Conseguir um olhar mais atento sobre Firewalls
Como o tráfego de rede passa através do firewall, o firewall decide qual o tráfego de transmitir e que o tráfego para não transmitir, com base em regras que você definiu. Todos os firewalls filtrar tráfego que entra em sua rede, mas um bom firewall também deve rastrear o tráfego de saída.
Menu
O que um firewall faz
Normalmente, um firewall é instalado em sua rede interna se conecta à Internet. Embora as organizações maiores também podem colocar firewalls entre as diferentes partes de sua própria rede, que exigem diferentes níveis de segurança, a maioria dos firewalls tela passando o tráfego entre uma rede interna ea Internet. Esta rede interna pode ser um único computador ou pode conter milhares de computadores.
A seguinte lista inclui as características mais comuns de firewalls:
- Bloquear o tráfego de rede de entrada com base na origem ou destino: Bloqueando o tráfego de entrada indesejada é a característica mais comum de um firewall.
- Bloquear o tráfego de rede de saída com base na origem ou destino: Muitos firewalls também pode rastrear o tráfego de rede da sua rede interna para a Internet. Por exemplo, você pode querer impedir que os funcionários acessem sites inadequados.
- Bloquear o tráfego de rede com base no conteúdo: Mais firewalls avançados podem filtrar tráfego de rede para conteúdo inaceitável. Por exemplo, um firewall que é integrado com um scanner de vírus pode impedir que arquivos que contenham vírus de entrar em sua rede. Outros firewalls integrar com serviços de e-mail para filtrar inaceitável e-mail.
- Tornar os recursos internos disponíveis: Embora o objetivo principal de um firewall é para evitar tráfego de rede indesejado de passar por ele, você também pode configurar muitos firewalls para permitir o acesso seletivo aos recursos internos, como um servidor Web público, embora continue a impedir outro acesso a partir da Internet para o seu interna rede.
- Permitir conexões à rede interna: Um método comum para os funcionários se conectem a uma rede está usando redes privadas virtuais. VPNs permitem conexões seguras a partir da Internet para uma rede corporativa. Por exemplo, telecommuters e vendedores que viajam pode usar uma VPN para se conectar à rede corporativa. VPNs também são usados para conectar filiais uns aos outros. Alguns firewalls incluem a funcionalidade de VPN e torná-lo fácil estabelecer tais conexões.
- Informar sobre as atividades de tráfego e firewall de rede: Quando o rastreio tráfego de rede de e para a Internet, também é importante saber o que seu firewall está fazendo, que tentou invadir sua rede, e que tentou acessar material inadequado na Internet. A maioria dos firewalls incluem um mecanismo de algum tipo ou de outro relato.
O que um firewall parece
vendedores de vestuário querem nos fazer crer que existe um tamanho que cabe tudo. Como um consumidor inteligente e uma cômoda moda, você sabe que não existe tal coisa como um tamanho único. Da mesma forma, também não há um firewall que funciona bem para todas as organizações. Firewalls geralmente caem em uma das categorias na lista a seguir.
O tipo de firewall que você instale depende de suas necessidades exatas para protecção e gestão.
- firewall pessoal: Um firewall pessoal é mais frequentemente instalado como um pedaço de software em um único computador e protege apenas esse computador. firewalls pessoais vêm também como componentes de hardware separados, ou podem ser construídos em outros dispositivos de rede, mas todos eles proteger um único computador ou um número muito pequeno de computadores. firewalls pessoais também normalmente têm recursos de relatórios e de gestão muito limitadas.
- Departamental ou pequena organização firewall: Estes firewalls são projetados para proteger todos os computadores em um escritório de tamanho limitado que está em um único local. Firewalls nesta categoria têm a capacidade de filtrar tráfego de rede para um número limitado de computadores, e as capacidades de comunicação e de gestão são adequados para esta função.
- firewall da empresa: firewalls corporativos são apropriados para grandes organizações, incluindo organizações com milhares de usuários que estão geograficamente dispersos. Os recursos de relatórios incluem relatórios para múltiplos consolidou firewalls- as ferramentas de gestão permitem a configuração de vários firewalls em uma única etapa.
Como você está avaliando firewalls, tenha em mente que alguns produtos de firewall pode funcionar bem em mais de uma definição. No entanto, alguns firewalls, se houver, funcionam bem em todas as três configurações: pessoal, departamentais e empresa.
roteador de rede
Um dos dispositivos de conectividade de rede de base é um roteador. pacotes de uma rede de transferências roteador entre duas redes diferentes. Para que o tráfego de rede para começar a partir de um computador para outro na Internet, este tráfego normalmente tem de atravessar uma série de routers. Alguns fabricantes de roteadores têm reforçado as funções de seus produtos, incluindo recursos de firewall.
Se você já possui um roteador que conecta sua rede à Internet, você deve explorar se ele pode executar a filtragem de pacotes ou de outras funções de firewall. Muito provavelmente, você vai achar que o seu roteador fornece alguns recursos de firewall rudimentares, mas que não lhe dá todas as características avançadas.
Utensílio
Alguns firewalls formado por uma peça de hardware com software integrado que fornece um número de funções de firewall. Um tal dispositivo é frequentemente referido como um appliance de firewall. Assim como uma geladeira que simplesmente funciona quando você ligá-lo em uma tomada, um appliance de firewall começa a trabalhar no momento que você ligá-lo - não há nenhum software separado para instalar. No entanto, você ainda pode ter que fazer algumas configurações, o que na maioria das vezes implica usando um navegador da Web que está sendo executado em outro computador. Se você usa esse tipo de firewall, o dispositivo é bastante simples de administrar. Você não tem que se preocupar com a configuração de um sistema operacional separado, e na maioria das vezes o dispositivo não tem outras funções que podem interferir com as operações do firewall.
firewalls somente de software
Software somente firewalls executado em um computador que também pode executar outras funções. A maioria dos firewalls pessoais que protegem uma única queda computador a esta categoria. Afinal de contas, a razão de você ter uma firewall pessoal é a de proteger o seu computador enquanto você estiver usando o Internet - para não tornar o seu computador um firewall dedicado. Alguns firewalls corporativos também são baseados em software.
All-in-One ferramentas
Um tipo mais popular de dispositivo de rede é a ferramenta tudo-em-um. Um vendedor, por exemplo, oferece uma pequena caixa que promete agir como um modem de cabo, roteador, hub de rede, estação base de rede sem fio, e firewall. Se ele lavava a roupa e jantar cozido, seria perto da perfeição - pelo menos de acordo com as especificações na caixa. Muitas vezes, quando os dispositivos multifuncionais incluem um firewall, o fabricante exclui algumas funções que você pode considerar importante. O dispositivo executa várias funções razoavelmente bem, mas não necessariamente suficientemente bem. Existem algumas excepções a esta regra, por isso não descartar um produto só porque ele executa várias funções-no entanto, ser cético ao avaliar tais produtos.
Ao avaliar um produto all-in-one, certifique-se que você preste atenção especial aos recursos de firewall. O custo dos danos que pode ser feito por hackers que são capazes de romper um firewall que não funciona bem normalmente é muito mais do que aquilo que você pode economizar comprando uma ferramenta tudo-em-um.