[Articles/Firewall/includes/inc_head.htm]

NetCHEIF Articles

  ãó äáéú | ôåøåí | áìåâ | öåø ÷ùø | çéôåù | àåãåú

 

Firewall áúåëðä
îåì
Firewall áçåîøä

 

àéï öåøê ìäøáåú áîéìéí òì äñéëåðéí ä÷ééîéí äéåí áñáéáú äàéðèøðè – äà÷øéí äîðñéí ìäùúìè òì îòøëåú îçùåá, åéøåñéí, ñåñéí èøåéàðééí åúåìòéí – äí ø÷ çì÷ îäñëðåú äàåøáåú ìîùúîùéí.

àçã äîøëéáéí äòé÷øééí áäâðä òì äîùúîù äáåãã åòì øùú îçùáéí áéúéú äîçåáøú ìàéðèøðè äåà ä-Firewall (àå çåîú àù áòáøéú).

Firewall äéà úåëðä äîúå÷ðú áîçùá àå áàáéæø çåîøä ééòåãéé ùîèøúä ìîðåò âéùä ùì ú÷ùåøú æãåðéú îñáéáú äàéðèøðè àì îçùá áåãã àå øùú îçùáéí. äúåëðä îëéìä äâãøåú ùîèøúï ìñðï åìçñåí ú÷ùåøú áìúé øöåéä îìçãåø àì äñáéáä äîàåáèçú ùì äîçùá äáåãã àå øùú äîçùáéí.

áä÷ùø æä øöåé ìäáäéø îäå îðâðåï ä-NAT. ä-NAT (øàùé úéáåú ùì Network Address Translation) äåà îðâðåï úåëðä äîàôùø ìøùú îçùáéí ùìîä ìäéåú îçåáøú ìñáéáú äàéðèøðè áàîöòåú ëúåáú IP éçéãä. äîðâðåï òå÷á àçøé äúðåòä äçåöä îäøùú åôðéîä àì äøùú åòì éãé áãé÷ú ä-Headers ùì çáéìåú äîéãò, îðúá àú äîéãò îäàéðèøðè àì äîçùá äðëåï.

îðâðåï ä-NAT äåà îøëéá äëøçé áëì ðúá (router) åäåà ìëùòöîå îñô÷ äâðä ñáéøä. úåëðú Firewall áùéìåá òí îðâðåï ä-NAT, äîîñê àú äëúåáåú äôðéîéåú ùì äøùú, äéà øùú äâðä îöåéðú îôðé çãéøåú æãåðéåú.

äøçáä áðåùà æä ðéúï ìîöåà ëàï.

îùúîù äîòåðééï ìäùúîù áúåëðú firewall éîöà ìôðéå òåùø øçá ùì úåëðåú åîçéøéí. éùðí ìôçåú ùðé îåöøé shareware äðôåöéí îàåã – Zone Alarm å-Kerio. áðåñó òìéäí éù îâååï úåëðåú áúùìåí ëîå Norton Firewall å-Sygate. áî÷áéì àìéäí ëì ðúá (router) ëåìì îðâðåï firewall åîùúîù äîòåðééï. îä òãéó åëéöã ìáçåø áéðéäí?

îùúîù ùéù ìå ø÷ îçùá àçã äîçåáø ìñáéáú äàéðèøðè éèä ìòùåú ùéîåù áúåëðú firewall. æå ìà úîéã äáçéøä äèåáä áéåúø åîùúîù ëæä, ùéù áøùåúå îåãí ùðéúï ìäôåê àåúå ìðúá (ëîå ECI ìãåâîà), öøéê ìù÷åì àú äôéëú äîåãí ìðúá åùéîåù áîøëéá ä-firewall ä÷ééí áå.

îùúîù ùéù ìå øùú îçùáéí, òåùä ùéîåù áðúá áçåîøä àå áúåëðú ICS, åìëï ëîòè úîéã éòãéó ìäùúîù áîðâðåðé ä-NAT åä-firewall ä÷ééîéí áäí.

ãéåï îòðééï ìâáé äðåùà ðòøê âí áôåøåí -- øàä ëàï.

àæ îä áëì àåôï ääáãìéí áéï firewall áúåëðä ì-firewall áçåîøä?

Firewall áúåëðä

Firewall áçåîøä

éúøåðåú

éúøåðåú

  • áãøê ëìì äú÷ðä ôùåèä å÷ìä, úôòåì å÷éðôåâ ãøê úôøéèéí.

  • àéï öåøê áäú÷ðä.  ääâðä ÷ééîú áëì øâò ðúåï åàéðä úìåéä áîçùá.

  • îñô÷ú äâðä äï áúðåòä îäàéðèøðè àì äîçùá àå øùú äîçùáéí åâí áëéååï ääôåê.

  • ääâðä îñåô÷ú ìôðé äîçùá äáåãã àå ìôðé øùú äîçùáéí.

  • ðéúï ìòãëï àú äúåëðä á÷ìåú åìàôééï àú îøëéáé ääâðä áäúàí ìöåøê

  • øëéùä çã ôòîéú ùàéðä ãåøùú ùãøåâéí àå îéðåé òì òãëåðéí.

  • îçùá ðééã äîúçáø îî÷åîåú ùåðéí îåâï úîéã ììà úìåú áîàôééðé äøùú åääâðåú ùäéà îñô÷ú.

  • ëåììú îðâðåï NAT äîîñê àú äëúåáåú äôðéîéåú îäëúåáú äçéöåðéåú.

  • ðéúï ìàôééï àú îøëéáé ääâðä ùì ëì îçùá áàåôï àéðãéååéãåàìé.

 

çñøåðåú

çñøåðåú

  • ãåøù äú÷ðä áîçùá åáî÷øä ùì øùú, òì ëì îçùá áøùú.

  • îñô÷ äâðä ø÷ áëéååï àçã – îäàéðèøðè àì äîçùá àå øùú äîçùáéí

  • ääâðä ÷ééîú ø÷ îäøâò ùäúåëðä äåôòìä.

  • àéôéåï îøëéáé ääâðä ãåøù äúòñ÷åú òí úôøéèé äðúá ùäí áãøê ëìì ôçåú âîéùéí åðåçéí.

  • ñëðä ùì äúðâùåú òí úåëðåú åúäìéëéí àçøéí áîçùá àå áøùú.

  • ÷öá äòãëåï ùì äîðâðåï àéèé åáãøê ëìì ãåøù òãëåï firmware îìà.

  • îòîéñä òì îùàáé äîçùá åîàèä àú òáåãúå.

 

  • àéðä ëåììú îðâðåï NAT.

 

  • äúøòåú òì áòéåú îå÷ôöåú òì îñëé äîçùáéí òöîí.