防火墙.以下是某些常见类型的防火墙列表:
代理防火墙
数据包过滤防火墙
有状态多层检查(SMLI)防火墙
统一威胁管理(UTM)防火墙
下一代防火墙(ngfw)
网络地址转换(NAT)防火墙
防火墙与防病毒之间的差异
防火墙和防病毒是保护来自病毒和其他类型的特洛伊木马的设备的系统,但它们之间存在显着差异.根据漏洞,防火墙与抗病毒之间的主要差异如下所示:
| 属性 | 防火墙 | 防病毒 |
|---|---|---|
| 定义 | 防火墙被定义为根据预定义规则分析和过滤传入或传出数据包的系统。 | 防病毒被定义为充当网络安全机制的特殊类型的软件。 防病毒软件的主要功能是监控、检测和删除设备中任何令人担忧或不信任的文件或软件。 |
| 结构 | 防火墙可以是硬件也可以是软件。 路由器是物理防火墙的示例,系统上的简单防火墙程序是软件防火墙的示例。 | 杀毒软件只能作为软件使用。 防病毒是安装在设备上的程序,就像其他程序一样。 |
| 执行 | 因为防火墙以硬件和软件的形式出现,所以防火墙可以以任何一种方式实现。 | 由于杀毒是以软件的形式出现的,因此,杀毒只能在软件层面实现。 不可能在硬件级别实施防病毒。 |
| 责任 | 防火墙通常被定义为网络控制系统。 这意味着防火墙主要负责监控和过滤网络流量。 | 防病毒软件主要负责从计算机系统或其他设备中检测和删除病毒。 这些病毒可以是受感染的文件或软件的形式。 |
| 可扩展性 | 由于防火墙支持硬件和软件这两种类型的实现,因此,它比防病毒更具可扩展性。 | 通常认为防病毒软件的可扩展性不如防火墙。 这是因为防病毒只能在软件层面实施。 它们不支持硬件级实现。 |
| 威胁 | 防火墙主要用于防止与网络相关的攻击。 它主要包括外部网络威胁,例如路由攻击和 IP 欺骗。 | 防病毒主要用于扫描、查找和清除病毒、恶意软件和木马,这些病毒、恶意软件和木马会损害系统文件和软件,并与黑客共享个人信息(如登录凭据、信用卡详细信息等)。 |
本文地址:https://itbaoku.cn/tutorial/cn_firewall-index.html
联系站长