Palomuuri on osa tietokonejärjestelmän tai verkon, joka on suunniteltu estämään luvaton pääsy sallien sallittua viestinnän. Se on laite tai asettaa laitteiden konfiguroitu sallimaan, kieltää, salata, purkaa tai välityspalvelin kaikki (sisään ja ulos) ajotietokone välistä liikennettä eri turvallisuuden aloilla perustuu säännöt ja muut kriteerit. Se voidaan myös määritellä ohjelmistoa tai laitteistoa käytetään eristämään ja suojata yksityisen järjestelmän tai verkon julkisen verkon kautta.
Toisin sanoen, internet palomuuri on järjestelmä tai ryhmä järjestelmien valvoo turvallisuuspolitiikka välillä organisaation verkon ja internetin. Palomuuri määrittää, mitä sisällä palveluja voidaan päästä ulkopuolelta, joka ulkopuolisten sallitaan pääsy sallittua sisällä palvelut, ja mitkä ulkopuoliset palvelut saa tutustua sisäpiiriläisten.
palomuuri olisi tehokas, kaikki liikenne ja internetistä on palomuurin läpi, jossa se voidaan tarkastaa. Palomuuri voi myös kirjautua toimintaa, tarjota kirjausketju tapauksessa verkko on tunkeutunut.
A palomuuri järjestelmä sijaitsee yleensä korkealla tasolla yhdyskäytävä kuten sivuston yhteys Internetiin. Kuitenkin, palomuuri järjestelmiä.
palomuuri voi parantaa huomattavasti verkon turvallisuutta ja vähentää riskejä isäntien aliverkon suodattamalla luonnostaan epävarmoja palvelut. Sen seurauksena, aliverkon verkkoympäristössä altistuu vähemmän riskejä, koska vain valitut protokollia pystyy kulkemaan palomuurin läpi. Palomuuri voi kieltää tietyt haavoittuvat palvelut, kuten Network File System (NFS) tai poistuu sieltä suojattu aliverkko.
Tämä tarjoaa edun estää
Mikä ei palomuuri tekee? Kuten verkkoliikenteen kulkee palomuurin, palomuuri päättää mikä liikenne välittämään ja joille liikenne ei välittämään, ehtojen perusteella, että olet määrittänyt. Kaikki palomuurit näytön liikenteen, joka tulee verkkoon, mutta hyvä palomuuri olisi myös seuloa lähtevän liikenteen. Normaalisti palomuuri on asennettu, jos sisäisen verkon yhteyden Internetiin.
Vaikka suurempi järjestöt voivat myös sijoittaa palomuureja eri osien välillä että niiden oma verkko, jotka vaativat eri turvatasoa, useimmat palomuurit seuloa liikenteestä kulkee välillä sisäisen verkon ja Internetin. Tämä sisäinen verkko voi olla yksittäinen tietokone tai se voi sisältää tuhansia tietokoneita.
Seuraavassa on luettelo yleisimmistä piirteitä palomuurien:
Estä tulevat verkkoliikenteen perusteella lähde tai kohde: estämi
1