Vitajte na [www.pocitac.win] Obľúbené stránky
Brány firewall chránia počítače a siete pred externými útokmi reguláciou internetového prenosu. To znamená, že kontrolujú údaje prichádzajúce a vystupujúce z počítača alebo siete. Samotný firewall môže existovať na jednotlivých počítačoch alebo ako súčasť celej siete nainštalovanej na serveri alebo smerovači. Tieto brány firewall môžu fungovať podobne, ale ich implementácia a nasadenie ako jedinečné alebo sieťové zabezpečenie ponúka silné a slabé stránky v závislosti od toho, čo chcete zabezpečiť.
Firewall hostiteľa
Hostiteľský firewall je Softvérová aplikácia alebo súprava aplikácií nainštalovaných v samostatnom počítači. Výrobcovia operačných systémov zvyčajne zahŕňajú softvér brány firewall ako súčasť systému. Platí to pre systémy Windows (po systéme Windows 2000), Mac OS X a mnohé distribúcie systému Linux (Ubuntu, Fedora a SuSE). Firewall osobného hostiteľa je riadený na individuálnom počítači, na ktorom je nainštalovaný. Preto musí mať správca prístup k počítaču, aby mohol nainštalovať a nakonfigurovať bránu firewall.
Sieťový firewall
Sieťový firewall funguje na úrovni siete. To znamená, že brána firewall filtruje údaje počas ich prenosu z Internetu do počítačov v sieti. Firewall pracuje so súborom pravidiel správy údajov, ktoré sa vzťahujú na celú sieť. Toto nastavuje určitý druh „obvodu“ pre sieť ako prvú obrannú líniu, regulujúcu tok údajov skôr, ako sa dostane k jednotlivým počítačom, ktoré tvoria sieť.
Typy sieťových brán firewall
Sieť Firewally môžu fungovať smerovaním prenosu na proxy servery, ktoré zabezpečujú prenos údajov v mene siete. Firewall typu „reverzný proxy“ zvládne prichádzajúcu komunikáciu a zároveň chráni internú sieť. V tomto scenári firewall pri prijatí externej komunikácie vždy nasmeruje server na určený server a zakáže komunikáciu s ostatnými počítačmi v sieti. Server „reverzného hostenia“ funguje podobným spôsobom, ale umožňuje vám to isté s niekoľkými „podsieťami“ vo väčšej sieti.
Výhody a nevýhody
Hostiteľské brány firewall môžu byť prínosom pre jednotlivé používateľov, pretože umožňujú vlastné pravidlá brány firewall a mobilitu (laptop s bránou firewall poskytuje zabezpečenie na rôznych miestach). Nemôžete však reálne zabezpečiť veľkú sieť prostredníctvom individuálnych hostiteľských brán firewall, čo si vyžaduje sieťový firewall. Sieťový firewall umožňuje navrhnúť všeobecné pravidlá pre celý systém, ale neumožňuje toľko prispôsobenia na úrovni hostiteľa ako hostiteľské brány firewall. Sieťové brány firewall, ktoré fungujú ako proxy servery, môžu okrem toho znížiť účinnosť siete, ak sa nebudú správne udržiavať. Tieto možnosti sa však vzájomne nevylučujú; systém zabezpečenia siete môže obsahovať hostiteľa aj sieťové brány firewall
Copyright © počítačové znalosti Všetky práva vyhradené