ไฟร์วอลล์คืออะไรและไฟร์วอลล์ทำงานอย่างไร

สารบัญ:

ไฟร์วอลล์คืออะไรและไฟร์วอลล์ทำงานอย่างไร
ไฟร์วอลล์คืออะไรและไฟร์วอลล์ทำงานอย่างไร
Anonim

เมื่อคุณเรียนรู้ข้อมูลสำคัญเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และเครือข่าย คุณจะพบคำศัพท์ที่ไม่คุ้นเคยมากมาย: การเข้ารหัส พอร์ต โทรจัน และอื่นๆ ไฟร์วอลล์เป็นอีกคำหนึ่งที่จะปรากฏขึ้นซ้ำๆ

ไฟร์วอลล์คืออะไร

ไฟร์วอลล์คือด่านแรกในการป้องกันเครือข่ายของคุณ จุดประสงค์พื้นฐานของไฟร์วอลล์คือการป้องกันไม่ให้แขกที่ไม่ได้รับเชิญเรียกดูเครือข่ายของคุณ ไฟร์วอลล์อาจเป็นอุปกรณ์ฮาร์ดแวร์หรือซอฟต์แวร์แอปพลิเคชันที่มักจะอยู่ในตำแหน่งที่ขอบของเครือข่ายเพื่อทำหน้าที่เป็นผู้เฝ้าประตูสำหรับการรับส่งข้อมูลขาเข้าและขาออกทั้งหมด

ไฟร์วอลล์ช่วยให้คุณกำหนดกฎเกณฑ์บางอย่างเพื่อระบุการรับส่งข้อมูลที่ควรได้รับอนุญาตในหรือออกจากเครือข่ายส่วนตัวของคุณขึ้นอยู่กับประเภทของไฟร์วอลล์ที่ใช้งาน คุณสามารถจำกัดการเข้าถึงที่อยู่ IP และชื่อโดเมนบางรายการเท่านั้น หรือคุณสามารถบล็อกการรับส่งข้อมูลบางประเภทได้โดยการบล็อกพอร์ต TCP/IP ที่พวกเขาใช้

Image
Image

บรรทัดล่าง

ไฟร์วอลล์ใช้กลไกสี่อย่างเพื่อจำกัดการรับส่งข้อมูล อุปกรณ์หรือแอปพลิเคชันหนึ่งรายการอาจใช้อุปกรณ์หรือแอปพลิเคชันมากกว่าหนึ่งรายการเพื่อให้การป้องกันในเชิงลึก กลไกทั้งสี่ ได้แก่ การกรองแพ็กเก็ต เกตเวย์ระดับวงจร พร็อกซีเซิร์ฟเวอร์ และเกตเวย์แอปพลิเคชัน

การกรองแพ็คเก็ต

ตัวกรองแพ็กเก็ตสกัดกั้นการรับส่งข้อมูลทั้งหมดเข้าและออกจากเครือข่าย และประเมินตามกฎที่คุณระบุ โดยปกติ ตัวกรองแพ็กเก็ตสามารถประเมินที่อยู่ IP ต้นทาง พอร์ตต้นทาง ที่อยู่ IP ปลายทาง และพอร์ตปลายทาง เป็นเกณฑ์เหล่านี้ที่คุณสามารถกรองเพื่ออนุญาตหรือไม่อนุญาตการรับส่งข้อมูลจากที่อยู่ IP บางที่อยู่หรือพอร์ตบางพอร์ต

บรรทัดล่าง

เกตเวย์ระดับวงจรจะบล็อกการรับส่งข้อมูลขาเข้าทั้งหมดไปยังโฮสต์ใดๆ ยกเว้นตัวมันเองภายในเครื่องไคลเอนต์เรียกใช้ซอฟต์แวร์เพื่อให้สร้างการเชื่อมต่อกับเครื่องเกตเวย์ระดับวงจร สำหรับโลกภายนอก ดูเหมือนว่าการสื่อสารทั้งหมดจากเครือข่ายภายในของคุณมาจากเกตเวย์ระดับวงจร

พร็อกซีเซิร์ฟเวอร์

โดยทั่วไปแล้วพร็อกซีเซิร์ฟเวอร์จะถูกติดตั้งเพื่อเพิ่มประสิทธิภาพของเครือข่าย แต่ก็สามารถทำหน้าที่เป็นไฟร์วอลล์ประเภทหนึ่งได้เช่นกัน พร็อกซีเซิร์ฟเวอร์ซ่อนที่อยู่ภายในของคุณ เพื่อให้การสื่อสารทั้งหมดดูเหมือนมาจากพร็อกซีเซิร์ฟเวอร์

พร็อกซีเซิร์ฟเวอร์แคชหน้าที่ได้รับการร้องขอ หากผู้ใช้ A ไปที่ Yahoo.com พร็อกซีเซิร์ฟเวอร์จะส่งคำขอไปที่ Yahoo.com และเรียกค้นหน้าเว็บ หากผู้ใช้ B เชื่อมต่อกับ Yahoo.com พร็อกซีเซิร์ฟเวอร์จะส่งข้อมูลที่ดึงมาสำหรับผู้ใช้ A ดังนั้นจึงถูกส่งกลับเร็วกว่าต้องรับจาก Yahoo.com อีกครั้ง

คุณสามารถกำหนดค่าพร็อกซีเซิร์ฟเวอร์เพื่อบล็อกการเข้าถึงบางเว็บไซต์และกรองทราฟฟิกพอร์ตบางอย่างเพื่อปกป้องเครือข่ายภายในของคุณ

เกตเวย์แอปพลิเคชัน

แอปพลิเคชันเกตเวย์เป็นพร็อกซีเซิร์ฟเวอร์อีกประเภทหนึ่ง ไคลเอนต์ภายในสร้างการเชื่อมต่อกับเกตเวย์แอปพลิเคชันก่อน แอปพลิเคชันเกตเวย์กำหนดว่าควรอนุญาตการเชื่อมต่อหรือไม่ จากนั้นสร้างการเชื่อมต่อกับคอมพิวเตอร์ปลายทาง

การสื่อสารทั้งหมดต้องผ่านสองการเชื่อมต่อ: ไคลเอนต์ไปยังแอปพลิเคชันเกตเวย์และแอปพลิเคชันเกตเวย์ไปยังปลายทาง แอปพลิเคชันเกตเวย์ตรวจสอบการรับส่งข้อมูลทั้งหมดตามกฎก่อนที่จะตัดสินใจว่าจะส่งต่อหรือไม่ เช่นเดียวกับพร็อกซีเซิร์ฟเวอร์ประเภทอื่นๆ แอปพลิเคชันเกตเวย์เป็นที่อยู่เดียวที่โลกภายนอกมองเห็น ดังนั้นเครือข่ายภายในจึงได้รับการปกป้อง

คำถามที่พบบ่อย

    ไฟร์วอลล์เครือข่ายคืออะไร

    ไฟร์วอลล์เครือข่ายเป็นเพียงชื่ออื่นสำหรับไฟร์วอลล์ สิ่งเหล่านี้ไม่ได้แตกต่างกัน เนื่องจากไฟร์วอลล์ปกป้องอุปกรณ์จากการเชื่อมต่อเครือข่ายที่ไม่ต้องการ พิจารณาเงื่อนไขที่ใช้แทนกันได้

    ไฟร์วอลล์ของมนุษย์คืออะไร

    คำนี้อธิบายกลุ่มที่อุทิศให้กับการตรวจจับและระบุการโจมตีทางไซเบอร์ที่พยายามเลี่ยงระบบรักษาความปลอดภัยคอมพิวเตอร์ทั่วไป 'Human firewall' เป็นศัพท์ที่เป็นทางการน้อยกว่าและเป็นการอธิบายแนวทางปฏิบัติบางอย่างมากกว่า