Tường lửa

Tường lửa - một phần mềm đặc biệt bảo vệ hệ thống (tường lửa) để ngăn chặn virus tấn công Internet trái phép, cũng như tạo ra một rào cản như một máy vi tính, hoặc trên một mạng cục bộ từ độc hại Trojan. Trên cơ sở mục đích chính của họ - không bỏ lỡ các gói tin đáng ngờ, chương trình như vậy có tên khác - bộ lọc. Ngày nay, các nhà sản xuất nổi tiếng nhất của bức tường lửa bảo vệ như sau: ZyXEL, Firewall, TrustPort Total Protection, ZoneAlarm, D-Link, Secure Computing, Watchguard Technologies.

Cấu hình tường lửa

Các tường lửa được cấu hình bằng tay, cho phép bảo vệ cài đặt chi tiết. Một trong những tính năng quan trọng nhất - chống virus thiết lập trực tiếp USB-cảng. Cụ thể hóa các thiết lập mong muốn, bạn đang sử dụng một chương trình như vậy có thể tạo ra một hoàn toàn kiểm soát đầu vào và đầu ra trên mạng nội bộ và trong mọi thiết bị điện tử trong thành phần của nó.

Bằng cách thực hiện điều chỉnh bằng tay của lá chắn trên một trong những máy tính trên mạng, có thể trong thời gian ngắn nhất có thể để chuyển các thiết lập sẵn cho các đơn vị mạng khác. Hơn nữa, đồng bộ hoạt động được đảm bảo ngay cả khi kết nối mạng không dây. Thiết lập các thông số cần thiết của hoạt động tường lửa mất một thời gian, nhưng nếu bạn đối xử với anh ấy một cách khinh bỉ, các hạn chế bảo mật có thể chặn một số cần thiết cho dịch vụ.

tính năng bổ sung các bộ lọc mạng

Có tường lửa có thể được cấu hình để bảo vệ thêm một số dịch vụ và ứng dụng. Ví dụ, để ngăn chặn hack "Parental Control" và thiết lập "thư rác". Thiết lập quyền truy cập vào Internet và quyền hoạt động trong một mạng lưới khép kín cho từng chương trình và ứng dụng có thể được xác định riêng. lọc fieldbus để kiểm soát quyền truy cập vào các trang web có thể giám sát các cổng quét để lọc web nội dung. Ngoài ra nó có thể chặn truy cập từ nghi ngờ địa chỉ IP, thông báo hoặc cảm nhận những nỗ lực để tấn công.

Các loại tường lửa tường lửa

Tường lửa được chia thành các loại sau đây:

- một tường lửa truyền thống, trong đó cung cấp lọc truy cập để gửi và nhận các gói;

- một phiên tường lửa theo dõi phiên cá nhân thiết lập giữa các ứng dụng cung cấp các gói dữ liệu không cần xác nhận tiếp cận kịp thời đóng cửa sử dụng thường cho hack, quét dữ liệu bí mật, vv;..

- PHÂN TÍCH tường lửa thực hiện lọc dựa trên việc phân tích các thông tin nội bộ trong gói, tiếp theo bằng cách ngăn chặn các Trojan được xác định;

- một tường lửa phần cứng, trang bị một máy gia tốc built-in cho phép ngăn chặn đồng thời xâm nhập (IPS), quét virus, ngăn chặn trái phép người dùng trong mạng riêng, và VPN-giấu tên, cũng như để làm việc hiệu quả hơn tường lửa.

biện pháp phòng ngừa

Để đảm bảo chất lượng phần mềm và đáng tin cậy bảo vệ mạng chống lại sự xâm nhập trái phép và hacking, được lắp đặt tại các nút mạng chỉ xác nhận tường lửa. Hiện nay, hành vi lập pháp cung cấp FSTEC chứng nhận, Gazpromcert và FSB. Ví dụ, giấy chứng nhận FSTEC xác nhận rằng các bộ lọc tường lửa tuân thủ tất cả các yêu cầu đặt ra trong phần đầu của tài liệu của Ủy ban Kỹ thuật Nhà nước Nga. Một giấy chứng nhận FSB cho thấy rằng các chương trình bảo vệ hệ thống tương ứng với các yêu cầu tiêu chuẩn Nhà nước Nga đối với an ninh và sự riêng tư của thông tin.