ไฟร์วอลล์เป็นบรรทัดแรกของการป้องกันที่ปกป้องเครือข่ายของคุณ
ในขณะที่คุณเรียนรู้ข้อมูลสำคัญเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และ เครือข่าย คุณจะพบกับข้อกำหนดใหม่ ๆ ได้แก่ การเข้ารหัส พอร์ต โทรจัน และอื่น ๆ ไฟร์วอลล์เป็นคำที่จะปรากฏขึ้นอีกครั้งและอีกครั้ง
Firewall คืออะไร?
ไฟร์วอลล์เป็นบรรทัดแรกในการป้องกันสำหรับเครือข่ายของคุณ วัตถุประสงค์พื้นฐานของไฟร์วอลล์คือการทำให้แขกที่ไม่ได้รับเชิญจากการเรียกดูเครือข่ายของคุณ ไฟร์วอลล์อาจเป็นอุปกรณ์ฮาร์ดแวร์หรือแอพพลิเคชันซอฟต์แวร์ที่มักจะอยู่ในขอบเขตของเครือข่ายเพื่อทำหน้าที่เป็น gatekeeper สำหรับการรับส่งข้อมูลขาเข้าและขาออกทั้งหมด
ไฟร์วอลล์ช่วยให้คุณสามารถสร้างกฎบางอย่างเพื่อระบุการเข้าชมที่ควรได้รับอนุญาตให้เข้าหรือออกจากเครือข่ายส่วนตัวของคุณ คุณสามารถ จำกัด การเข้าถึงเฉพาะ ที่อยู่ IP และชื่อโดเมนบางประเภทหรือคุณสามารถบล็อกการเข้าชมบางประเภทได้โดยขึ้นอยู่กับชนิดของไฟร์วอลล์ที่ใช้งานได้โดยปิดกั้นพอร์ต TCP / IP ที่ ใช้
ไฟร์วอลล์ทำงานอย่างไร?
มีพื้นฐานสี่กลไกที่ใช้โดยไฟร์วอลล์เพื่อ จำกัด การจราจร อุปกรณ์หรือแอ็พพลิเคชันหนึ่งเครื่องอาจใช้อุปกรณ์เหล่านี้มากกว่าหนึ่งเครื่องเพื่อให้การป้องกันในเชิงลึก กลไกทั้งสี่คือการกรองแพ็กเก็ตเกตเวย์ระดับวงจรพร็อกซีเซิร์ฟเวอร์และเกตเวย์ของแอพพลิเคชัน
การกรองแพคเก็ต
ตัวกรองแพคเก็ตจะ ดักฟังการรับส่งข้อมูลทั้งหมดเข้าและออกจากเครือข่ายและประเมินผลตามกฎที่คุณระบุ โดยปกติตัวกรอง packet สามารถประเมินแหล่งที่อยู่ IP, พอร์ตต้นทาง, ปลายทาง IP แอดเดรสและพอร์ตปลายทาง เป็นเกณฑ์เหล่านี้ที่คุณสามารถกรองเพื่ออนุญาตหรือไม่อนุญาตการเข้าชมจากที่อยู่ IP บางแห่งหรือในบางพอร์ต
เกตเวย์ระดับวงจร
เกตเวย์ระดับวงจรบล็อกการรับเข้าทั้งหมดไปยังโฮสต์ใดก็ได้ แต่ตัวเอง ภายในเครื่องไคลเอ็นต์ใช้ซอฟต์แวร์เพื่อให้สามารถเชื่อมต่อกับเครื่องเกตเวย์ระดับวงจรได้ ดูเหมือนว่าการสื่อสารทั้งหมดจากเครือข่ายภายในของคุณมีต้นกำเนิดมาจากเกตเวย์ระดับวงจร
พร็อกซีเซิร์ฟเวอร์
พร็อกซีเซิร์ฟเวอร์ มักถูกใช้เพื่อเพิ่มประสิทธิภาพของเครือข่าย แต่ก็สามารถทำหน้าที่เป็นไฟร์วอลล์ได้เช่นกัน พร็อกซีเซิร์ฟเวอร์ซ่อนที่อยู่ภายในของคุณเพื่อให้การสื่อสารทั้งหมดดูเหมือนจะมาจากพร็อกซีเซิร์ฟเวอร์เอง พร็อกซีเซิร์ฟเวอร์จะแคชหน้าเว็บที่ได้รับการร้องขอ ถ้าผู้ใช้ A ไปที่ Yahoo.com พร็อกซีเซิร์ฟเวอร์จะส่งคำขอไปยัง Yahoo.com และเรียกค้นเว็บเพจ ถ้าผู้ใช้ B เชื่อมต่อกับ Yahoo.com พร็อกซีเซิร์ฟเวอร์จะส่งข้อมูลที่เรียกใช้แล้วสำหรับผู้ใช้ A เพื่อให้ได้รับการตอบกลับเร็วกว่าการรับจาก Yahoo.com อีกครั้ง คุณสามารถกำหนดค่าพร็อกซีเซิร์ฟเวอร์เพื่อบล็อกการเข้าถึงเว็บไซต์บางแห่งและกรองการรับส่งข้อมูลบางพอร์ตเพื่อปกป้องเครือข่ายภายในของคุณ
Application Gateway
เกตเวย์ของแอพพลิเคชันเป็นอีกหนึ่งรูปแบบของพร็อกซี่เซิร์ฟเวอร์ ไคลเอ็นต์ภายในแรกสร้างการเชื่อมต่อกับเกตเวย์ของแอ็พพลิเคชัน เกตเวย์ของโปรแกรมประยุกต์จะกำหนดว่าการเชื่อมต่อควรได้รับอนุญาตหรือไม่และสร้างการเชื่อมต่อกับคอมพิวเตอร์ปลายทาง การสื่อสารทั้งหมดจะผ่านการเชื่อมต่อทั้งสองแบบไปยังเกตเวย์แอพพลิเคชันและเกตเวย์แอพพลิเคชันไปยังจุดหมายปลายทาง เกตเวย์ของแอพพลิเคชันตรวจสอบการเข้าชมทั้งหมดกับกฎก่อนที่จะตัดสินใจว่าจะส่งต่อหรือไม่ เช่นเดียวกับประเภทพร็อกซีเซิร์ฟเวอร์อื่นเกตเวย์ของแอพพลิเคชันเป็นที่อยู่เดียวที่โลกภายนอกเห็นได้เพื่อให้เครือข่ายภายในได้รับการป้องกัน
หมายเหตุ: บทความเดิมนี้แก้ไขโดย Andy O'Donnell