Bagaimana Firewall berfungsi?
Firewall dibina di dalam sistem rangkaian banyak masa kini. Anda mungkin sudah menggunakan sekurang-kurangnya satu firewall dalam sistem pengendalian komputer anda, atau penghala internet anda. Atau mungkin lalu lintas rangkaian organisasi anda ditapis melalui firewall.
Mereka isu standard hari ini kerana firewall penting untuk keselamatan dalam talian anda, dan banyak organisasi menggunakannya untuk mengawal penggunaan internet di mesin mereka.
Pernahkah anda tertanya-tanya dengan tepat bagaimana mereka bekerja? Sebagai contoh, bagaimana syarikat atau sekolah anda menghalang anda daripada menghabiskan masa di media sosial? Dan bagaimana negara menyekat laman web dan perkhidmatan? Mari kita ketahui.
Penyegaran pantas pada Firewall
Firewall adalah program atau peranti perkakasan yang mewujudkan penghalang keselamatan antara internet dan komputer atau rangkaian anda.
Sebenarnya, ia lebih seperti penapis. Firewall hanya menghalang program, data dan sambungan yang diberikan kepada pentadbir rangkaian. Data selamat, seperti halaman web ini, dibenarkan melalui. Sambungan berniat jahat dan akses ke laman web yang berbahaya atau ditapis digugurkan atau ditolak.
Data penapis firewall mengikut peraturan
Data dan sambungan penapis firewall mengikut peraturan yang ditetapkan oleh pentadbir rangkaian. Peraturan ini boleh berdasarkan banyak sifat yang berbeza dari lalu lintas yang dikendalikan.
Sebagai contoh, pentadbir rangkaian boleh menetapkan penapis untuk trafik masuk atau keluar pada rangkaian anda berdasarkan:
Nama domain – Terutama berguna jika pentadbir rangkaian mahu menghentikan pengguna mengakses laman web tertentu. Sebagai contoh, jika pentadbir rangkaian mahu menghalang kakitangan pejabat anda dari menggunakan media sosial, dia hanya boleh menyekat semua lalu lintas dari “facebook.com,” “twitter.com” dan sebagainya.
Protokol / Pelabuhan – Jenis data yang berbeza menggunakan protokol yang berlainan, seperti HTTP (web), FTP (pemindahan fail) atau SMTP (e-mel). Kerana penggodam sering cuba mengakses rangkaian pada protokol yang tidak digunakan seperti Telnet atau FTP, melindungi mereka pada semua atau komputer tertentu boleh meningkatkan keselamatan. Firewall juga boleh menapis lalu lintas internet melalui mengenal pasti pelabuhan, yang terikat dengan protokol tertentu. Nombor port biasa termasuk 80 (web) dan 25 (e-mel SMTP), tetapi julatnya berjalan sejauh 65535. Menutup pelabuhan yang tidak digunakan boleh membantu mencegah sambungan masuk yang tidak diingini.
Kaedah-kaedah juga boleh ditetapkan berdasarkan IP, frasa tertentu dan banyak lagi, bergantung kepada keupayaan firewall.
Bagaimana firewall menapis trafik
Firewall membandingkan kaedah seperti yang di atas terhadap data yang dikendalikannya. Ini bermakna ia perlu memeriksa semua data yang masuk dan keluar di pintu masuk yang dilindunginya. Pintu masuk itu mungkin komputer anda atau penghala rumah atau perniagaan anda, bergantung pada tempat firewall dipasang.
Kaedah firewall yang digunakan untuk memeriksa data telah berkembang sedikit sejak beberapa dekad yang lalu.
Penapisan paket – Firewall pertama juga dikenali sebagai “penapis paket.” Semua data yang dihantar melalui internet dibahagikan kepada paket kecil, masing-masing termasuk maklumat seperti alamat IP yang diperolehi. Penapisan paket memeriksa setiap paket ini kerana ia diterima, dan membandingkannya dengan jenis peraturan yang diterangkan di atas. Peket yang tidak sesuai dengan peraturan yang digugurkan atau ditolak.
Pemeriksaan negeri – Generasi firewall yang akan datang (kira-kira tahun 1990) mula menjejaki bukan sahaja paket individu, tetapi keadaan sambungan rangkaian yang dikemas oleh paket. Sebaik sahaja firewall berwibawa telah mengenal pasti bahawa sesi sambungan telah dimulakan, ia boleh menyemak paket yang dimiliki oleh sesi itu dengan lebih cekap.
Penapisan lapisan aplikasi – Firewall lapisan aplikasi berjalan lebih jauh dengan mengawal trafik rangkaian untuk aplikasi tertentu. Daripada merawat semua paket dalam protokol tertentu (seperti HTTP) dengan cara yang sama, firewall lapisan aplikasi dapat melihat data aplikasi mana yang dimiliki. Satu manfaat ini adalah keupayaan untuk menghentikan penyebaran virus yang diketahui melalui rangkaian. Satu lagi adalah untuk mengelakkan jenis aplikasi tertentu yang digunakan pada rangkaian, seperti perkongsian fail rakan sebaya.
Firewall benar-benar mempunyai banyak kerja untuk dilakukan!
Mudah-mudahan, anda kini dilengkapi dengan pemahaman yang lebih baik tentang bagaimana pentadbir rangkaian di syarikat, sekolah, atau negara anda menggunakan firewall untuk menapis trafik.
Klik di sini untuk kembali ke panduan privasi internet ExpressVPN
17.04.2023 @ 17:17
ni untuk memastikan keselamatan dan kebolehpercayaan. Ini membolehkan firewall untuk mengesan dan menghalang serangan yang lebih kompleks dan berbahaya.
Secara keseluruhan, firewall adalah alat yang sangat penting dalam memastikan keselamatan dalam talian kita. Dengan memahami bagaimana mereka berfungsi, kita dapat memahami mengapa mereka begitu penting dan bagaimana mereka membantu melindungi kita dari ancaman dalam talian. Oleh itu, pastikan anda mempunyai firewall yang berfungsi dengan baik pada komputer anda atau rangkaian anda, dan pastikan anda memahami peraturan yang ditetapkan oleh pentadbir rangkaian anda untuk memastikan keselamatan yang lebih baik.