Nhận được Đóng Xem Tường lửa - núm vú

Khi lưu lượng mạng đi qua tường lửa, tường lửa sẽ quyết định lưu lượng truy cập nào và chuyển tiếp giao thông nào, dựa trên các quy tắc mà bạn đã xác định. Tất cả các tường lửa lưu lượng truy cập vào mạng của bạn, nhưng một bức tường lửa tốt cũng nên màn hình lưu lượng truy cập đi.

Tường lửa là gì

Thông thường, một bức tường lửa được cài đặt nơi mạng nội bộ của bạn kết nối với Internet. Mặc dù các tổ chức lớn hơn cũng có thể đặt tường lửa giữa các phần khác nhau trong mạng riêng của họ đòi hỏi mức độ bảo mật khác nhau, hầu hết các màn hình tường lửa đều truyền qua mạng nội bộ và Internet. Mạng nội bộ này có thể là một máy tính duy nhất hoặc có thể chứa hàng nghìn máy tính.

Ngăn chặn lưu lượng mạng đến dựa trên nguồn hoặc đích đến:

• Chặn lưu lượng truy cập không mong muốn là tính năng phổ biến nhất của tường lửa. Ngăn chặn lưu lượng mạng đi ra dựa trên nguồn hoặc đích:
• Nhiều tường lửa cũng có thể giám sát lưu lượng mạng từ mạng nội bộ của bạn tới Internet. Ví dụ, bạn có thể muốn ngăn chặn nhân viên truy cập vào các trang web không phù hợp.

Chặn lưu lượng mạng dựa trên nội dung:

• Tường lửa tiên tiến hơn có thể giám sát lưu lượng mạng đối với nội dung không được chấp nhận. Ví dụ, một bức tường lửa được tích hợp với một máy quét vi rút có thể ngăn chặn các tệp tin có chứa virut xâm nhập mạng của bạn. Các bức tường lửa khác tích hợp với các dịch vụ e-mail để kiểm tra e-mail không được chấp nhận. Nguồn nội bộ có sẵn:
• Mặc dù mục đích chính của tường lửa là để ngăn chặn lưu lượng mạng không mong muốn đi qua nó, bạn cũng có thể cấu hình nhiều tường lửa để cho phép truy cập có chọn lọc vào các nguồn nội bộ, chẳng hạn như một máy chủ Web công cộng, trong khi vẫn ngăn cản việc truy cập khác từ Internet vào mạng nội bộ của bạn.

Một phương pháp phổ biến cho nhân viên kết nối với mạng đang sử dụng các mạng riêng ảo. VPN cho phép kết nối an toàn từ Internet tới mạng công ty. Ví dụ: nhân viên viễn thông và nhân viên bán hàng du lịch có thể sử dụng VPN để kết nối với mạng công ty. VPN cũng được sử dụng để kết nối văn phòng chi nhánh với nhau. Một số tường lửa bao gồm chức năng VPN và dễ dàng thiết lập các kết nối như vậy.

• Báo cáo về hoạt động của mạng lưới và các hoạt động tường lửa: Khi kiểm tra lưu lượng mạng đến và từ Internet, cũng rất quan trọng để biết tường lửa của bạn đang làm gì, ai cố xâm nhập vào mạng của bạn và ai đã cố gắng truy cập tài liệu không thích hợp trên mạng.Hầu hết các tường lửa bao gồm một cơ chế báo cáo của một loại nào đó hay khác.
• Tường lửa trông như thế nào Nhân viên bán quần áo muốn chúng tôi tin rằng có một quy mô phù hợp với tất cả mọi người. Là một người tiêu dùng thông minh và một người mặc quần áo thời trang, bạn biết rằng không có thứ như một kích thước phù hợp với tất cả. Tương tự, không có tường lửa nào hoạt động tốt cho mọi tổ chức. Tường lửa thường rơi vào một trong các loại trong danh sách sau đây.

Loại tường lửa mà bạn cài đặt phụ thuộc vào yêu cầu chính xác của bạn để bảo vệ và quản lý.

Tường lửa cá nhân:

Tường lửa cá nhân thường được cài đặt như một phần mềm trên một máy tính và bảo vệ chỉ máy tính đó. Tường lửa cá nhân cũng xuất hiện dưới dạng các thành phần phần cứng riêng biệt hoặc chúng có thể được tích hợp vào các thiết bị mạng khác, nhưng tất cả đều bảo vệ một máy tính hoặc một số rất nhỏ các máy tính. Tường lửa cá nhân cũng thường có các tính năng báo cáo và quản lý rất hạn chế.

• Tường lửa của tổ chức hoặc tổ chức nhỏ: Những tường lửa này được thiết kế để bảo vệ tất cả các máy tính trong một văn phòng có kích thước hạn chế ở một nơi. Tường lửa trong danh mục này có khả năng giám sát lưu lượng mạng cho một số máy tính hạn chế, và khả năng báo cáo và quản lý là đầy đủ cho chức năng này.
• Tường lửa Enterprise: Tường lửa của doanh nghiệp phù hợp với các tổ chức lớn hơn, bao gồm các tổ chức với hàng ngàn người dùng được phân tán về mặt địa lý. Khả năng báo cáo bao gồm các báo cáo tổng hợp cho nhiều bức tường lửa; các công cụ quản lý cho phép bạn cấu hình nhiều tường lửa chỉ trong một bước.
• Khi bạn đánh giá tường lửa, hãy lưu ý rằng một số sản phẩm tường lửa có thể hoạt động tốt trong nhiều cài đặt. Tuy nhiên, ít tường lửa, nếu có, làm việc tốt trong cả ba thiết lập: cá nhân, phòng ban, và doanh nghiệp. Bộ định tuyến mạng

Một trong những thiết bị kết nối mạng cơ bản là một bộ định tuyến

.

Một router chuyển các gói tin mạng giữa hai mạng khác nhau. Để lưu lượng mạng đi từ máy tính này sang máy tính khác trên Internet, lưu lượng này thường phải qua một số thiết bị định tuyến. Một số nhà sản xuất router đã nâng cao chức năng của sản phẩm bằng cách bao gồm các tính năng tường lửa. Nếu bạn đã có một bộ định tuyến kết nối mạng của bạn với Internet, bạn nên khám phá xem nó có thể thực hiện lọc gói tin hoặc các chức năng tường lửa khác hay không. Nhiều khả năng, bạn sẽ thấy rằng bộ định tuyến của bạn cung cấp một số khả năng tường lửa thô sơ nhưng nó không cung cấp cho bạn bất kỳ tính năng tiên tiến nào. Thiết bị

Một số tường lửa bao gồm một phần của phần cứng với phần mềm tích hợp cung cấp một số chức năng tường lửa. Thiết bị như vậy thường được gọi là thiết bị tường lửa

.

Giống như tủ lạnh chỉ hoạt động khi bạn cắm nó vào ổ cắm điện, thiết bị tường lửa bắt đầu hoạt động ngay khi bạn cắm thiết bị vào - không có phần mềm riêng để cài đặt. Tuy nhiên, bạn vẫn có thể phải làm một số cấu hình, thường đòi hỏi phải sử dụng một trình duyệt Web đang chạy trên máy tính khác.Nếu bạn sử dụng một tường lửa như vậy, thiết bị này khá đơn giản để quản lý. Bạn không phải lo lắng về việc cấu hình một hệ điều hành riêng biệt, và thường thì thiết bị này không có các chức năng khác có thể cản trở hoạt động của tường lửa. Tường lửa phần mềm chỉ Tường lửa phần mềm chỉ chạy trên máy tính cũng có thể thực hiện các chức năng khác. Hầu hết các bức tường lửa cá nhân bảo vệ một máy tính đơn thuộc loại này. Rốt lại, lý do bạn nhận được một bức tường lửa cá nhân là bảo vệ máy tính của bạn trong khi bạn đang sử dụng Internet - chứ không phải để làm cho máy tính của bạn là một tường lửa chuyên dụng. Một số tường lửa doanh nghiệp cũng dựa trên phần mềm.

Tất cả trong một công cụ

Loại thiết bị mạng ngày càng phổ biến là công cụ tất cả trong một. Ví dụ một nhà cung cấp một hộp nhỏ hứa hẹn sẽ hoạt động như một modem cáp, router, trung tâm mạng, trạm cơ sở mạng không dây và tường lửa. Nếu nó đã giặt quần áo và ăn tối, nó sẽ gần hoàn hảo - ít nhất là theo các thông số kỹ thuật trên hộp. Thông thường, khi các thiết bị đa năng bao gồm một tường lửa, nhà sản xuất loại trừ một số chức năng mà bạn có thể xem xét quan trọng. Thiết bị thực hiện một số chức năng hợp lý, nhưng không nhất thiết phải đủ. Có một vài trường hợp ngoại lệ đối với quy tắc này, do đó, không loại bỏ một sản phẩm chỉ vì nó thực hiện một số chức năng; tuy nhiên, hãy hoài nghi khi bạn đánh giá các sản phẩm đó.

Khi đánh giá sản phẩm all-in-one, đảm bảo rằng bạn chú ý đặc biệt đến các tính năng của tường lửa. Chi phí thiệt hại có thể được thực hiện bởi các hacker có thể vượt qua được một bức tường lửa không hoạt động tốt thường là nhiều hơn những gì bạn có thể tiết kiệm bằng cách mua một công cụ tất cả trong một.