Blog → Ce este un paravan de protecție și de ce este
Firewall-ul poate fi configurat pentru a permite numai de e-mail (de intrare și ieșire), vă permite să protejeze pe deplin rețeaua de orice atacuri care nu sunt realizate prin intermediul programului de e-mail. Puteți permite, de asemenea, accesul la diverse servicii de Internet numai în anumite condiții. Puteți utiliza sistemul de control firewall pentru a monitoriza și de a detecta atacurile malware. Puteți închide chiar LAN la mesajele primite de la rețea, asigurând în același timp accesul liber la toate resursele Internet pentru angajații lor.
În mod ideal, întregul segment al internetului, împreună cu biscuiți și alte pericole se află în spatele unui firewall. Acolo, în spatele unui firewall, există, de asemenea, o specială „de sacrificiu“ computer care găzduiește „murdar“ (adică, ușor vulnerabilă din cauza accesibilității lor) de serverele companiei, in special web-server și FTP. În spatele firewall-ul vă permite să „meargă“ înzestrat doar cu competențele adecvate pentru angajații care pot utiliza numai aceste servicii - toate acestea este în mod constant sub supravegherea atentă a unei transmisii automate. Astfel, computerele companiei tale, deoarece se află în siguranță, în interiorul cetății protejate.
Cu toate ca firewall-uri într-adevăr proteja în mod eficient rețeaua locală, pentru securitatea conturilor rasplachivaetsya restricționarea accesului la anumite servicii de Internet, precum și crearea de tot felul de inconveniente atunci când se utilizează biroul dumneavoastră la Internet. În plus, va trebui să plătească pentru achiziționarea și întreținerea de hardware și software firewall (deși puteți găsi versiuni gratuite ale software-ului). În plus față de costurile financiare, pentru a lucra cu firewall-uri are nevoie de timp și de disponibilitatea de profesioniști calificați - administratori de rețea.
Desigur, filtrele router este mai ieftin decât firewall-ul punct de vedere tehnic mai complexe. În plus, router-ul este mai ușor de configurat și de utilizat, dar prin ea (dacă nu este susținută de alte mijloace de protecție) atacatori mult mai ușor pentru a intra în sistemul dumneavoastră și să-l sub controlul lor.
1. În cazul în care toate serverele prin care hackerii pot sparge cu ușurință în sistemul dumneavoastră (cum ar fi Web, Gopher, FTP, Telnet, Finger, sau e-mail lista de servere) funcționează exclusiv pe un PC extern, instalat pe web-site-ul furnizorului, de exemplu. e. nu în sediul companiei tale; sau plasate într-un computer special, instalat separat, care, deși situate în incinta companiei, nu este conectat la orice alte computere din rețeaua locală.
3. În cazul în care nici unul dintre calculatoarele de afaceri conectate la Internet, nu este stocată (date în special de card de credit, care devin de multe ori ținta de hackeri) de client, informații sau orice alte informații confidențiale.