Erhalten Sie einen Blick auf Firewalls

Computer & Software / Administration & Berufs Networking

Als Netzwerkverkehr durch die Firewall passiert, entscheidet die Firewall, welcher Datenverkehr weiterleiten und die den Verkehr nicht zu übermitteln, auf Basis von Regeln, die Sie definiert haben. Alle Firewalls Bildschirm Verkehr, der in Ihrem Netzwerk kommt, aber eine gute Firewall auch ausgehenden Datenverkehr Bildschirm sollte.

Was für eine firewall tut
Was für eine firewall aussieht

Netzwerk-router
Gerät
Software-only-firewalls

All-in-one-tools

Was für eine Firewall tut

Normalerweise wird eine Firewall installiert, auf dem das interne Netzwerk mit dem Internet verbindet. Obwohl größere Organisationen auch Firewalls zwischen den verschiedenen Teilen des eigenen Netzes, die Sicherheit verschiedenen Ebenen erfordern platzieren kann, Bildschirm den meisten Firewalls Verkehr, der zwischen einem internen Netzwerk und dem Internet. Dieses interne Netzwerk kann ein einzelner Computer sein, oder es kann Tausende von Computern enthalten.

Die folgende Liste enthält die am häufigsten genutzten Funktionen von Firewalls:

Blockieren Sie eingehenden Netzwerkverkehr basierend auf Quell- oder Ziel: Blockieren unerwünschter eingehenden Datenverkehr ist die häufigste Funktion einer Firewall.
Sperren abgehender Netzwerkverkehr basierend auf Quell- oder Ziel: Viele Firewalls können auch Bildschirm Netzwerkverkehr von Ihrem internen Netzwerk auf das Internet. Zum Beispiel können Sie Mitarbeiter den Zugriff auf ungeeignete Websites zu verhindern.
Netzwerkverkehr blockieren basierend auf dem Inhalt: Fortgeschrittenere Firewalls können Netzwerkverkehr für inakzeptable Inhalte screenen. Zum Beispiel kann eine Firewall, die mit einem Virenscanner integriert ist, kann verhindern, dass Dateien, die Viren am Eindringen in Ihr Netzwerk enthalten. Andere Firewalls integrieren mit E-Mail-Dienste nicht akzeptabel E-Mail an herauszufiltern.
Machen Sie interne Ressourcen zur Verfügung: Obwohl der Hauptzweck einer Firewall ist unerwünschten Netzwerkverkehr zu verhindern, durch sie hindurchtritt, können Sie auch viele Firewalls konfigurieren selektiven Zugriff auf interne Ressourcen zu ermöglichen, wie zum Beispiel einem öffentlichen Web-Server, während noch andere Zugriff aus dem Internet auf das interne verhindern Netzwerk.

Lassen Sie Verbindungen zum internen Netzwerk: Ein übliches Verfahren für die Mitarbeiter mit einem Netzwerk wird mit virtuellen privaten Netzwerken zu verbinden. VPNs ermöglichen sichere Verbindungen aus dem Internet zu einem Firmennetzwerk. Zum Beispiel Telearbeiter und Reisen Verkäufer können ein VPN verwenden, um das Firmennetzwerk zu verbinden. VPNs werden auch zur Verbindung von Zweigstellen miteinander verwendet werden. Einige Firewalls sind VPN-Funktionalität und machen es einfach, solche Verbindungen herzustellen.
Bericht über den Netzwerkverkehr und Firewall-Aktivitäten: Wenn Netzwerk-Screening-Verkehr zum und vom Internet, ist es auch wichtig zu wissen, was Ihre Firewall tut, die in Ihrem Netzwerk zu brechen versucht, und die versuchten, unangemessenes Material über das Internet zugreifen zu können. Die meisten Firewalls sind ein Reporting-Mechanismus von einer Art oder einer anderen.

Was für eine Firewall aussieht

Kleidung Verkäufer wollen uns glauben machen, dass es eine Größe, die alle passt. Als intelligente Verbraucher und einem modischen Kommode, wissen Sie, dass es nicht so etwas wie eine Größe passt alle. Ebenso gibt es auch niemand Firewall, die gut für jede Organisation arbeitet. Firewalls in der Regel fallen in eine der Kategorien in der folgenden Liste.

Die Art der Firewall, die Sie hängt für den Schutz und das Management auf Ihre genauen Anforderungen zu installieren.

Personal Firewall: Eine persönliche Firewall wird am häufigsten als ein Stück Software auf einem einzelnen Computer installiert und schützt nur diesen Computer. Personal Firewalls auch kommen als separate Hardwarekomponenten, oder sie können in andere Netzwerkgeräte gebaut werden, aber sie alle schützen einen einzelnen Computer oder eine sehr kleine Anzahl von Computern. Personal Firewalls müssen auch in der Regel sehr begrenzt Reporting und Management-Funktionen.
Abteilungs oder kleine Organisation Firewall: Diese Firewalls sind so konzipiert, um alle Computer in einem Büro von begrenzter Größe zu schützen, die in einem einzigen Standort ist. Firewalls in dieser Kategorie haben die Fähigkeit, den Netzwerkverkehr für eine begrenzte Anzahl von Computern zu screenen, und die Berichterstattung und Management-Funktionen sind für diese Funktion ausreichend.
Enterprise-Firewall: Enterprise-Firewalls sind geeignet für größere Organisationen, darunter Organisationen mit Tausenden von Benutzern, die geographisch verteilt sind. Die Reporting-Funktionen umfassen Berichte für mehrere konsolidierte firewalls- die Verwaltungstools Sie ermöglichen mehrere Firewalls in einem einzigen Schritt zu konfigurieren.

Wie Sie Firewalls evaluieren, denken Sie daran, dass einige Firewall-Produkte in mehr als einer Einstellung arbeiten gut kann. Doch nur wenige Firewalls, falls vorhanden, funktionieren gut in allen drei Einstellungen: persönliche, Abteilungs- und Unternehmen.

Netzwerk-Router

Eine der grundlegenden Netzwerkverbindungsgeräte eine Router. Ein Router Übertragungen von Netzwerkpaketen zwischen zwei verschiedenen Netzen. Um Netzwerkverkehr von einem Computer zum anderen über das Internet zu bekommen, dieser Verkehr hat in der Regel eine Reihe von Routern zu durchqueren. Einige Router-Hersteller haben die Funktionen ihrer Produkte verstärkt durch die Firewall-Funktionen einschließlich.

Wenn Sie bereits über einen Router, der Ihr Netzwerk mit dem Internet verbindet, sollten Sie prüfen, ob es Paketfilterung oder andere Firewall-Funktionen ausführen können. Höchstwahrscheinlich werden Sie feststellen, dass Ihr Router einige rudimentäre Firewall-Funktionen bietet, aber dass es nicht geben Ihnen keine erweiterten Funktionen.

Gerät

Einige Firewalls bestehen aus einem Stück Hardware mit integrierten Software, die eine Anzahl von Firewall-Funktionen bereitstellt. Eine solche Vorrichtung wird häufig als bezeichnet Firewall-Appliance. Genau wie ein Kühlschrank, das einfach funktioniert, wenn Sie es an eine Steckdose anschließen, beginnt eine Firewall-Appliance arbeitet, sobald Sie es in Plug - es gibt keine separate Software zu installieren. Sie können jedoch immer noch müssen einige Konfigurationen zu tun, die am häufigsten einen Web-Browser bringt verwenden, die auf einem anderen Computer ausgeführt wird. Wenn Sie eine solche Firewall verwenden, ist das Gerät relativ einfach zu verwalten. Sie müssen sich keine Sorgen über ein separates Betriebssystem zu konfigurieren, und meistens hat das Gerät keine anderen Funktionen, die mit der Firewall-Operationen stören können.

Software-only-Firewalls

Software-only-Firewalls auf einem Computer ausführen, der auch andere Funktionen ausführen können. Die meisten Personal Firewalls, die einen einzelnen Computer fallen in diese Kategorie zu schützen. Immerhin bekommen die Grund, warum Sie eine persönliche Firewall zum Schutz Ihres Computers ist, während Sie das Internet verwenden - nicht Ihren Computer eine dedizierte Firewall zu machen. Einige Unternehmen Firewalls sind auch Software-basiert.

All-in-one-Tools

Eine zunehmend beliebte Art von Netzwerk-Gerät ist die All-in-one-Tool. Ein Anbieter, zum Beispiel, bietet eine kleine Box, die als Kabelmodem zu handeln verspricht, Router, Netzwerk-Hub, Wireless Networking-Basisstation und einer Firewall. Wenn es um die Wäsche und kochte das Abendessen täte, würde es in der Nähe sein zu perfektionieren - zumindest nach den Angaben auf der Verpackung. Oft, wenn Multifunktionsgeräte eine Firewall enthalten, schließt der Hersteller einige Funktionen, die Sie für wichtig halten können. Das Gerät führt mehrere Funktionen recht gut, aber nicht unbedingt gut genug. Es gibt ein paar Ausnahmen von dieser Regel, so nicht entlassen, ein Produkt, nur weil es jedoch mehrere Funktionen- führt, skeptisch sein, wie Sie solche Produkte zu bewerten.

Wenn ein All-in-one-Produkt bewerten, stellen Sie sicher, dass Sie besonderes Augenmerk auf die Firewall-Funktionen zahlen. Die Kosten für die Schäden, die von Hackern, die fähig sind getan werden kann, durch eine Firewall zu brechen, die nicht gut funktioniert ist in der Regel viel mehr als das, was Sie durch den Kauf eines All-in-one-Tool speichern.