[an error occurred while processing this directive]

 

       主頁>> 文章>> 通訊ABC>> 談談FIREWALL-內聯網的城牆



談談FIREWALL-內聯網的城牆

文:電子ANDY

  

 

  Firewall是用來保護內聯網免受到互聯網上的任何侵襲。它的設計是用以對抗未經許可的特侵,和損壞了或不被承認的電腦資源或服務,以保護團體的資料。它也設計以停止存取可能含有危險成份的資訊服務,如檔案傳輸協定。

  內聯網只能夠在通過Firewall之後才登入互聯網。傳取必須要經過內部遮蔽程式或者叫哽塞路線,這些路線都防止了被人遙控地察覺到,因此可以防止黑客的入侵以增加安全度。而我會集中談一談遮蔽式Firewall怎樣保護內聯網。

  當一個內聯網由firewall進行保護時,一些內聯網內部服務便可以進行。例如電子郵件,團體資料庫,網路服務和一些群體軟件的使用。但因為要增加安全度,有些服務如remote login,是不可以允許運作的。程式亦同樣不會允許任何有懷疑性的資訊通過。除了電子郵件之外,系統管理員可以立下規則去決定允許那些資料可以通過firewall而加以阻塞。

  遮蔽式firewall亦有另一方法保護內聯網——外部隱蔽發送程式,也叫外部過濾發送程式或者途徑發送程式。這個發送程式能夠遮蔽在互聯網和內聯網之間所傳取的資料,它的好處是就算內部發送程式發生故障,它也能夠保護網絡。但是,外部保護程式也需要另一些附加規則去遮蔽packets,以保護 bastion host()

 

():

Bastion host是一個接觸到互聯網聯繫的主要點,例如電子郵件,FTP access,與及其他數據和資料存取。人們只能夠與一個服務器作接觸,並不會直接接觸其他服務器。這樣,內聯網服務便得以受保護,免受外侵。Bastion hosts也能夠變做一個代理人服務器。

():

Firewall的中文為防火牆,作用為保護防火牆內(通常為內聯網)的電腦免被外界的入侵。

()

Intranet 的中文為內聯網,而internet(互聯網)就是由很多的內聯網所組成,內聯網通常用於公司或學校,主要是將一個地區的電腦連接在一起。