Att få en närmare titt på Brandväggar

October 16

Som nätverkstrafik passerar genom brandväggen, bestämmer brandväggen som trafiken att vidarebefordra och som trafiken inte att vidarebefordra, baserat på regler som du har definierat. Alla brandväggar skärmen trafik som kommer in i ditt nätverk, men en bra brandvägg bör också screena utgående trafik.

Vad en brandvägg gör

Normalt en brandvägg är installerad där interna nätverket ansluter till Internet. Även större organisationer kan också placera brandväggar mellan olika delar av sitt eget nätverk som kräver olika nivåer av säkerhet, de flesta brandväggar skärmen trafik som passerar mellan ett internt nätverk och Internet. Denna interna nätverket kan vara en enda dator eller den kan innehålla tusentals datorer.

Följande lista innehåller de vanligaste funktionerna i brandväggar:

  • Blockera inkommande nätverkstrafik baserat på källa eller destination: Blockering oönskad inkommande trafik är den vanligaste inslag i en brandvägg.
  • Blockera utgående nätverkstrafik baserat på källa eller destination: Många brandväggar kan också screena nätverkstrafik från det interna nätverket till Internet. Till exempel kanske du vill undvika de anställda från att komma åt olämpliga webbplatser.
  • Blockera nätverkstrafik baserat på innehåll: Mer avancerade brandväggar kan sålla nätverkstrafik för oacceptabelt innehåll. Till exempel kan en brandvägg som är integrerad med ett antivirusprogram förhindrar filer som innehåller virus från att komma in ditt nätverk. Andra brandväggar integrera med e-posttjänster att sålla bort oacceptabla e-post.
  • Gör interna resurser tillgängliga: Även om det huvudsakliga syftet med en brandvägg är att förhindra oönskad nätverkstrafik från att passera genom det, kan du även konfigurera många brandväggar för att tillåta selektiv tillgång till interna resurser, till exempel en offentlig webbserver, och ändå hindra andra åtkomst från Internet till det interna nätverket.
  • Tillåt anslutningar till interna nätverk: En vanlig metod för anställda att ansluta till ett nätverk använder virtuella privata nätverk. VPN tillåter säkra anslutningar från Internet till ett företagsnätverk. Till exempel kan distans och resande säljare använder en VPN för att ansluta till företagets nätverk. VPN används också för att ansluta filialer till varandra. Vissa brandväggar inkluderar VPN funktionalitet och gör det enkelt att upprätta sådana förbindelser.
  • Rapport om nätverkstrafik och brandväggsaktiviteter: När screening nätverkstrafik till och från Internet, är det också viktigt att veta vad din brandvägg gör, som försökte bryta sig in i ditt nätverk, och som försökte komma åt olämpligt material på Internet. De flesta brandväggar inkluderar en rapporteringsmekanism av något slag eller annat.

Vad en brandvägg ser ut

Kläder säljare vill att vi ska tro att det finns en storlek som passar alla. Som en smart konsument och en fashionabel byrå, vet du att det inte finns något sådant som en storlek passar alla. Likaså finns det också ingen brandvägg som fungerar bra för varje organisation. Brandväggar brukar delas in i en av kategorierna i följande lista.

Den typ av brandvägg som du installerar beror på dina exakta krav på skydd och skötsel.

  • Personlig brandvägg: En personlig brandvägg är oftast installeras som en del av programvaran på en enda dator och skyddar just den datorn. Personliga brandväggar kommer även som separata hårdvarukomponenter, eller de kan byggas in i andra nätverksenheter, men alla skydda en enskild dator eller ett mycket litet antal datorer. Personliga brandväggar också normalt ha mycket begränsade rapportering och hanteringsfunktioner.
  • Institutions eller liten organisation brandvägg: Dessa brandväggar är utformade för att skydda alla datorer på ett kontor med begränsad storlek som är på en enda plats. Brandväggar i denna kategori har kapacitet att screena nätverkstrafik för ett begränsat antal datorer, och öka resurserna för rapportering och hantering är tillräckliga för denna funktion.
  • Enterprise brandvägg: Enterprise brandväggar är lämpliga för större organisationer, inklusive organisationer med tusentals användare som är geografiskt spridda. De rapporteringsfunktioner inkluderar konsoliderade rapporter för flera brandväggar; förvaltningsverktyg kan du konfigurera flera brandväggar i ett enda steg.

Som du utvärderar brandväggar, tänk på att vissa brandväggsprodukter kan fungera bra i mer än en inställning. Men några brandväggar, om några, fungerar bra i alla tre inställningar: personligt, avdelnings och företagande.

Nätverksroutern

En av de grundläggande nätverksanslutning enheter är en router. En router överför nätverkspaket mellan två olika nätverk. För att nätverkstrafiken att ta sig från en dator till en annan på internet, har denna trafik normalt att korsa ett antal routrar. Vissa router tillverkare har förbättrat funktionerna för sina produkter genom att inkludera brandväggsfunktioner.

Om du redan har en router som ansluter ditt nätverk till Internet, bör du undersöka om den kan utföra paketfiltrering eller andra brandväggsfunktioner. Troligtvis kommer du att finna att din router ger några rudimentära brandväggsfunktioner, men att det inte ger dig några avancerade funktioner.

Appliance

Vissa brandväggar består av en del av maskinvaran med integrerad programvara som ger ett antal brandväggsfunktioner. . En sådan anordning kallas ofta som en brandvägg apparat Precis som ett kylskåp som bara fungerar när du ansluter den till ett vägguttag, börjar en brandvägg apparat arbetar det ögonblick du ansluter den - det finns ingen separat programvara att installera. Men du kan fortfarande behöva göra en del konfiguration, vilket oftast innebär att använda en webbläsare som körs på en annan dator. Om du använder en sådan brandvägg är enheten ganska enkel att administrera. Du behöver inte oroa dig för att konfigurera ett separat operativsystem, och oftast enheten har inga andra funktioner som kan störa den brandväggs verksamhet.

Programvara enbart brandväggar

Bara programvara brandväggar körs på en dator som också kan utföra andra funktioner. De flesta personliga brandväggar som skyddar en enda dator faller i denna kategori. När allt anledningen till att du får en personlig brandvägg är att skydda din dator när du använder Internet - inte för att göra din dator en dedikerad brandvägg. Vissa företag brandväggar är också mjukvarubaserad.

Allt-i-ett-verktyg

En allt populär typ av nätverksenhet är allt-i-ett verktyg. En leverantör, till exempel, erbjuder en liten låda som lovar att agera som ett kabelmodem, router, hubb, trådlösa nätverk basstation och brandvägg. Om det gjorde tvätten och lagade middag, skulle det vara nära perfekt - åtminstone enligt specifikationerna på lådan. Ofta när multifunktionsenheter inkluderar en brandvägg, utesluter tillverkaren vissa funktioner som du kanske anser viktiga. Anordningen utför flera funktioner tämligen väl, men inte nödvändigtvis tillräckligt väl. Det finns några undantag från denna regel, så att inte avfärda en produkt bara för att det har flera funktioner; dock vara skeptisk som du utvärderar sådana produkter.

Vid bedömning av en allt-i-ett-produkt, se till att du ägna särskild uppmärksamhet åt de brandväggsfunktioner. Kostnaden för de skador som kan göras av hackare som kan bryta igenom en brandvägg som inte fungerar bra är normalt mycket mer än vad man kan spara genom att köpa en allt-i-ett verktyg.