Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ไฟร์วอลล์ในการรักษาความปลอดภัยข้อมูลคืออะไร?


ไฟร์วอลล์สามารถแสดงเป็นอุปกรณ์รักษาความปลอดภัยเครือข่ายประเภทใดประเภทหนึ่งหรือโปรแกรมซอฟต์แวร์ที่ตรวจสอบและกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกตามกลุ่มกฎความปลอดภัยที่แสดง มันอำนวยความสะดวกเป็นอุปสรรคระหว่างเครือข่ายส่วนตัวภายในและแหล่งภายนอก (เช่นอินเทอร์เน็ตสาธารณะ)

วัตถุประสงค์ของไฟร์วอลล์คือเพื่อเปิดใช้งานการรับส่งข้อมูลที่ไม่คุกคาม และหลีกเลี่ยงการรับส่งข้อมูลที่เป็นอันตรายหรือไม่ต้องการสำหรับการรักษาความปลอดภัยคอมพิวเตอร์จากไวรัสและการโจมตี ไฟร์วอลล์เป็นเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่กรองทราฟฟิกเครือข่ายและสนับสนุนผู้ใช้บล็อกซอฟต์แวร์ที่เป็นอันตรายไม่ให้เข้าถึงเว็บในคอมพิวเตอร์ที่ติดไวรัส

ไฟร์วอลล์สามารถทำงานได้ทั้งในฮาร์ดแวร์และซอฟต์แวร์ โดยทั่วไปแล้วไฟร์วอลล์จะใช้เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้อินเทอร์เน็ตที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายส่วนตัวที่เชื่อมต่อกับอินเทอร์เน็ต เช่น อินทราเน็ต ข้อความทั้งหมดที่เข้าถึงหรือออกจากอินทราเน็ตจะเคลื่อนที่ผ่านไฟร์วอลล์ ซึ่งจะกำหนดแต่ละข้อความและบล็อกข้อความที่ไม่ตรงตามองค์ประกอบความปลอดภัยที่กำหนดไว้

ไฟร์วอลล์เป็นเพียงโปรแกรมหรืออุปกรณ์ฮาร์ดแวร์ที่กรองข้อมูลที่ปรากฏผ่านการเชื่อมต่ออินเทอร์เน็ตเข้าสู่เครือข่ายส่วนตัวหรือระบบคอมพิวเตอร์ หากแพ็กเก็ตข้อมูลขาเข้าถูกตั้งค่าสถานะโดยตัวกรอง จะไม่มีการเปิดใช้งานผ่าน

นอกจากนี้ บริษัทจะมีการเชื่อมต่ออินเทอร์เน็ตอย่างน้อยหนึ่งรายการผ่านทางสาย T1 หรือ T3 หากไม่มีไฟร์วอลล์ คอมพิวเตอร์หลายร้อยเครื่องจะใช้ได้กับทุกคนบนอินเทอร์เน็ตโดยตรง บุคคลที่เข้าใจว่ากำลังทำอะไรอยู่สามารถสอบสวนคอมพิวเตอร์เหล่านั้น พยายามสร้างการเชื่อมต่อ FTP พยายามสร้างการเชื่อมต่อ telnet กับพวกเขา ฯลฯ หากพนักงานคนหนึ่งทำผิดพลาดและออกจากช่องโหว่ความปลอดภัย แฮกเกอร์สามารถรับไปยังอุปกรณ์และใช้ประโยชน์ได้ หลุม

บริษัทสามารถติดตั้งกฎเช่นนี้สำหรับเซิร์ฟเวอร์ FTP, เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์ Telnet เป็นต้น นอกจากนี้ บริษัทยังสามารถควบคุมวิธีที่พนักงานเชื่อมต่อกับเว็บไซต์ ไม่ว่าจะเปิดใช้งานไฟล์เพื่อออกจากบริษัทผ่านเครือข่าย ฯลฯ ไฟร์วอลล์ช่วยให้บริษัทสามารถควบคุมบริษัทได้อย่างมหาศาล เกี่ยวกับวิธีที่บุคคลใช้เครือข่าย

ไฟร์วอลล์ใช้หลายวิธีในการควบคุมการรับส่งข้อมูลที่ไหลเข้าและออกจากเครือข่าย ซึ่งมีดังนี้ -

  • การกรองแพ็คเก็ต − แพ็คเก็ต (ข้อมูลขนาดเล็ก) จะถูกวิเคราะห์โดยเทียบกับกลุ่มของตัวกรอง แพ็กเก็ตที่สร้างผ่านตัวกรองจะถูกส่งไปยังระบบที่ร้องขอและถูกยกเลิกบางส่วน

  • บริการพร็อกซี่ − ข้อมูลจากอินเทอร์เน็ตถูกดึงโดยไฟร์วอลล์แล้วจึงส่งไปยังระบบที่ร้องขอ ฯลฯ

  • การตรวจสอบสถานะ − วิธีการปัจจุบันที่ไม่ได้กำหนดเนื้อหาของแต่ละแพ็กเก็ต แต่จะเปรียบเทียบองค์ประกอบหลักเฉพาะของแพ็กเก็ตกับฐานข้อมูลของข้อมูลที่เชื่อถือได้แทน