Απλά βάλτε αυτό ενεργεί ως εμπόδιο μεταξύ του υπολογιστή σας και του Διαδικτύου. Για να σας προστατεύσουν από τις κροτίδες, χάκερ και malware.

Εάν ο τρέχοντας ΔΣΛ σας ή χρησιμοποιούσε ένα καλωδιακό μόντεμ εσείς μια αντιπυρική ζώνη, όπως η κατοχή μιας άμεσης σύνδεσης στο Διαδίκτυο μπορεί να σας κάνει έναν στόχο στην επίθεση. Οι αντιπυρικές ζώνες να είναι υλικό ή λογισμικό που βασίζεται μπορούν. Με τις αντιπυρικές ζώνες ACL οργάνωσης ή έλεγχος προσπέλασης απαριθμείτε για να επιτρέψετε ή να αρνηθείτε την κυκλοφορία.

Υπάρχουν τρεις διαφορετικοί τρόποι που μια αντιπυρική ζώνη μπορεί να εμποδίσει την κυκλοφορία.

1. Τα φιλτράροντας πακέτα πακέτων αναλύονται ενάντια στα φίλτρα στην αντιπυρική ζώνη rulesets. Οι αντιπυρικές ζώνες θα ρίξουν τα πακέτα που δεν επιτρέπονται στην αντιπυρική ζώνη rulesets.

2. Οι πληροφορίες υπηρεσιών πληρεξούσιου από το Διαδίκτυο αρπάζονται από την αντιπυρική ζώνη και παραδίδονται στη ζητώντας υπηρεσία μέσω του πληρεξούσιου.

3. Η επιθεώρηση πακέτων Statefull κοιτάζει επάνω στα κριτήρια ενάντια σε μια βάση δεδομένων των εμπιστευμένων πληροφοριών. Για να δει εάν το πακέτο περιέχει τίποτα που θα επέτρεπε

ή το αρνηθείτε στο δίκτυο.

Οι αντιπυρικές ζώνες είναι εξατομικεύσιμες επιτρέποντας σε σας για να δημιουργήσουν τα rulesets σας που μπορείτε να εμποδίσετε τις διευθύνσεις IP, συγκεκριμένα πρωτόκολλα όπως Telnet, το FTP, ICMP, UDP, SMTP και πολλά άλλα.

Οι αντιπυρικές ζώνες μπορούν να προσαρμοστούν για να εμποδίσουν τους συγκεκριμένους λιμένες, ή ακόμα και τις λέξεις κλειδιά.

Υπάρχουν πολλές αντιπυρικές ζώνες λογισμικού availiable όπως η μικροσκοπική αντιπυρική ζώνη http://www.tinysoftware.com/home/tiny2?la=EN που σχεδιάζεται για να κρατήσει τους χάκερ από το δίκτυό σας και να εμποδίσει Spyware.

Τα εργαστήρια ζώνης κάνουν ZoneAlarm που την συμπαθώ bcause αυτό έχω μια απλή διεπαφή επιτρέποντας στους εγχώριους χρήστες για να το διαμορφώσω εύκολα. http://www.zonelabs.com/store/content/home.jsp

Για το υλικό οι αντιπυρικές ζώνες είναι εκεί:

Το εμπορικό σήμα της Cisco www.cisco.com εκεί καλείται αντιπυρική ζώνη σ. ΙΧ.

Από τους εγχώριους χρήστες συμπαθώ την δ-σύνδεση Di-604 που αυτό είναι μια ανέξοδη αντιπυρική ζώνη που λειτουργεί καλά. Το καλύτερο όλοι αυτό αρμόζει σχεδόν σε οποιοδήποτε προϋπολογισμό.

Το Linksys (τώρα μέρος της Cisco) προσφέρει έναν δρομολογητή/μια αντιπυρική ζώνη που υποστηρίζει VPN και DMZ. www.linksys.com

Υπάρχουν πολλές λύσεις υλικού συμπεριλαμβανομένης της καθιέρωσης μια αντιπυρική ζώνη σε ένα κιβώτιο *nix. Συμπαθώ αυτό το καλύτερο δεδομένου ότι σας δίνει το διοικητή αντιπυρικών ζωνών ο περισσότερος έλεγχος. Συμπαθώ προσωπικά OpenBSD για οποιεσδήποτε εφαρμογές ασφάλειας που θα έτρεχα με τη Unix, δεδομένου ότι είναι ασφαλής. Έχουν υπάρξει πολύ λίγοι άθλοι ενάντια σε αυτήν την πλατφόρμα.

Θα γράφω περισσότερα άρθρα για τις αντιπυρικές ζώνες σύντομα.

Γραπτός από το Benjamin Hargis.