Apa itu firewall dan apa tujuannya?

Sama ada dalam sistem anda sendiri atau dalam drama jenayah dengan elemen keselamatan siber, anda tidak akan ragu -ragu mendengar istilah "firewall."Firewall anda adalah bahagian penting dari keselamatan komputer anda dan membantu mengekalkan hubungan yang tidak diingini, penggodam yang berpotensi, dan banyak lagi.

Terdapat pelbagai jenis firewall dan keselamatan rangkaian. Untuk memahami cara terbaik untuk melindungi data peribadi anda, anda perlu terlebih dahulu mengetahui firewall dan apa yang dimaksudkan.

Pada akhir 80 -an, router keselamatan rangkaian boleh menapis maklumat sebagai bentuk awal keselamatan rangkaian. Sejak masa itu, pelbagai jenis firewall telah muncul, masing -masing mempunyai tujuan yang berbeza berkaitan dengan keselamatan siber.

Jenis firewall

Pada dasarnya terdapat enam jenis firewall yang berbeza. Semua firewall adalah sama ada firewall berasaskan perisian atau perkakasan. Kebanyakan jenis yang disebutkan di bawah pada dasarnya hanya bergantung pada bagaimana peraturan dan ciri firewall berfungsi, sama ada dalam perisian atau perkakasan.

Firewall maya

Firewall maya juga dikenali sebagai firewall awan. Ini adalah jenis perlindungan rangkaian yang digunakan dalam persekitaran "maya", seperti awan atau dalam mesin maya. Firewall ini berfungsi seperti firewall perkakasan, tetapi dapat disesuaikan dengan lebih teliti agar sesuai dengan aplikasi.

Firewall maya boleh menjadi sangat khusus aplikasi, kerana ia boleh berfungsi untuk satu aplikasi tertentu dan tidak ada yang lain. Dalam kegunaan lain, ia dapat melindungi persekitaran awan dari lalu lintas yang tidak dibenarkan. Sebagai contoh, perkhidmatan seperti Dropbox atau iCloud akan menggunakan firewall maya untuk melindungi daripada pencerobohan.

Proksi Firewall

Firewall proksi adalah jenis firewall yang lebih awal dan lebih primitif yang tidak mempunyai ciri -ciri yang lebih canggih dari penyelesaian keselamatan rangkaian yang lebih moden. Dalam kebanyakan kes, firewall proksi melindungi lalu lintas antara titik A dan titik B dengan penapis asas.

Firewall proksi akan memantau lalu lintas yang masuk dan keluar dan menyekat sebarang sambungan yang tidak dibenarkan. Dalam istilah yang lebih teknikal, sambungan firewall proksi di lapisan aplikasi, bukannya rangkaian atau lapisan pengangkutan.

Firewall Pengurusan Ancaman Bersepadu

Firewall pengurusan ancaman bersatu, atau firewall UTM, menggabungkan fungsi firewall dengan perisian antivirus. Firewall UTM melindungi lebih daripada sekadar lalu lintas dan monitor yang tidak dibenarkan untuk pelbagai ancaman yang berbeza.

Firewall UTM juga boleh memantau serangan berasaskan e-mel, dan juga untuk ancaman yang ditanggung melalui kerja terpencil. Walaupun demikian, firewall UTM direka untuk menjadi lebih mudah digunakan, dengan skim kawalan yang lebih mudah.

Firewall generasi akan datang

Firewall generasi akan datang, atau NGFW, adalah jenis firewall yang lebih maju dan berkuasa. Di mana firewall standard mungkin memberi tumpuan terutamanya kepada penapisan paket, NGFW menggabungkan teknologi itu dengan pengesanan pencerobohan lanjutan dan ciri-ciri lain untuk menyediakan perlindungan peringkat seterusnya.

Dalam beberapa kes, NGFWS menggunakan kecerdasan buatan untuk menyediakan keselamatan rangkaian yang lebih baik. Ini membolehkan mereka memberikan lebih banyak tahap perlindungan, tetapi firewall semacam ini cenderung digunakan lebih kerap dalam persekitaran korporat dengan rangkaian dan pangkalan data yang besar.

NGFW yang berfokus pada ancaman

Sekiranya NGFW adalah firewall yang lebih maju, maka NGFW yang fokus ancaman adalah pilihan yang paling maju. Ia mempunyai kesedaran yang luas tentang rangkaian untuk mengetahui di mana ancaman terbesar terletak, dan ia dapat bertindak balas terhadap potensi serangan berkat automasi keselamatan pintar.

Firewall Pemeriksaan Stateful

Firewall Pemeriksaan Stateful adalah jenis standard firewall yang terdapat pada sistem yang paling moden dan menghalang lalu lintas berdasarkan "keadaan" sambungan. Ini dikenali sebagai "Pemeriksaan Packet Stateful," atau "Penapisan Pakej Dinamik."

Dalam erti kata lain, firewall pemeriksaan yang berkesudahan hanya membenarkan trafik yang diberi kuasa dengan keadaan yang betul untuk melewati dan menyekat semua sambungan lain. Ia juga memantau ancaman berdasarkan jenis pelabuhan dan protokol.

Adakah anda memerlukan firewall?

Pada hari -hari awal Internet, tidak biasa bagi pengguna untuk memasang firewall peribadi mereka sendiri sebagai lapisan perlindungan tambahan terhadap ancaman dalam talian. Walau bagaimanapun, hari-hari itu sudah lama berlalu sekarang kerana kekurangan ancaman, tetapi kerana firewall sedia ada.

Kedua-dua Windows dan MacOS menyediakan firewall terbina dalam dalam sistem operasi yang menawarkan banyak perlindungan. Di samping itu, sebahagian besar router tanpa wayar juga menyediakan satu lagi perlindungan perlindungan dalam bentuk terjemahan alamat rangkaian.

Yang mengatakan, walaupun dengan firewall terbina dalam melalui sistem operasi anda, komputer anda masih boleh terdedah kepada rangkaian awam. Jika anda menyambung ke lapangan terbang Wi-Fi atau melompat di rangkaian awam di kedai kopi, anda memerlukan lebih daripada sekadar firewall untuk menghentikan seseorang dengan sniffer paket.

Sekiranya anda secara rutin menggunakan rangkaian Wi-Fi yang tidak bercagar, pertimbangkan untuk melabur dalam rangkaian peribadi maya, atau VPN-ia menyulitkan maklumat anda dan melindunginya daripada mata yang bersemangat. Ini satu -satunya cara yang selamat untuk mengakses maklumat perbankan atau data sensitif semasa di rangkaian awam.

Anda boleh memasang firewall pihak ketiga pada sistem anda untuk perlindungan tambahan, tetapi tidak diperlukan. Walau bagaimanapun, jika anda ingin memastikan sistem anda dilindungi, kami mempunyai senarai firewall terbaik untuk Windows 10 itu tidak Windows Defender, perisian firewall lalai.

Topik firewall sangat menghubungkan ke keselamatan rangkaian dan dengan cepat menjadi topik yang sangat teknikal, tetapi pengambilannya adalah: firewall adalah penting, tetapi anda mungkin sudah mempunyai akses kepada pelbagai firewall melalui OS anda dan penghala rangkaian anda. Ingatlah, jika anda memilih untuk melumpuhkan firewall OS anda untuk apa -apa sebab (seperti kemas kini atau patch), hidupkan semula setelah anda selesai.