Que é um guarda-fogo?

Maio 13, 2008 segurança do linux | 7:47 pm do admin @

Põr simplesmente lhe actua como uma barreira entre seu computador e o Internet. Para protegê-lo dos biscoitos, dos cabouqueiros e do malware.

Se seu corredor DSL ou um modem por cabo você empregarem um guarda-fogo, como tendo uma conexão direta ao Internet pode fazer-lhe um alvo para atacar. Os guarda-fogos podem ser ferragem ou software baseada. Com guarda-fogos você setup ACL ou lista de controlo de acessos para permitir ou negar o tráfego.

Há três maneiras que diferentes um guarda-fogo pode obstruir o tráfego.

1. Os pacotes da filtração de pacote são analisados de encontro aos filtros nos rulesets do guarda-fogo. Os guarda-fogos deixarão cair os pacotes que não são permitidos nos rulesets do guarda-fogo.

2. A informação de serviço do proxy do Internet é agarrada pelo guarda-fogo e entregada ao serviço de pedido com o proxy.

3. A inspeção do pacote de Statefull olha acima critérios de encontro a uma base de dados da informação confiada. Para ver se o pacote contem qualquer coisa que reservaria

ou negue-o na rede.

Os guarda-fogos são customizáveis permitindo que você crie seus próprios rulesets que você pode obstruir IP address, protocolos específicos tais como o telnet, ftp, ICMP, UDP, smtp e muitos outro.

Os guarda-fogos podem ser personalizados para obstruir portos específicos, ou mesmo palavras-chaves.

Há muitos guarda-fogos do software availiable como o guarda-fogo minúsculo http://www.tinysoftware.com/home/tiny2?la=EN que é projetado manter cabouqueiros fora de sua rede e obstruir o Spyware.

Os laboratórios da zona fazem ZoneAlarm que eu gosto d bcause tem uma relação simples permitindo que os usuários home a configurem facilmente. http://www.zonelabs.com/store/content/home.jsp

Para guarda-fogos da ferragem há:

Cisco www.cisco.com lá marca é chamado guarda-fogo de PIX.

Dos usuários home eu gosto da D-Ligação DI-604 que este é um guarda-fogo barato que trabalhe bem. Melhor de tudo que cabe em quase todo o orçamento.

Linksys (agora parte de Cisco) oferece um router/guarda-fogo que suporte VPN e DMZ. www.linksys.com

Há muitas soluções da ferragem que incluem setting-up um guarda-fogo em uma caixa do *nix. Eu gosto deste o melhor enquanto lhe dá o administrador do guarda-fogo a maioria de controle. Eu gosto pessoal de OpenBSD para todas as aplicações que da segurança eu funcione com Unix, porque é seguro. Houve muito poucas façanhas de encontro a esta plataforma.

Eu estarei escrevendo mais artigos sobre guarda-fogos logo.

Escrito por Benjamin Hargis.

Nenhuns comentários

Nenhuns comentários ainda.

Alimentação de TrackBack URI

Pesaroso, o formulário de comentário é fechado neste tempo.