March 21
I firewall monitorare il traffico tra il computer e Internet, e lavorare per impedire l'accesso non autorizzato al computer. I firewall sono disponibili in due grandi categorie, software e hardware. Mentre un firewall software è un'applicazione che viene eseguito sul computer, un firewall hardware è un dispositivo esterno che si frappone tra il computer e Internet. Uno dei vantaggi di avere un firewall hardware è che se il computer è compromesso da un virus o altro software dannoso, il firewall non sarà compromessa pure.
La maggior parte delle reti locali assegnare i computer un indirizzo privato IP (Internet Protocol) e presenta un solo indirizzo IP a Internet per tutti i computer su quella rete. Un firewall Network Address Translation (NAT) traduce l'indirizzo IP privato su una rete locale all'indirizzo IP universale. Questo processo nasconde essenzialmente il computer oscurando la sua identità e la posizione utilizzando l'indirizzo IP universale.
Un firewall di base ispezione dei pacchetti esamina tutti i pacchetti che viaggiano da e verso il computer. Si confronta le informazioni di intestazione di un pacchetto a un insieme di regole definite dall'amministratore di rete. Solo i pacchetti che rispettano le regole sono autorizzati a passare, mentre tutti gli altri sono bloccati dal computer.
firewall Stateful Packet Inspection vanno un passo oltre l'ispezione dei pacchetti di base per il monitoraggio di informazioni sulle applicazioni che inviano i pacchetti, contenuto del pacchetto e lo stato della connessione. Questo permette al firewall di prendere decisioni circa i pacchetti in base al contesto, così come regole definite dall'amministratore.
Oltre a consentire a più computer di connettersi a Internet, i router via cavo ad alta qualità spesso agiscono come NAT e / o firewall con ispezione Stateful Packet. Controllare le specifiche del prodotto per determinare se il router è uno che è anche un firewall. Anche se ci si connette solo un computer a Internet, è ancora utile per utilizzare un router cablato che funge anche da un firewall hardware, perché è solo la connessione del computer al mondo esterno e può quindi intercettare tutto il traffico potenziale.
Come router wired, router senza fili di alta qualità possono anche funzionare come firewall. Ma router wireless possono presentare alcuni problemi di sicurezza. Come informazioni vengono inviate via etere tra il computer e il router, è suscettibile di intercettazione da parte di chiunque nelle vicinanze, con il software packet-sniffing. Se si utilizza un router wireless come un firewall, assicurati di crittografare tutto il traffico perché il firewall non può proteggere il computer da intercettazioni di pacchetti.