 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  | |
| By N2H | ||||||||||||||||||||||
Palomuuri
31. maaliskuuta 2008
Jos olet uusi täällä, voit halutessasi tilata omaan RSS-syötteen. Kiitos käynnistä ja on mukava päivä!
Tällä aikakaudella Internet on tarpeen liiketoiminnan yritykset ovat havainneet, että he tarvitsevat sitä mieltä, että pitkään ja hartaasti siitä, että turvallisuutta koskevat Internet-yhteyden. Yksi on löydettävä muoto, turvallisuuspolitiikka, joka sisältää useita koneita ja järjestelmiä Internet connection.A palomuuri on joukko välineitä (firmware eli laitteisto ja ohjelmisto), joilla pyritään estämään luvaton pääsy verkkoon. Tyypillinen palomuuri perustuu 2 arkkitehtuurit eli "tukehtua reititin" ja "linnake isäntä" CHOKE Router
Tämä edellyttää käyttäen reititin rajoittaa pääsyä eli käytä Control List valvoa mitä IP-paketit reititetään ja missä. Voit käyttää sitä kieltää pääsy verkkoon tiettyjen tai varmista, että erityiset-paketit toimitetaan erityisistä koneita. BASTION HOST
Tämä on tietokone, jota käytetään vain yksi tarkoitus, ja se on läpäistävä pakettien välillä verkko-ja Internet. Se on oma kone, jossa on kaksi erillistä verkkolaitteita, Se toimii aktiivisena reititin yhdistää yksityisen verkon Internet-, seuranta-tilaan yhteyden ja esto-paketteja, jotka eivät täytä sääntöjen määritelty. Tämä kone ei saa käyttää mitään muuta esim. tarkkailun sähköpostiviestejä. Bastion isännän täytyy olla määritetty estämään paketteja ei ohjataan suoraan sen verkkojen rajapinnat.
THE DMZ
The DMZ on välillä tukehtua reitittimen ja linnake hosts. Se on osittain suojattu alue, jossa voidaan asentaa julkisiin palveluihin. Koneet, että DMZ olisi käytettävä vain yksi tarkoitus, eikä sen pitäisi olla täysin luotettu esim. web-palvelin, FTP-palvelin. Mitään ylimääräisiä palvelun tulisi olla vammaisten ja käyttäjätunnukset pidettävä mahdollisimman pienenä. Jotkut DMZ ovat tilassa varma isännöimällä kolmasosaa NIC isännäksi-julkiset palvelut ja käyttämällä palomuuria suojelemaan heitä kuin tukehtua reititintä.
Valitsemalla A-palomuuri
On olemassa kaksi teknologiaa, joita käytetään rakentaa palomuuria eli pakettisuodattimien ja soveltaminen yhdyskäytäviä.
Yksi voi käyttää pakettidata suodatus-teknologiaan, jonka avulla voidaan sallia tai estää tiettyjen palvelujen erityisiä koneita. Se voidaan tehdä sivustot pääsy reitittimet (korkea taso) tai jollakin tietyllä palomuuri. A-reitittimen yksin ei voi valvoa tehokkaasti kaikkien saapuvien ja lähtevien IP-pakettien siten protokollia, kuten FTP, jotka käyttävät enemmän kuin yksi tieto-virta aiheuta ongelmia. Se pahenee, kun käytät yhteydetön protokolla kuten UDP.
Circuit tasolla tai soveltamista yhdyskäytävä ovat tottuneet toimimaan reitittimet, jotka läpäisevät vain tiettyjä paketteja päälle erityinen koneet (esim. HTTP-pyyntöjä Web-palvelimen tai SMTP on sähköpostipalvelin). Circuit tasolla yhdyskäytäviä avoin virtuaalinen piiri, joka vastaanottaa voimassa kädenpuristus, mutta ei analysoida Packet liikennettä.
Kun palomuuri on rakennettu voit lisätä ylimääräisiä ominaisuuksia, kuten virus checker välillä sähköpostin yhdyskäytävän ja SMTP-Mailer joten kaikki kapseloitu tiedostot ovat viruksen tarkastettava ennen pääsyä järjestelmään.
Huom: A proxy-palvelin ei ole palomuuria, ne on helppo muodostaa yhteyden Internetiin, mutta ei suojella sitä käyttäen.
Käynnissä Palomuuri:
Kun palomuuri on valittu, yksi sitten määritellään työjärjestyksessä voit käyttää puolustaa konettasi. Testaa palomuuri säännöllisesti käyttää skannaamalla työkaluja.
Kommentit
Onko sinulla jotain sanottavaa?
Sinun täytyy olla kirjautuneena voidaksesi kommentoida.
