Paano Gumagana ang isang Firewall? (Detalyadong Gabay)

Paano Gumagana ang isang Firewall? (Detalyadong Gabay)
Philip Lawrence

Ano ang firewall?

Sinimulan ng termino ng firewall ang sanggunian nito sa mundo ng network noong huling bahagi ng dekada 80. Ang Internet ay medyo bago noon, at ang terminong ito ay tinutukoy bilang isang firewall na itinayo sa isang gusali para sa pagprotekta sa mga tao. Ang isang firewall sa networking ay gumagana sa isang katulad na pattern. Ngayon, ito ang unang linya ng depensa para sa anumang network.

Ito ay isang sistema na idinisenyo upang maiwasan ang hindi awtorisadong pag-access sa o mula sa isang pribadong network. Hinaharangan nito ang mga hindi gustong trapiko at pinahihintulutan ang nais na trapiko. Lumilikha ito ng isang hadlang sa kaligtasan sa pagitan ng pribadong network at ng pampublikong internet. Mayroong maraming mga hacker at malisyosong trapiko na magagamit sa internet. Maaaring subukan nitong tumagos sa isang pribadong network upang magdulot ng pinsala. Ang firewall ay isang mahalagang bahagi upang maiwasan ito.

Mga uri ng firewall

Mga hardware na firewall:

Ang isang hardware na firewall ay pinananatili sa lugar upang protektahan ka mula sa isang pandaigdigang network, na kung saan ay ang Internet. Ito ay isang hindi pinagkakatiwalaang pinagmumulan ng network, at para sa kaligtasan o anumang device o server ay isang hardware na firewall ay kinakailangan. Ang mga hardware firewall ay nagbibigay ng proteksyon sa buong network laban sa anumang malisyosong aktibidad o pinsala sa system. Kinakailangan ng isang eksperto na mag-set up ng hardware firewall para sa isang buong network dahil nagsasangkot ito ng maraming kumplikado. Para sa malalaking organisasyon, gumagana sa buong mundo ang kumbinasyon ng iba pang mga firewall ay may hardware na firewall upang magbigay ng pinakamahusay na seguridad.

Mga firewall ng software

Kinakailangan ang isang software firewall upang gumana sa antas ng system. Ang granularity ng kontrol ay higit pa kapag inihambing sa isang hardware firewall. Ang mga indibidwal na computer o network ay nangangailangan ng malalim na pag-scan upang maprotektahan ang bawat device. Nangangailangan ito ng pag-install sa bawat system upang masubaybayan ang lahat ng mga programa para sa seguridad. Ang pinakamagandang halimbawa nito ay ang antivirus na naka-install sa mga personal na PC. Pinoprotektahan nito ang bawat sistema na may tinukoy na mga banta. Maaaring i-customize ang isang software firewall ayon sa pangangailangan ng user. Ang malalim na pag-scan ay isinasagawa sa bawat system. Maaaring mag-scan ang firewall na ito batay sa nilalaman. Ang isang disbentaha ng software firewall ay maaaring hindi ito suportado sa bawat system.

Ang isang halimbawa upang maunawaan ang pareho ay: Gusto ng isang organisasyon na i-block ang Instagram sa lahat ng mga laptop ng opisina. Iba-block ng hardware firewall ang direktang link sa Instagram, ngunit ang software firewall lang ang makakapagpino sa content at makaka-block sa lahat ng link na nagbibigay ng hindi direktang access sa content na nauugnay sa Instagram.

Paano gumagana ang firewall?

Sa panahon ng teknolohiya ngayon, napakahalaga ng firewall para sa bawat network. Maaari itong maging isang home network, maliit na organisasyon, o malaki. Para sa anumang organisasyon, ang firewall ang pinakamahalagang tool. Mayroon itong maraming mga computer, network at server na kasangkot. Ang isa ay maaaring magpatupad ng isang firewall sa alinman sa hardware o software form, o isang kumbinasyon ng pareho. Pinipigilan ng firewallhindi awtorisadong mga gumagamit ng internet mula sa pag-access sa mga pribadong network na konektado sa internet, lalo na sa mga intranet.

Ang Firewall ay isang set-up ng device sa pagitan ng network ng organisasyon at ng web. Ito ay gumaganap bilang isang filter sa pagitan ng pinagmulan at patutunguhan. Ito ay bahagi ng ilang unang pag-setup ng anumang organisasyon upang markahan ito bilang base na istraktura. Kapag naitakda na ang firewall sa antas na ito, maaaring gawin ang karagdagang mga pagbabago at implikasyon batay sa kinakailangan ng system.

Ang pamamaraan ng firewall ay karaniwang inuri ayon sa sumusunod:

Tingnan din: Paano Ayusin ang Mga Isyu sa macOS High Sierra Wifi
  • Packet filtering : Ang diskarteng ito ay ginagamit ng isang firewall upang mag-filter at mag-scan batay sa mga data packet na natanggap . Bukod sa header, ang mga packet ay pinoproseso batay sa network at transport layer, na karaniwang tinutukoy bilang Layer 3 at Layer 4. Ang isang packet-filtering firewall ay lumilikha ng isang filtering table na nagdadala ng impormasyon sa wasto at di-wastong mga packet. Kapag nakakonekta na, ang lahat ng naaprubahang naka-pack ay ipapadala at matatanggap nang walang anumang obligasyon. Upang ma-secure ang data sa mas mataas na antas, ang packet filtering ay ginagamit kasama ng kumbinasyon ng iba pang mga firewall dahil ito ay nagsasala ng data lamang sa antas ng package. Ang antas ng pagsisiyasat ay dapat na higit pa pagdating sa data ng organisasyon.
  • Pagpapatupad ng gateway sa antas ng circuit: Sa isang koneksyon kung saan kinakailangan ang isang link sa pagitan ng pinagkakatiwalaang kliyente at ng hindi pinagkakatiwalaang host, ipinapatupad ang isang gateway sa antas ng circuit. Itonagpapatunay ng pagiging lehitimo at nagtatatag ng koneksyon. Lumilikha ang gateway ng virtual tunnel sa pagitan ng network. Kapag ang koneksyon ay tapos na isang table entry ay ginawa at mula noon pasulong ang nakalistang mga entry ay pinapayagang kumonekta. Nagpapadala at tumatanggap ito ng data nang walang karagdagang pag-filter.
  • Nagsisilbing proxy server: Gumagana ang isang proxy server sa antas ng application (Layer 5). Kasama ng header, ini-scan din ng firewall na ito ang data. Bine-verify nito ang mga keyword ng data at kinukumpirma kung ang user ay tunay o hindi. Ang pinakamagandang halimbawa ng antas ng seguridad na ito ay ang user name at password. Anuman ang site na ginagamit namin, kailangan naming magparehistro bago kami gumawa ng anumang uri ng transaksyon. ito ay dumaan sa isang layer ng kaligtasan na HTTPS at pagkatapos ay makikilala ang user batay sa ibinigay na ID at password. Ang seguridad sa network ay pinangangasiwaan upang ang isang wastong user ay makakapag-access ng data sa isang secure na session (//), kung sinumang di-wastong user ang sumusubok na mag-access gamit ang maling ID at password, ang kahilingan ay agad na aalisin. Ang isa pang halimbawa ay kapag ang alinman sa aming mga email ay pumunta sa folder ng spam, sa sitwasyong ito ay na-verify din ang mga keyword. Ang malalim na pag-scan ay ginagawa bago ipadala ang anumang packet sa panloob na database.

Ang firewall ay bahagi ng mga diskarte sa seguridad, nagsasangkot din ito ng kumbinasyon ng mga internal at perimeter router. Ang Demilitarized Zone (DMZ) ay maaaring isang pandaigdigang internet address o isang pribadoaddress. Depende ito sa kung paano mo iko-configure ang iyong firewall. Dito mo makikita ang HTTP, email, at iba pang mga server.

Ang network-based na firewall ay isang kumbinasyon ng hardware at software. Ito ay inilalagay sa pagitan ng pribadong network at ng pampublikong internet. Ang isang network-based na firewall, hindi tulad ng isang software-based na firewall, ay nagpoprotekta sa buong network. Maaari rin itong maging isang stand-alone na produkto o isang bahagi ng sistema ng router. Maaari rin itong i-deploy sa imprastraktura ng cloud ng service provider.

Tingnan din: Pinakamahusay na WiFi Antenna – Mga Nangungunang Pinili para sa Bawat Badyet

Upang ma-secure ang network, maaaring ikategorya ang function ng firewall sa dalawa:

  • Mga paraan na ginagamit upang ma-secure ang data habang naglilipat ito ng network.
  • Mga pamamaraan na kumokontrol kung anong packet maaaring mag-transit sa network.

Ang isa pang uri ng firewall ay software-based. Naka-install ang mga ito sa aming mga system. Pinoprotektahan lamang nito ang computer kung saan ito naka-install. Karamihan sa mga antivirus program ay naka-bundle kasama ng isang host-based na firewall. Karamihan sa mga organisasyon ay gumagamit ng kumbinasyon ng isang network-based at host-based na firewall dahil ito ay magbibigay ng pinakamataas na seguridad sa network.

Paano pinipigilan ng firewall ang mga pag-atake?

Pinipigilan ng firewall ang pag-atake sa pamamagitan ng pag-filter sa data ng network. Tinutukoy nito ang panuntunan - kung ang packet ay maaaring pumasok sa network. Maaaring tukuyin ng administrator ng network ang panuntunan ng firewall sa Listahan ng Kontrol sa Pag-access . Ang mga panuntunang ito ay maaari ding ipasadya. Hindi lamang nagpapasya ang administrator kung aling packet ang papasok sanetwork ngunit din kung ano ang maaaring umalis sa network. Ang mga panuntunan sa firewall ay maaaring batay sa IP address, domain name, protocol, program, port, at keyword. Lahat ng mensaheng pumapasok o umaalis sa intranet ay dapat dumaan sa firewall. Sinusuri nito ang bawat mensahe at hinaharangan ang mga hindi nakakatugon sa tinukoy na pamantayan sa seguridad ng listahan ng access control.

Halimbawa, kung ang isang firewall ng isang kumpanya ay nag-filter ng mga packet batay sa IP address, ang listahan ng access control ay magkakaroon ng mga detalye ng IP address na papayagan o tatanggihan na pumasok sa network na ito. Tatanggihan nito ang lahat ng network na nagmumula sa IP address na binanggit sa tinanggihang seksyon ng listahan ng access control.

Paano gumagana ang isang router firewall?

Ang firewall ay isang add-on na feature sa anumang router kasama ng iba pang mga security feature nito. Tulad ng ipinapakita sa diagram sa itaas, mayroong dalawang uri ng mga router na naka-install sa anumang network set-up. Ang Perimeter Router ay ibinibigay ng internet service provider. Ito ang iyong koneksyon sa labas ng mundo. Nire-redirect ng router na ito ang mga packet na ipinadala mula sa internet pati na rin ang pagsuri sa pagiging tunay nito; kung ito ay pinapayagan ayon sa listahan ng access control o hindi. Ang Internal Router ay ang pangunahing layer at susi sa hub. Ikinokonekta nito ang LAN sa lahat ng remote system.

Ito ang layer ng seguridad na nagsasagawa ng direksyon ng trapiko at nagpoprotekta sa system mula sa malware. Tinutukoy nito angpacket's destination at ruta ito sa susunod na pinakamahusay na hop, ngunit sa parehong oras ay nagkukumpirma kung ang packet ay awtorisado na pumasok sa network o hindi. Upang mabigyan ang anumang network ng pinakamataas na posibleng proteksyon laban sa anumang pinsala, ang kumbinasyon ng router at firewall ay itinuturing na pinakamahusay na opsyon.



Philip Lawrence
Philip Lawrence
Si Philip Lawrence ay isang mahilig sa teknolohiya at eksperto sa larangan ng koneksyon sa internet at teknolohiya ng wifi. Sa mahigit isang dekada ng karanasan sa industriya, nakatulong siya sa maraming indibidwal at negosyo sa kanilang mga isyu sa internet at wifi. Bilang isang may-akda at blogger ng Mga Tip sa Internet at Wifi, ibinabahagi niya ang kanyang kaalaman at kadalubhasaan sa isang simple at madaling maunawaan na paraan na maaaring makinabang ang lahat. Si Philip ay isang masigasig na tagapagtaguyod para sa pagpapabuti ng koneksyon at paggawa ng internet na naa-access sa lahat. Kapag hindi siya nagsusulat o nag-troubleshoot ng mga problemang nauugnay sa teknolohiya, natutuwa siyang mag-hiking, magkamping, at mag-explore sa magandang labas.