* Διεύθυνση IP και θύρα προορισμού: Το τείχος προστασίας ελέγχει την πηγή της επικοινωνίας (διεύθυνση IP) και ποια εφαρμογή ή υπηρεσία χρησιμοποιείται (αριθμός θύρας). Για παράδειγμα, μπορεί να εμποδίσει τις εξερχόμενες συνδέσεις με γνωστές κακόβουλες διευθύνσεις IP ή θύρες που χρησιμοποιούνται συνήθως για μη εξουσιοδοτημένες δραστηριότητες.
* Πρωτόκολλο: Το τείχος προστασίας διαφοροποιεί μεταξύ διαφόρων πρωτοκόλλων δικτύου όπως TCP, UDP, ICMP κλπ. Οι κανόνες μπορούν να εφαρμοστούν ειδικά σε ορισμένα πρωτόκολλα. Για παράδειγμα, μπορεί να επιτρέψει την εξερχόμενη κυκλοφορία HTTP (περιήγηση στο Web), αλλά να εμποδίσει την εξερχόμενη κυκλοφορία ICMP (αιτήματα Ping) για να αποτρέψει τις μη εξουσιοδοτημένες σαρώσεις δικτύου.
* Εφαρμογή: Ορισμένα τείχη προστασίας μπορούν να προσδιορίσουν την εφαρμογή που παράγει την εξερχόμενη κυκλοφορία (π.χ. Chrome, Firefox, Skype). Αυτό επιτρέπει πιο λεπτομερή έλεγχο, επιτρέποντάς σας να αποκλείσετε επιλεκτικά ή να επιτρέψετε σε συγκεκριμένες εφαρμογές να έχουν πρόσβαση στο Διαδίκτυο.
* Περιεχόμενο: Τα προηγμένα τείχη προστασίας ενδέχεται να επιθεωρήσουν το περιεχόμενο της εξερχόμενης κυκλοφορίας, αναζητώντας λέξεις -κλειδιά, μοτίβα ή τύπους αρχείων που υποδεικνύουν κακόβουλη δραστηριότητα. Αυτή η βαθιά επιθεώρηση πακέτων (DPI) είναι υπολογιστικά εντατική, αλλά μπορεί να παρέχει υψηλότερο επίπεδο ασφάλειας.
* Χρήστης/Ομάδα: Τα τείχη προστασίας δικτύου μπορούν να επιβάλουν πολιτικές βάσει του χρήστη ή της ομάδας που ξεκινούν την εξερχόμενη σύνδεση. Για παράδειγμα, ορισμένοι χρήστες ενδέχεται να έχουν περιορισμένη πρόσβαση στο Διαδίκτυο σε σύγκριση με άλλους.
* ώρα της ημέρας: Οι κανόνες μπορούν να προγραμματιστούν για να επιτρέψουν ή να εμποδίσουν την εξερχόμενη κυκλοφορία κατά τη διάρκεια συγκεκριμένων ωρών. Αυτό μπορεί να είναι χρήσιμο για τη διαχείριση της χρήσης του εύρους ζώνης ή για τον περιορισμό της πρόσβασης κατά τις ώρες μη επιχειρήσεων.
Όταν η εξερχόμενη κυκλοφορία ταιριάζει με έναν κανόνα που το επιτρέπει ρητά *, το τείχος προστασίας αφήνει το πέρασμα της κυκλοφορίας. Εάν ταιριάζει με έναν κανόνα που * μπλοκάρει * αυτό, η σύνδεση έχει πέσει. Εάν κανένας κανόνας δεν ταιριάζει ειδικά, το τείχος προστασίας συμβουλεύει συνήθως μια προεπιλεγμένη πολιτική - είτε "επιτρέπεται" είτε "αρνείται" - η ανάληψη της διαμόρφωσής του. Μια προεπιλεγμένη πολιτική "deny" είναι γενικά πιο ασφαλής.
Εν ολίγοις, ένα τείχος προστασίας λειτουργεί ως gatekeeper, εξετάζοντας όλες τις εξερχόμενες επικοινωνίες σύμφωνα με τους προκαθορισμένους κανόνες του για να εξασφαλίσει ότι μόνο η νόμιμη κυκλοφορία αφήνει το δίκτυο. Αυτό βοηθά στην πρόληψη του κακόβουλου λογισμικού από το να τηλεφωνήσει στο σπίτι, μη εξουσιοδοτημένες διαρροές δεδομένων και άλλες παραβιάσεις ασφαλείας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα