Wenn Sie sich für eine Firewall-Einkaufen Computer und die Informationen über sie zu schützen, möchten Sie die Firewall-Hardware und / oder Software für Ihre Bedürfnisse und System wirksam und angemessen sein. Die folgende Liste stellt Fragen zu beantworten, bevor Sie kaufen:
| Ist die Firewall ICSA-zertifizierte? | Ist es NAT unterstützen? |
| Ist die Firewall einfach zu konfigurieren? | Hat es eine DMZ unterstützen? |
| Gibt es Remote-Management-Optionen? | Ist es VPN-Unterstützung? |
| Ist es das aktuelle Know-how Ihrer firewalladministrators Vorstellungen? | Gibt es neue Protokolle und Plug-Ins unterstützen? |
| Welche OS-Plattform und welche Hardware ist es erforderlich? | Ist es üblich, Attacken und Einbruchsversuche erkennen? |
| Ist es Client-Software erforderlich? | Ist es ausreichend Protokollierungsoptionen haben? |
| Was sind die Lizenzierungsoptionen und Kosten? | Sind Echtzeit-Monitoring-Optionen zur Verfügung? |
| Ist es auf Anwendungsebene Regeln unterstützen? |
Firewall-Friendly Web Sites
die Installation einer Firewall ist eine Sicherheitsmaßnahme, aber es ist nur der erste Schritt. Um Ihre Sicherheit und Ihre Firewall halten, müssen Sie wachsam bleiben. Die Links in der folgenden Liste sind auf Websites, die Sie auf der Internet-Sicherheitsfragen bleiben kann helfen:
CERT: Studien Internet-Schwachstellen und Beiträge Security Advisories auf entdeckte Sicherheitsbedrohungen
Informationssystemsicherheit: Ein Sicherheitsportal mit News und Foren
Internet Assigned Numbers AuthorityZeigt eine umfassende Auflistung von Protokoll-Port-Nummern:
SANSBietet viele sicherheitsrelevanten Ressourcen, einschließlich der Ausbildung:
SecurityfocusGibt die neuesten Informationen zu Sicherheitslücken:
Ports, Protokolle und IP-Adressbereiche für Firewalls
Wenn Sie bauen oder die Installation einer Firewall Ihren Computer und Ihre Daten, grundlegende Informationen über Internet-Konfigurationen zu schützen kann sehr nützlich sein, in. Die folgenden Tabellen geben Ihnen die Fakten über IP-Protokolle, Ports und Adressbereiche.
Gemeinsame IP-Protokolle| Protokoll | Name |
|---|
| 1 | ICMP (Ping) |
| 6 | TCP |
| 17 | UDP |
| 47 | GRE (PPTP) |
| 50 | ESP (IPSec) |
| 51 | AH (IPSec) |
Gemeinsame TCP und UDP-Ports| Protokoll | Port | Name |
|---|
| TCP | 20 | FTP-Daten |
| TCP | 21 | FTP-Steuerung |
| TCP | 23 | Telnet |
| TCP | 25 | SMTP (E-Mail) |
| TCP / UDP | 53 | DNS-Abfrage |
| UDP | 67/68 | DHCP (Dynamic IP-Adresskonfiguration) |
| TCP | 80 | HTTP (Web) |
| TCP | 110 | POP3 (E-Mail) |
| TCP | 119 | NNTP (Newsgroups) |
| TCP | 143 | IMAP4 (E-Mail) |
| TCP | 389 | LDAP (Verzeichnisdienst) |
| TCP | 443 | HTTPS (SSL Web) |
| UDP | 1701 | L2TP (Virtual Private Networks) |
| TCP | 1723 | PPTP (Virtual Private Networks) |
Privat und automatische IP-Adressbereiche| EIN | 10.0.0.0 bis 10.255.255.255 (10.0.0.0/8) |
| B | 172.16.0.0 bis 172.31.255.255 (172.16.0.0/12) |
| C | 192.168.0.0 bis 192.168.255.255 (192.168.0.0/16) |
| APIPA | 169.254.0.0 bis 169.254.255.255 (169.254.0.0/16) |