Parece hoy en día si usted no está en línea, usted no existe. No importa realmente qué tipo de compañía usted funciona con, usted debe tener una presencia en línea para dejar sus perspectivas y clientes saber sobre su compañía y servicios. Cuando usted decide tomar el salto sobre el Internet hay algunas precauciones que usted debe tomar. Tengo los amigos que dicen todo el tiempo, yo no tengo realmente nada ocultar o preocuparse alrededor. Éste puede ser usuarios verdaderos, pero malévolos como desfigurar Web site. Cuál puede arruinar le y su reputación de los negocios.

Esto es un papel sobre los cortafuegos que protegen a su compañía contra amenazas exteriores y el acceso desautorizado.

Un cortafuego es un gran comienzo. Los cortafuegos pueden ser soporte físico y software basado. Hay muchos diversos vendedores del cortafuego que algunos de los nombres más grandes son Cisco, Symantec, y punto de comprobación. La parte difícil está configurando el cortafuego. Aquí es adonde muchos intrusos puentean seguridad, porque el cortafuego se configura mal. Quisiera mencionar que haya muchos programas de Open Source y sistemas operativos que ofrecen gran software del cortafuego. Creo personalmente que OpenBSD tiene una de los sistemas operativos y de las configuraciones más seguros del cortafuego si está hecho a la derecha. Se llama FreeBSD también tiene software del cortafuego, él la filtración de paquete de las ofertas de IPTABLES.IPTABLES, NAT y usted puede incluso cambiar los paquetes en linux. Tengo que decir que usted puede hacer cualquier cosa que usted quiere en linux, porque el código fuente correcto allí. Es una cosa hermosa. El linux también utiliza esto; usted puede construir un cortafuego con el viejo sistema que se sienta en su garage y dos tarjetas de red compatibles del linux. El linux se puede endurecer, este significa hacer el sistema operativo más seguro. Tengo gusto del linux del Bastille de la herramienta su soy convertido por Jeff Beale. Para conseguir realmente un asimiento en cortafuegos que usted necesita entender el TCP/IP y asignarlo de diversos protocolos para saber si usted los permite o niega en su red. Los IP address identifican los anfitriones en el Internet que parecen este 127.214.234.54. Los cortafuegos pueden bloquear los IP address, los puertos, los protocolos e incluso las palabras claves que entran en los paquetes. Los piratas informáticos que quieren en usted la red tienen muchas diversas herramientas en su disposición a intentar puentear cortafuegos. Se sabe un ataque común como negación del servicio o de los ataques del DOS. El atacante inunda simplemente su red, cortafuegos con tan muchos paquetes que no puede manejarlos y se estrella a veces. Los cortafuegos están disponibles con el DOS que filtra para mantener estos ataques bajos, y comienzan a caer los paquetes.

Los cortafuegos no le protegen contra amenazas internas tales como empleados que traen en virus del hogar. O usuarios alejados que usan VPN (redes privadas virtuales) que puentean su cortafuego. Piense alrededor si usted trae a su hijo trabajar y él transfiere música en su conexión a internet rápida de la compañía para introducir solamente su red corporativa con un gusano o aún el peor un Trojan Horse. Mantenga los puertos que están abiertos al público tal como HTTP del puerto 80, tienen saber vulnerabilidades en el Internet. El ftp tiene muchas vulnerabilidades también.

¿Hay diversos tipos de cortafuegos?

Sí. Hay cortafuegos del soporte físico y del software. Usted puede ser que incluso utilice la alarma de la zona o al defensor del hielo negro. Éstos son cortafuegos basados software, estudio más tecnología del cortafuego que realizo que todo soy verdad un cortafuego del software. Una computadora no es nada sin software decirle cuál hacer.

Filtros del paquete

Los filtros del paquete miran fuente y direcciones de destinación. Aquí es adonde los sistemas de la regla del cortafuego vienen adentro jugar. El administrador del cortafuego debe determinar qué fuente y puertos y direcciones de destinación a permitir o a negar. El administrador de seguridad necesita mantener hasta la fecha con alarmas en vulnerabilidades mientras que se encuentran los nuevos agujeros y diario creado. Una técnica conocida como spoofing puede engañar a veces cortafuegos pero haciéndolo aparezca que un paquete está viniendo por dentro de la red protegida cuando de hecho es un atacante que cambia la dirección de fuente.

Entradas de uso

Las entradas de uso son como muchachos de diligencia. Usted pide un archivo y la entrada de uso lo ase para usted. Esto es grande para las conexiones de registración, y fijar la autentificación también.

Inspección del paquete de Statefull

La inspección del paquete de Statefull es una técnica usada por los cortafuegos de Cisco PIX y los cortafuegos del punto de comprobación estos cortafuegos miran los datos que parecen la red. Puede también authenticar las conexiones, usuarios no puede notar generalmente que el cortafuego está en el lugar. Asigne de cortafuegos ahora permiten que usted configure VPN que sea impresionante si usted tiene trabajadores alejados y oficinas basadas en los satélites y necesita transferir datos con seguridad.

La detección de la intrusión es también algo considerar, yo tiene gusto de SNORT. El SNORT puede detectar ataques sabidos contra su sistema y hace un gran trabajo en la registración de ellos si disposición correctamente. Hay millares de diversas soluciones de software y del soporte físico que usted puede comprar para usted el hogar o la red. Sucedo tener gusto de Open Source, porque tengo gusto de aprender y el conocimiento y la comunidad de Open Source me ha enseñado que más que el mundo corporativo nunca. Un libro que quisiera recomendar que es grande para aprender cortafuegos se llama simplemente bastantes cortafuegos del Internet del edificio, él está por O'reilly. Ése es todo para ahora. Una extremidad pasada, respaldo, respaldo, respaldo.

Etiquetas: certificación del linux, campo de cargador del rhct, certificación del rhce, certificación de los rhcss, entrenamiento del rhct, campo de cargador del rhca, campo de cargador de los rhcss, entrenamiento del rhca, entrenamiento del rhce, OS del linux