Habang natututo ka ng mga mahahalagang bagay sa seguridad ng computer at network, makakatagpo ka ng maraming hindi pamilyar na termino: encryption, port, Trojan, at iba pa. Ang firewall ay isa pang termino na lalabas nang paulit-ulit.
Ano ang Firewall?
Ang firewall ay ang unang linya ng depensa para sa iyong network. Ang pangunahing layunin ng isang firewall ay upang pigilan ang mga hindi inanyayahang bisita mula sa pag-browse sa iyong network. Ang firewall ay maaaring isang hardware device o isang software application na karaniwang nakaposisyon sa perimeter ng network upang kumilos bilang gatekeeper para sa lahat ng papasok at papalabas na trapiko.
Binibigyang-daan ka ng firewall na magtatag ng ilang partikular na panuntunan upang matukoy ang trapiko na dapat payagan sa loob o labas ng iyong pribadong network. Depende sa uri ng firewall na ipinatupad, maaari mong paghigpitan ang pag-access sa ilang mga IP address at domain name lang, o maaari mong i-block ang ilang partikular na uri ng trapiko sa pamamagitan ng pagharang sa mga TCP/IP port na ginagamit nila.
Bottom Line
Ang mga firewall ay gumagamit ng apat na mekanismo para paghigpitan ang trapiko. Ang isang device o application ay maaaring gumamit ng higit sa isa sa mga ito upang magbigay ng malalim na proteksyon. Ang apat na mekanismo ay ang packet filtering, circuit-level gateway, proxy server, at application gateway.
Packet Filtering
Ang isang packet filter ay humarang sa lahat ng trapiko papunta at mula sa network at sinusuri ito ayon sa mga panuntunang ibinigay mo. Karaniwan, maa-assess ng packet filter ang source IP address, source port, destination IP address, at destination port. Ang mga pamantayang ito ang maaari mong i-filter upang payagan o hindi payagan ang trapiko mula sa ilang mga IP address o sa ilang mga port.
Bottom Line
Hina-block ng circuit-level gateway ang lahat ng papasok na trapiko sa sinumang host maliban sa sarili nito. Sa panloob, ang mga client machine ay nagpapatakbo ng software upang payagan silang magtatag ng koneksyon sa circuit-level gateway machine. Sa labas ng mundo, lumilitaw na ang lahat ng komunikasyon mula sa iyong panloob na network ay nagmula sa circuit-level gateway.
Proxy Server
Ang isang proxy server ay karaniwang inilalagay upang palakasin ang pagganap ng network, ngunit maaari rin itong kumilos bilang isang uri ng firewall. Itinatago ng mga proxy server ang iyong mga panloob na address upang ang lahat ng komunikasyon ay lumitaw na nagmula sa proxy server.
Ang isang proxy server ay nag-cache ng mga pahina na hiniling. Kung pupunta ang User A sa Yahoo.com, ipapadala ng proxy server ang kahilingan sa Yahoo.com at kukunin ang web page. Kung ang User B ay kumonekta sa Yahoo.com, ipapadala ng proxy server ang impormasyong nakuha nito para sa User A, kaya mas mabilis itong ibinalik kaysa sa pagkuha nito muli mula sa Yahoo.com.
Maaari kang mag-configure ng proxy server upang harangan ang access sa ilang partikular na website at i-filter ang ilang partikular na trapiko sa port upang protektahan ang iyong panloob na network.
Application Gateway
Ang application gateway ay isa pang uri ng proxy server. Ang panloob na kliyente ay unang nagtatatag ng isang koneksyon sa gateway ng aplikasyon. Tinutukoy ng gateway ng application kung dapat payagan ang koneksyon o hindi at pagkatapos ay magtatatag ng koneksyon sa patutunguhang computer.
Lahat ng komunikasyon ay dumaraan sa dalawang koneksyon: client sa application gateway at application gateway sa destinasyon. Sinusubaybayan ng gateway ng application ang lahat ng trapiko laban sa mga panuntunan nito bago magpasya kung ipapasa ito. Tulad ng iba pang mga uri ng proxy server, ang application gateway ay ang tanging address na nakikita ng labas ng mundo, kaya ang panloob na network ay protektado.
FAQ
Ano ang network firewall?
Ang network firewall ay isa lamang pangalan para sa isang firewall. Ang mga ito ay hindi magkakaibang mga bagay, dahil pinoprotektahan ng mga firewall ang isang device mula sa mga hindi gustong koneksyon sa network. Isaalang-alang ang mga terminong maaaring palitan.
Ano ang firewall ng tao?
Ang terminong ito ay naglalarawan ng mga pangkat na nakatuon sa pag-detect at pagtukoy ng mga pag-atake sa cyber na naglalayong i-bypass ang mga kumbensyonal na sistema ng seguridad ng computer. Ang 'Human firewall' ay hindi gaanong pormal na termino at higit pa sa isang descriptor ng isang partikular na kasanayan.
