방화벽은 위험한 멀웨어 및 기타 시스템 위험으로부터 PC를 보호하는 가장 일반적인 방법 중 하나입니다. 이는 본질적으로 PC와 침입자 또는 악성 프로그램에 대한 보호자 또는 게이트 키퍼 사이의 장벽입니다. 방화벽은 스윙 도어를 작동하는 도어맨과 같이 생각할 수있는 시스템 (또는 시스템 네트워크)입니다. 문이 한쪽으로 흔들리고 정보가 허용됩니다. 다른 방향으로 돌면서 정보가 허용됩니다. 방화벽은 소유자 또는 시스템 관리자가 양방향으로 전송할 수있는 것에 관한 특정 규칙을 따르도록 설정됩니다. 시스템을 운영하고 지키고있는 것은 모두 도어맨입니다..
방화벽 및 네트워크 보안 - 정보 보안 Lesson # 7 of 12
방화벽은 통과가 허용되어야하는지 또는 허용되어서는 안되는지에 대한 자체 판단을 할 수 없습니다. 그것은 사용자의 몫입니다. 무엇이 가장 효과적인지 알아 보려면 조사를해야하지만 대부분의 상업적으로 사용 가능한 방화벽은 가장 일반적인 사용자에게 적합한 방식으로 미리 구성되어 있습니다. 하드웨어 또는 소프트웨어로 설치할 수 있으며 사용 및 보안 요구 사항에 따라 사용자 정의 할 수 있습니다..
하드웨어 방화벽은 컴퓨터와 인터넷 연결 지점 사이에 설치된 장치입니다. 예를 들어 케이블 모뎀이있는 경우 방화벽이 케이블 모뎀에 연결되어 컴퓨터가 방화벽에 연결됩니다. 소프트웨어 방화벽은 CD 또는 다운로드를 통해 하드 드라이브의 다른 프로그램처럼 설치됩니다. Windows XP와 같이 운영 체제에도 소프트웨어 방화벽이 내장되어있을 수 있습니다. 필터를 사용하여 둘 중 하나를 사용자 정의합니다. 필터는 앞의 유추에서 도어맨이 허용하거나 허용 할 항목을 결정하는 데 사용하는 규칙입니다..
방화벽이 장벽을 가로 질러 정보를 앞뒤로 전송하는 것을 제어하는 데 사용하는 세 가지 기본 방법이 있습니다. 이 방법들은 개별적으로 또는 서로 함께 사용될 수 있습니다. 패킷 필터링, 프록시 서비스 및 상태 저장 검사.
정보는 패킷이라고하는 작은 데이터 덩어리로 인터넷을 통해 이동합니다. 패킷 필터링을 사용하는 방화벽은 패킷이 시스템에 들어올 때 패킷을 중지하고 검사합니다. 설정 한 필터와 비교하여 테스트를 통과 한 것을 유지하고 그렇지 않은 것을 폐기합니다. 프록시 서비스는 인터넷에서 요청한 데이터를 가져온 다음 안전하게 다시 가져옵니다. Stateful inspection은 새로운 어린이입니다. 이 방법은 패킷 필터링 프로세스처럼 데이터 패킷의 모든 부분을 처리하지 않습니다. 대신에 패킷의 특정 요소를 데이터베이스와 비교하여 신뢰하도록 지시 받았습니다. 당신이 보낸 데이터를 들어 오기를 요구하는 데이터와 비교합니다.이 두 데이터가 비교적 잘 일치하는 것처럼 보이면 교환이 일어납니다. 둘 모두 잘 정렬되어 있지 않으면 PC에 허용 할 것을 요구하는 정보가 삭제됩니다.
이 모든 방법은 설정 한 필터를 사용합니다. 이러한 필터는 다양한 방법으로 사용자 정의 할 수 있습니다. 특정 서버가 정보를 보내지 못하도록 특정 IP 주소를 차단할 수 있습니다. IP 주소는 모든 기계에 온라인으로 할당 된 숫자 주소입니다. 각각은 고유합니다. 문제가 있다고 판단되면 차단할 수 있습니다. 숫자 주소는 길기 때문에 기억하기 힘들며 변경 될 수 있으므로 서버에 대한 언어 기반 이름도 온라인 상에 있습니다. 도메인 이름이라고 불리며 특정 방화벽을 차단하도록 방화벽을 설정할 수 있습니다. 또한 특정 단어 나 구를 필터링하여 데이터 패킷이 시스템에 입력되지 않도록 할 수 있습니다. 그러나 대부분의 경우 정확하게 일치해야합니다. 따라서 성인용 콘텐츠가 포함되어있는 것을 차단할 수 있습니까? 그러나 어구 내용을 포함하고있는 패킷? 에 의해 미끄러질 것이다. 컴퓨터에서 수신하도록 허용 된 프로토콜을 필터링 할 수도 있습니다. 프로토콜은 컴퓨터가 서로 이야기하는 방식입니다. 비디오 및 오디오 교환, 파일 전송 및 텍스트에 대한 프로토콜이 있습니다. 방화벽이 작동하고 일부 정보가 필터에 의해 거부되면 대부분의 경우 사용자에게이를 알립니다. 데이터의 교환을 허용하거나 패킷을 폐기하거나 프로그램을 사용할 수 없게하는 허가를 요청할 수 있습니다.
필터가 설정되고 방화벽이 작동하면 완전히 보호 할 수없는 것이 있습니다. 당신 자신. 주의 사항을 읽고 이해하는 데주의를 기울이지 않고 PC 입력을 인식하지 못하면 필터가 쓸모 없게됩니다. 당신은 자신을 인터넷의 정통한 사용자로 만들어야합니다. 또한 방화벽이 PC의 유일한 보호 수단이되어서는 안됩니다. 자동 업데이트 기능을 사용하여 Windows를 최신 상태로 유지하십시오. 현재 안티 애드웨어 및 맬웨어 방지 구성 요소가 포함 된 Anitvirus 소프트웨어는 필수 도구입니다. 우리 도어맨을 다시 상상해보십시오, 단지 지금은 그 사람이 작업을 안내 원과 보안 요원과 동행합니다..
방화벽이 작동하는 방법을 알고 있더라도 PC에있는 가장 중요한 보안 기능은.