- firewall-urile fac parte din securitatea rețelei
- ce face un firewall?
- cum funcționează un firewall?
- tipuri de firewall-uri
- firewall-uri de filtrare a pachetelor
- firewall-uri de inspecție multi-strat Stateful (SMLI)
- firewall-urile de generație următoare (NGFW)
- Network address translation (Nat)
- firewall-uri bazate pe gazdă față de firewall-uri bazate pe rețea
- care sunt unele dintre principalele riscuri de a nu avea un firewall?
- Acces Deschis
- date pierdute sau compromise
- rețeaua se blochează
firewall-urile fac parte din securitatea rețelei
firewall-urile reprezintă o primă linie de apărare în securitatea rețelei de domiciliu.
rețeaua dvs. de domiciliu este la fel de sigură ca dispozitivul cel mai puțin protejat. Aici intervine un sistem de securitate a rețelei.
un firewall nu ar trebui să fie singura dvs. considerație pentru securizarea rețelei de domiciliu. Este important să vă asigurați că toate dispozitivele dvs. compatibile cu Internetul-inclusiv dispozitivele mobile — au cel mai recent sistem de operare, browsere web și software de securitate.
o altă considerație? Securizarea routerului wireless. Aceasta ar putea include schimbarea numelui routerului dvs. din ID-ul și parola implicite cu care a venit de la producător, revizuirea opțiunilor de securitate și configurarea unei rețele de oaspeți pentru vizitatorii casei dvs.
ce face un firewall?
un firewall acționează ca un portar. Monitorizează încercările de a avea acces la sistemul dvs. de operare și blochează traficul nedorit sau sursele nerecunoscute.
un firewall acționează ca o barieră sau filtru între computer și o altă rețea, cum ar fi internetul. Te-ai putea gândi la un firewall ca la un controlor de trafic. Vă ajută să vă protejați rețeaua și informațiile prin gestionarea traficului de rețea, blocarea traficului de rețea nesolicitat și validarea accesului prin evaluarea traficului de rețea pentru orice tip de malware, cum ar fi hackerii și programele malware.
sistemul dvs. de operare și software-ul de securitate vin de obicei cu un firewall preinstalat. Este o idee bună să vă asigurați că aceste funcții sunt activate. De asemenea, asigurați-vă că setările de securitate sunt configurate pentru a rula automat actualizările.
cum funcționează un firewall?
pentru a începe, un sistem firewall analizează traficul de rețea pe baza regulilor. Un firewall salută numai acele conexiuni primite pe care a fost configurat să le accepte. Face acest lucru permițând sau blocând pachete de date specifice — unități de comunicare pe care le trimiteți prin rețele digitale — pe baza regulilor de securitate prestabilite.
un firewall funcționează ca un gardian de trafic la punctul de intrare sau portul computerului. Numai sursele de încredere sau adresele IP sunt permise. Adresele IP sunt importante deoarece identifică un computer sau o sursă, la fel cum adresa dvs. poștală identifică locul în care locuiți.
tipuri de firewall-uri
există firewall-uri software și hardware. Fiecare format servește unui scop diferit, dar important. Un firewall hardware este fizic, ca un router de bandă largă — stocat între rețea și gateway. Un firewall software este intern — un program de pe computer care funcționează prin numere de port și aplicații.
există, de asemenea, firewall-uri bazate pe cloud, cunoscute sub numele de Firewall ca serviciu (FaaS). Un beneficiu al firewall-urilor bazate pe cloud este că acestea pot crește odată cu organizația dvs. și, similar cu firewall-urile hardware, se descurcă bine cu securitatea perimetrului.
există mai multe tipuri diferite de firewall-uri bazate pe structura și funcționalitatea lor. Iată diferitele firewall-uri pe care le puteți implementa, în funcție de dimensiunea rețelei dvs. și de nivelul de securitate de care aveți nevoie.
firewall-uri de filtrare a pachetelor
un firewall de filtrare a pachetelor este un program de gestionare care poate bloca protocolul IP de trafic de rețea, o adresă IP și un număr de port. Acest tip de firewall este cea mai de bază formă de protecție și este destinat rețelelor mai mici.
în timp ce firewall-urile de filtrare a pachetelor pot fi utile, ele au și limitări. Deoarece tot traficul web este permis, nu blochează atacurile bazate pe web. Deci, aveți nevoie de protecție suplimentară pentru a distinge între traficul web prietenos și rău intenționat.
firewall-uri de inspecție multi-strat Stateful (SMLI)
firewall-ul de inspecție multi-strat stateful are capacități standard de firewall și ține evidența conexiunilor stabilite. Filtrează traficul pe baza stării, portului și protocolului, împreună cu regulile și contextul definite de administrator. Aceasta implică utilizarea datelor din conexiunile anterioare și a pachetelor din aceeași conexiune.
majoritatea firewall-urilor se bazează pe inspecția pachetelor stateful pentru a urmări tot traficul intern. Acest firewall este un pas de mai sus de pachete de filtrare în utilizarea sa de monitorizare multi-strat.
cu toate acestea, este încă în imposibilitatea de a distinge între traficul web bun și rău, deci este posibil să aveți nevoie de software suplimentar.
firewall-urile de generație următoare (NGFW)
firewall-urile de generație următoare sunt mai sofisticate decât firewall-urile de filtrare a pachetelor și de inspecție stateful. De ce? Au mai multe niveluri de securitate, depășind filtrarea standard a pachetelor pentru a inspecta un pachet în întregime. Asta înseamnă nu doar antetul pachetului, ci și conținutul și sursa unui pachet. NGFW sunt capabili să blocheze amenințări de securitate mai sofisticate și în evoluție, cum ar fi malware-ul avansat.Firewall-uri
Network address translation (Nat)
un firewall NAT este capabil să evalueze traficul pe internet și să blocheze comunicațiile nesolicitate. Cu alte cuvinte, acceptă traficul web de intrare numai dacă un dispozitiv din rețeaua dvs. privată l-a solicitat.
firewall-uri bazate pe gazdă față de firewall-uri bazate pe rețea
există diferențe între firewall-uri bazate pe gazdă și bazate pe rețea, împreună cu beneficiile de a avea ambele în loc.
firewall-urile de rețea filtrează traficul către și de pe internet către rețele locale securizate (LAN). De obicei, acestea sunt utilizate de întreprinderile care trebuie să protejeze o rețea mare de computere, servere și angajați. Un firewall bazat pe rețea este capabil să monitorizeze comunicațiile dintre computerele unei companii și sursele externe, precum și să restricționeze anumite site-uri web, adrese IP sau alte servicii.
firewall-urile bazate pe gazdă funcționează în mod similar, dar sunt stocate local pe un singur computer sau dispozitiv. Un firewall bazat pe gazdă este o aplicație software sau o suită de aplicații care permite mai multă personalizare. Acestea sunt instalate pe fiecare server, controlează traficul de intrare și de ieșire, decid dacă permit traficul către dispozitive individuale și protejează gazda.
care sunt unele dintre principalele riscuri de a nu avea un firewall?
este posibil să vă angajați deja în anumite practici sigure de utilizare a computerului și a Internetului, inclusiv acestea:
- nu faceți clic pe link-uri sau atașamente necunoscute.
- vă conectați numai la site-uri de încredere, cunoscute.
- nu oferiți niciodată informații personale decât dacă este absolut necesar.
- aveți parole puternice, unice și complexe pentru fiecare cont online pe care îl actualizați des.
asta te face suficient de sigur? Răspunsul poate fi ” nu.”Dacă utilizați Internetul, este inteligent să aveți un firewall în loc. Amenințările cibernetice sunt răspândite și evoluează. Este important să utilizați mijloacele de apărare disponibile pentru a vă proteja rețeaua și informațiile personale stocate pe computer împotriva criminalității informatice.
Iată cele trei riscuri principale de a nu avea un firewall:
Acces Deschis
fără un firewall, acceptați fiecare conexiune în rețea de la oricine. Tu nu ar avea nici o modalitate de a detecta amenințările primite. Acest lucru ar putea lăsa dispozitivele dvs. vulnerabile la utilizatorii rău intenționați.
date pierdute sau compromise
lipsa unui firewall ar putea lăsa dispozitivele expuse, ceea ce ar putea permite cuiva să obțină controlul asupra computerului sau rețelei dvs. Infractorii cibernetici vă pot șterge datele. Sau le-ar putea folosi pentru a comite furt de identitate sau fraudă financiară.
rețeaua se blochează
fără un firewall, atacatorii ar putea închide rețeaua. Obtinerea-l rulează din nou, și încercarea de a recupera datele stocate, ar putea implica timp și bani.
firewall-urile sunt o parte cheie a tehnologiei de securitate, mai ales atunci când diferitele tipuri de firewall-uri lucrează împreună pentru a oferi o umbrelă de protecție. Firewall-urile vă pot ajuta să vă păstrați rețeaua, computerul și datele în siguranță.