Wal tân yw'r llinell amddiffyn gyntaf sy'n amddiffyn eich rhwydwaith
Wrth i chi ddysgu hanfodion diogelwch cyfrifiaduron a rhwydwaith , byddwch yn dod ar draws nifer o dermau newydd: amgryptio , porthladd, Trojan , ac eraill. Mae Firewall yn derm a fydd yn ymddangos unwaith eto.
Beth yw Wal Dân?
Wal tân yw'r llinell amddiffyn gyntaf ar gyfer eich rhwydwaith. Pwrpas sylfaenol wal dân yw cadw gwesteion heb eu gwahodd rhag pori eich rhwydwaith. Gall wal tân fod yn ddyfais caledwedd neu gymhwysiad meddalwedd sydd fel arfer yn cael ei leoli ar berimedr y rhwydwaith i weithredu fel porthor ar gyfer yr holl draffig sy'n dod i mewn ac allan.
Mae wal dân yn eich galluogi i sefydlu rheolau penodol i nodi'r traffig y dylid ei ganiatáu yn eich rhwydwaith preifat neu oddi allan. Gan ddibynnu ar y math o wal dân sy'n cael ei weithredu, gallwch gyfyngu ar fynediad at gyfeiriadau IP penodol ac enwau parth neu gallwch bloc rhai mathau o draffig trwy rwystro'r porthladdoedd TCP / IP y maent yn eu defnyddio.
Sut mae Firewall yn Gweithio?
Yn y bôn, mae pedair mecanwaith a ddefnyddir gan waliau tân i gyfyngu ar draffig. Gall un dyfais neu gais ddefnyddio mwy nag un o'r rhain i ddarparu amddiffyniad manwl. Y pedair mecanwaith yw hidlo pecynnau, porth lefel cylched, gweinydd dirprwy, a phorth y cais.
Hidlo Pecynnau
Mae hidlydd pecyn yn ymyrryd â phob traffig i'r rhwydwaith ac oddi yno ac yn ei werthuso yn erbyn y rheolau a ddarperir gennych. Yn nodweddiadol, gall y hidlydd pecyn asesu cyfeiriad IP ffynhonnell, porthladd ffynhonnell, cyfeiriad IP cyrchfan, a phorthladd cyrchfan. Dyma'r meini prawf hyn y gallwch eu hidlo i ganiatáu neu wrthod traffig o gyfeiriadau IP penodol neu ar rai porthladdoedd.
Porth Lefel Cylchdaith
Mae porth lefel cylched yn blocio'r holl draffig sy'n dod i mewn i unrhyw westeiwr ond ei hun. Yn fewnol, mae'r peiriannau cleient yn rhedeg meddalwedd i'w galluogi i sefydlu cysylltiad â'r peiriant porth lefel cylched. I'r byd y tu allan, mae'n ymddangos bod pob cyfathrebiad gan eich rhwydwaith mewnol yn deillio o'r porth lefel cylched.
Gweinyddwr Dirprwy
Yn gyffredinol, mae gweinydd dirprwy yn cael ei roi ar waith i roi hwb i berfformiad y rhwydwaith, ond gall weithredu fel math o wal dân hefyd. Mae gweinyddwyr dirprwy yn cuddio'ch cyfeiriadau mewnol fel bod pob cyfathrebiad yn ymddangos yn deillio o'r gweinydd dirprwy ei hun. Mae tudalennau caches gweinydd dirprwy y gofynnwyd amdanynt. Os yw Defnyddiwr A yn mynd i Yahoo.com, mae'r gweinydd dirprwyol yn anfon y cais i Yahoo.com ac yn adalw'r dudalen we. Os yw Defnyddiwr B wedyn yn cysylltu â Yahoo.com, mae'r gweinydd dirprwy yn anfon yr wybodaeth sydd eisoes wedi'i adfer ar gyfer Defnyddiwr A felly mae'n cael ei ddychwelyd yn llawer cyflymach na gorfod ei gael o Yahoo.com eto. Gallwch chi ffurfweddu gweinydd dirprwy i atal mynediad i wefannau penodol a hidlo rhywfaint o draffig porthladd i amddiffyn eich rhwydwaith mewnol.
Porth Cais
Mae porth ymgeisio yn ei hanfod yn fath arall o weinydd dirprwy. Yn gyntaf, mae'r cleient mewnol yn sefydlu cysylltiad â phorth y cais. Mae porth y cais yn penderfynu a ddylai'r cysylltiad gael ei ganiatáu ai peidio ac yna mae'n sefydlu cysylltiad â'r cyfrifiadur cyrchfan. Mae pob cyfathrebiad yn mynd trwy ddau gysylltydd-cleient i borth ymgeisio a phorth y cais i'r cyrchfan. Mae porth y cais yn monitro pob traffig yn erbyn ei reolau cyn penderfynu a ddylid ei anfon. Fel gyda'r mathau gweinydd dirprwyol arall, porth y cais yw'r unig gyfeiriad a welir gan y byd tu allan felly mae'r rhwydwaith mewnol wedi'i ddiogelu.
Nodyn: Golygwyd yr erthygl etifeddiaeth hon gan Andy O'Donnell