, 3, [[Firewalls με βάση το δίκτυο

Τα τείχη προστασίας προστατεύουν τους υπολογιστές και τα δίκτυα από εξωτερικές επιθέσεις ρυθμίζοντας την κίνηση στο Internet. Δηλαδή, ελέγχουν τα δεδομένα που εισέρχονται και εξέρχονται από έναν υπολογιστή ή ένα δίκτυο. Το ίδιο το τείχος προστασίας μπορεί να υπάρχει σε μεμονωμένους υπολογιστές ή ως μέρος ολόκληρου του δικτύου, εγκατεστημένο σε διακομιστή ή δρομολογητή. Αυτά τα τείχη προστασίας μπορούν να λειτουργήσουν ομοιόμορφα, αλλά η υλοποίησή τους και η ανάπτυξή τους ως ενιαία ή πανίσχυρη ασφάλεια προσφέρουν ισχυρά σημεία και αδυναμίες, ανάλογα με το τι θέλετε να ασφαλίσετε.

Host Firewall

εφαρμογή λογισμικού ή σουίτα εφαρμογών που είναι εγκατεστημένες σε έναν μοναδικό υπολογιστή. Συνήθως, οι κατασκευαστές λειτουργικών συστημάτων περιλαμβάνουν λογισμικό τείχους προστασίας ως μέρος του συστήματος. Αυτό ισχύει για τα Windows (μετά τα Windows 2000), το Mac OS X και πολλές διανομές Linux (Ubuntu, Fedora και SuSE). Ένα προσωπικό τείχος προστασίας φιλοξενείται σε έναν υπολογιστή στον οποίο είναι εγκατεστημένο το τείχος προστασίας. Επομένως, ο διαχειριστής πρέπει να έχει πρόσβαση στον υπολογιστή για να εγκαταστήσει και να ρυθμίσει τις παραμέτρους του τείχους προστασίας.

Δίκτυο προστασίας τείχους προστασίας

Ένα τείχος προστασίας δικτύου λειτουργεί σε επίπεδο δικτύου. Αυτό σημαίνει ότι το τείχος προστασίας φιλτράρει τα δεδομένα καθώς ταξιδεύει από το Internet στους υπολογιστές του δικτύου. Το τείχος προστασίας λειτουργεί με ένα σύνολο κανόνων διαχείρισης δεδομένων που ισχύουν για ολόκληρο το δίκτυο. Αυτό δημιουργεί ένα είδος "περιμέτρου" για το δίκτυο ως πρώτη γραμμή άμυνας, ρυθμίζοντας τη ροή δεδομένων πριν φθάσει ακόμη και στους μεμονωμένους υπολογιστές που αποτελούν το δίκτυο.

Τύποι δικτυακών τείχους προστασίας δικτύου τα τείχη προστασίας μπορούν να λειτουργούν με τη δρομολόγηση της κίνησης σε διακομιστές μεσολάβησης που χειρίζονται τη μετάδοση δεδομένων για λογαριασμό του δικτύου. Ένα τείχος προστασίας "αντίστροφα μεσολάβησης" θα χειρίζεται την εισερχόμενη κίνηση ενώ θα προστατεύει το εσωτερικό δίκτυο. Σε αυτό το σενάριο, το τείχος προστασίας, όταν λαμβάνει εξωτερική κίνηση, θα το δρομολογεί πάντα σε έναν καθορισμένο διακομιστή και θα αποκλείει την επικοινωνία με άλλους υπολογιστές του δικτύου. Ο "αντίστροφος εξυπηρετητής φιλοξενίας" λειτουργεί με παρόμοιο τρόπο, αλλά σας επιτρέπει να κάνετε το ίδιο με αρκετά "υπο-δίκτυα" μέσα σε ένα μεγαλύτερο δίκτυο.

Πλεονεκτήματα και μειονεκτήματα

Τα firewalls υποδοχής μπορούν να είναι επωφελείς για μεμονωμένους καθώς επιτρέπουν κανόνες προσαρμοσμένου τείχους προστασίας και κινητικότητα (ένας φορητός υπολογιστής με τείχος προστασίας παρέχει ασφάλεια σε διαφορετικές τοποθεσίες). Ωστόσο, δεν μπορείτε να ασφαλίσετε ένα μεγάλο δίκτυο μέσω των τμημάτων τείχους προστασίας του σπιτιού, καθιστώντας απαραίτητο ένα τείχος προστασίας δικτύου. Ένα τείχος προστασίας δικτύου σας επιτρέπει να σχεδιάσετε γενικευμένους κανόνες για ολόκληρο το σύστημα, αλλά δεν επιτρέπει τόσο προσαρμογή σε επίπεδο κεντρικού υπολογιστή όσο και firewalls υποδοχής. Επιπλέον, τα τείχη προστασίας δικτύου που λειτουργούν ως διακομιστές μεσολάβησης ενδέχεται να μειώσουν την αποδοτικότητα του δικτύου εάν δεν τηρούνται σωστά. Ωστόσο, αυτές οι επιλογές δεν αλληλοαποκλείονται. ένα σύστημα ασφάλειας δικτύου μπορεί να περιλαμβάνει τείχη υποδοχής και δικτύου