Các loại tường lửa để bảo vệ mạng doanh nghiệp
Bốn loại cơ bản của bảo vệ tường lửa tồn tại - cấp độ mạng, cấp độ mạch, cấp độ ứng dụng và đa lớp trạng thái. Mỗi loại đều có ưu điểm và nhược điểm, từ dễ thực hiện đến chi phí ban đầu cao. Các công ty nên sử dụng tường lửa như một phần của chương trình bảo mật thông tin tổng thể bao gồm tính toàn vẹn dữ liệu, tính toàn vẹn của ứng dụng và bảo mật và xác thực dữ liệu.
Cấp mạng
Tường lửa hoạt động ở cấp độ mạng kiểm tra các tiêu đề gói và lưu lượng bộ lọc dựa trên địa chỉ IP của máy tính nguồn và đích, cổng được sử dụng và dịch vụ được yêu cầu. Các thiết bị bảo vệ mạng thương mại đầu tiên là tường lửa cấp mạng. Các tường lửa này cũng có thể giám sát và lọc lưu lượng dựa trên các giao thức khác nhau, một tên miền được chỉ định hoặc các thuộc tính khác được liên kết với một nguồn. Hầu hết các bộ định tuyến hiện đại chứa tường lửa cấp mạng, nhưng họ không hiểu các ngôn ngữ như ngôn ngữ đánh dấu siêu văn bản (HTML) hoặc ngôn ngữ đánh dấu mở rộng (XML).
Cổng cấp mạch
Tường lửa cổng cấp mạch hoạt động ở lớp phiên của mô hình kết nối hệ thống mở (OSI) hoặc ở lớp giao thức điều khiển truyền / lớp giao thức Internet (TCP / IP). Tường lửa cổng cấp độ mạch xác định tính hợp pháp của phiên được yêu cầu bằng cách giám sát bắt tay giữa các gói. Quá trình bắt tay bao gồm ba bước - thiết bị một sẽ gửi các phân đoạn thông tin cụ thể, được kết hợp trong một gói, đến thiết bị hai; thiết bị hai đáp ứng với thiết bị một với các gói thông tin cụ thể; và sau đó thiết bị một xác nhận và xác nhận việc nhận thông tin. Tin tặc có thể thay đổi quá trình bắt tay và làm quá tải thiết bị đích, gây ra sự từ chối dịch vụ. Tường lửa cấp mạch có thể ẩn mạng khỏi thế giới bên ngoài và cũng hạn chế các quy tắc phiên đối với các máy tính đã biết. Thông thường, các cổng cấp mạch có chi phí thấp hơn các hình thức bảo vệ tường lửa khác.
Cổng cấp ứng dụng
Các cổng mức ứng dụng, thường được gọi là proxy, hoạt động theo kiểu tương tự như cổng cấp mạch trừ khi chúng hoạt động trên các ứng dụng cụ thể. Cổng thông tin cấp ứng dụng bảo vệ mạng khỏi các cuộc tấn công độc hại, spam và vi-rút. Các cổng cấp ứng dụng được định cấu hình như một proxy web không cho phép ftp, gopher, telnet hoặc bất kỳ lưu lượng truy cập nào khác thông qua tường lửa. Các tường lửa này cũng chặn các trang web dựa trên nội dung chứ không phải địa chỉ IP của trang web. Vì các cổng mức ứng dụng kiểm tra kỹ lưỡng các gói dữ liệu, nên sẽ mất nhiều thời gian hơn để thông tin đi qua các tường lửa này. Cổng mức ứng dụng cũng yêu cầu cấu hình thủ công trên mỗi hệ thống người dùng và không có độ trong suốt cho người dùng.
Cổng đa trạng thái
Các cổng đa lớp (SML) trạng thái cung cấp các tính năng tốt nhất của ba loại tường lửa khác - chúng lọc các gói ở lớp mạng, chúng xác định tính hợp pháp của gói và chúng đánh giá nội dung gói ở lớp ứng dụng. Các cổng SML cũng cung cấp một kết nối trực tiếp giữa máy chủ và máy khách. Điều này cho phép minh bạch ở cấp độ người dùng, không giống như cổng cấp độ ứng dụng. Vì các cổng SML không sử dụng proxy, chúng hoạt động nhanh hơn so với các đối tác của lớp ứng dụng. Nhưng bởi vì họ vẫn cung cấp sự kiểm tra sâu sắc của một cổng lớp ứng dụng, nên chúng thường có giá cao hơn.
Bài ViếT Phổ BiếN
Học cách đối phó với những khách hàng không hài lòng và các tình huống đối đầu lan tỏa là một trong những kỹ năng quan trọng nhất mà chủ doanh nghiệp có thể thành thạo. Hợp lệ hay không, khiếu nại của khách hàng có thể lan sang người khác và làm suy yếu nỗ lực kinh doanh của bạn theo những cách không lường trước được. Viết một lá thư duyên dáng là nhiều hơn quan hệ công chúng tốt. Đó là một doanh nghiệp tốt có th
ĐọC Thêm
Spotify, Pandora và Grooveshark đều cho phép người dùng truyền phát nhạc miễn phí từ thư viện trực tuyến, với Spotify và Pandora đều cung cấp khả năng nghe không giới hạn với một khoản phí bổ sung. Cả Spotify và Pandora đều sử dụng các thư viện được cấp phép, trong khi Grooveshark cho phép người dùng tải lên và truyền phát nhạc do bạn bè tải lên. Dịch vụ sử dụng hầu hết băng thông tùy thuộc vào thiết bị của bạn, cho dù bạn sử dụng tùy
ĐọC Thêm
Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) là cơ quan phát triển và xuất bản tiêu chuẩn quan trọng nhất trên thế giới. Các tiêu chuẩn quốc tế cho phép chúng tôi đảm bảo rằng các thiết bị như radio hoạt động ở mọi nơi trên thế giới. Chúng cũng là cách chúng tôi đảm bảo rằng các thực tiễn tốt nhất, như thực hành chất lượng và môi trường, được ghi lại và có sẵn ở mọi nơi. Tư cách thành viên ISO là một tổ chức phi chính phủ (NGO) gồm 162 thành viên, tính đến tháng 6 năm 2010. Những thành viên
ĐọC Thêm
Ảnh chụp màn hình có thể là công cụ kinh doanh hữu ích. Nếu bạn đang tạo tài liệu để hiển thị cho đồng nghiệp cách sử dụng chương trình hoặc hoàn tất quy trình, ảnh chụp màn hình sẽ giúp hướng dẫn của bạn dễ thực hiện hơn. Đôi khi bạn bắt gặp thông tin có giá trị trực tuyến trong một video hoặc trang web dựa trên Flash và bạn không thể sao chép và dán hình ảnh. Một ảnh chụp màn hình cho phép bạn chụp nó. Trên iMac và trên các máy tính OS X khác, việc chụp ảnh màn hình có
ĐọC Thêm
Theo luật pháp, nhân viên làm việc cho chủ lao động tư nhân có rất ít quyền, được nghỉ hoặc không được trả lương hoặc được trả lương ngày lễ. Nhân viên của khu vực công được đưa ra một số ngày nghỉ theo luật và những người làm việc theo hợp đồng chính phủ cũng có thể đủ điều kiện cho các ngày nghỉ. Bất chấp luật pháp, nhiều người sử dụng lao động biết rằng ngày lễ cải thiện tinh thần và cung cấp cho h
ĐọC Thêm