Obtenir un examen attentif de pare-feu

Comme le trafic réseau passe à travers le pare-feu, qui décide de transmettre le trafic et dont le trafic ne pas transmettre, sur la base de règles que vous avez définies. Tous les pare-feu filtrer le trafic qui vient dans votre réseau, mais un bon pare-feu devrait également filtrer le trafic sortant.

Que fait un pare-feu

Normalement, un pare-feu est installé là où votre réseau interne se connecte à Internet. Bien que les grandes organisations peuvent également placer des pare-feu entre les différentes parties de leur propre réseau qui exigent différents niveaux de sécurité, la plupart des firewalls écran trafic passant entre un réseau interne et Internet. Ce réseau interne peut être un ordinateur unique ou il peut contenir des milliers d'ordinateurs.

La liste suivante comprend les fonctions les plus courantes de pare-feu:

• Bloquer le trafic réseau entrant fondée sur la source ou la destination: Bloquant tout trafic entrant non désirée est la caractéristique la plus commune d'un pare-feu.

• Bloquer le trafic réseau sortant fondée sur la source ou la destination: De nombreux pare-feu peuvent également filtrer le trafic réseau à partir de votre réseau interne à l'Internet. Par exemple, vous pouvez empêcher les employés d'accéder à des sites Web inappropriés.

• Trafic basé sur le contenu du réseau Bloc: Plus de pare-feu avancées peuvent filtrer le trafic réseau pour le contenu inacceptable. Par exemple, un pare-feu qui est intégré avec un scanner de virus peut empêcher les fichiers qui contiennent des virus de pénétrer dans votre réseau. Autres pare-feu intègrent des services e-mail de filtrer inacceptable e-mail.

• Assurez-ressources internes disponibles: Bien que le but premier d'un pare-feu est d'empêcher le trafic réseau indésirable de passer à travers elle, vous pouvez également configurer de nombreux pare-feu pour permettre l'accès sélectif aux ressources internes, tels qu'un serveur Web public, tout en empêchant les autres accès de l'Internet à votre intérieur réseau.

• Autoriser les connexions au réseau interne: Une méthode courante pour les employés de se connecter à un réseau est d'utiliser des réseaux privés virtuels. VPN permettent des connexions sécurisées à partir de l'Internet à un réseau d'entreprise. Par exemple, les télétravailleurs et les vendeurs itinérants peuvent utiliser un VPN pour se connecter au réseau d'entreprise. Les VPN sont également utilisés pour connecter des succursales à l'autre. Certains pare-feu comprennent une fonctionnalité VPN et le rendent facile à établir de telles connexions.

• Rapport sur les activités de trafic et de pare-feu réseau: Lorsque le dépistage trafic réseau vers et à partir de l'Internet, il est également important de savoir ce que votre pare-feu est en train de faire, qui a tenté de pénétrer dans votre réseau, et qui a essayé d'accéder à des contenus inappropriés sur Internet. La plupart des pare-feu comprennent un mécanisme de déclaration de quelque sorte ou d'une autre.

Qu'est-ce qu'un pare-feu ressemble

Les vendeurs de vêtements veulent nous faire croire qu'il ya une taille qui convienne à tous. Comme un consommateur intelligent et une commode à la mode, vous savez qu'il n'y a pas une telle chose comme one size fits all. De même, il est également un pare-feu qui ne fonctionne bien pour chaque organisation. Les pare-feu tombent généralement dans l'une des catégories de la liste suivante.

Le type de pare-feu que vous installez dépend de vos besoins exacts pour la protection et la gestion.

• Pare-feu personnel: Un pare-feu personnel est le plus souvent installé comme un morceau de logiciel sur un seul ordinateur et protège juste que l'ordinateur. Les firewalls personnels viennent aussi en tant que composants matériels distincts, ou ils peuvent être intégrés à d'autres dispositifs de réseau, mais ils ont tous de protéger un seul ordinateur ou un très petit nombre d'ordinateurs. Les firewalls personnels possèdent habituellement des fonctions de reporting et de gestion très limitées.

• Ministériel ou petite organisation pare-feu: Ces pare-feu sont conçues pour protéger tous les ordinateurs dans un bureau de taille limitée qui est en un seul endroit. Les pare-feu dans cette catégorie ont la capacité de filtrer le trafic réseau pour un nombre limité d'ordinateurs, et les capacités de reporting et de gestion sont adéquates pour cette fonction.

• Enterprise Firewall: Pare-feu de l'entreprise sont appropriées pour les grandes organisations, y compris les organisations avec des milliers d'utilisateurs qui sont géographiquement dispersés. Les capacités de reporting comprennent des rapports pour plusieurs consolidées firewalls- les outils de gestion vous permettent de configurer plusieurs pare-feu en une seule étape.

Comme vous évaluez les pare-feu, garder à l'esprit que certains produits de pare-feu peuvent bien travailler dans plus d'un réglage. Cependant, quelques pare-feu, le cas échéant, fonctionnent bien dans les trois paramètres: personnelle, départemental, et de l'entreprise.

Routeur de réseau

Un des dispositifs de base de connectivité réseau est un routeur. Paquets Un réseau de transferts de routeur entre deux réseaux différents. Pour le trafic réseau pour obtenir d'un ordinateur à un autre sur Internet, ce trafic a normalement pour traverser un certain nombre de routeurs. Certains fabricants de routeurs ont amélioré les fonctions de leurs produits en incluant des fonctionnalités de pare-feu.

Si vous avez déjà un routeur qui relie votre réseau à Internet, vous devriez explorer si elle peut effectuer un filtrage de paquets ou d'autres fonctions de pare-feu. Très probablement, vous trouverez que votre routeur fournit des capacités de pare-feu rudimentaires mais qu'il ne vous donne pas de fonctionnalités avancées.

Appareil

Certains pare-feu sont constitués d'une pièce de matériel avec un logiciel intégré qui fournit un certain nombre de fonctions de pare-feu. Un tel dispositif est souvent désigné comme un Appareil pare-feu. Tout comme un réfrigérateur qui fonctionne tout simplement lorsque vous le branchez sur une prise, une appliance pare-feu commence à travailler dès que vous le branchez - il n'y a aucun logiciel à installer séparément. Cependant, vous pouvez toujours avoir à faire un peu de configuration, ce qui implique le plus souvent à l'aide d'un navigateur Web qui est en cours d'exécution sur un autre ordinateur. Si vous utilisez un tel pare-feu, le dispositif est assez simple à administrer. Vous ne devez pas vous soucier de la configuration d'un système d'exploitation distinct, et le plus souvent l'appareil n'a pas d'autres fonctions qui peuvent interférer avec les opérations de la pare-feu.

Pare-feu logiciels uniquement

Logiciel pare-feux-seulement fonctionner sur un ordinateur qui peut également effectuer d'autres fonctions. La plupart des pare-feu personnels qui protègent un seul ordinateur tombe dans cette catégorie. Après tout, la raison vous obtenez un pare-feu personnel est de protéger votre ordinateur pendant que vous utilisez l'Internet - ne pas faire de votre ordinateur un pare-feu dédié. Certains pare-feu de l'entreprise sont également basé sur un logiciel.

Tout-en-un des outils

Un type plus populaire de dispositif de réseau est l'outil tout-en-un. Un vendeur, par exemple, offre une petite boîte qui promet d'agir comme un modem câble, routeur, un concentrateur de réseau, station de base de réseau sans fil, et de pare-feu. Si elle faisait la lessive et le dîner cuit, il serait proche de la perfection - du moins selon les spécifications sur la boîte. Souvent, lorsque les appareils multifonctions comprennent un pare-feu, le fabricant exclut certaines fonctions que vous pouvez envisager importante. L'appareil effectue plusieurs fonctions raisonnablement bien, mais pas nécessairement assez bien. Il ya quelques exceptions à cette règle, il ne faut pas rejeter un produit juste parce qu'il effectue plusieurs fonctions- cependant, être sceptique que vous évaluez ces produits.

Lors de l'évaluation d'un produit tout-en-un, assurez-vous que vous payez une attention particulière aux fonctions de pare-feu. Le coût des dommages qui peut être fait par des pirates qui sont capables de percer un pare-feu qui ne fonctionne pas bien est normalement beaucoup plus que ce que vous pouvez économiser en achetant un outil tout-en-un.