iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 18
0
Security

資安的學習心得及分享系列 第 18

DAY18 防火牆

今天來講防火牆。所謂的防火牆就是一種保護使用者的工具,下圖簡單來講。防火牆就是保護使用者的電腦,並且阻絕攻擊者的威脅。
https://ithelp.ithome.com.tw/upload/images/20171221/20107445UUMyGi3LGM.png
當流量是正常的時候,防火牆會允許他通過,並且把流量的data紀錄下來,之後如果偵測道和早期建立的網路是相同的,那麼他就會給予通過。
https://ithelp.ithome.com.tw/upload/images/20171221/201074459sdwlZb4XE.png
當防火牆發現威脅性攻擊時,則會選擇阻擋。並且會在日誌記錄一筆,並歸類成威脅data。之後如果偵測道相通的網路流量,那麼就會選擇阻擋。
https://ithelp.ithome.com.tw/upload/images/20171221/201074459RKTMBiNjd.png
但是防火牆的功能只屬於第一線的防護,電腦主要的防護還有我們之前提到的偵測系統,防火牆本身也有一些缺點,通常防火牆只能抵擋一些外網的攻擊,對於內部網路比較無法阻止,也容易自造成一些開後門的行為。開後門的意思屬於不當利益的利用權限去盜取資料。

防 火 牆 的 種 類

防 火 牆 可 以 分 為 兩 個 種 類 - 軟 件 防 火 牆 與 硬 件 防 火 牆
• 軟 件 防 火 牆 : 軟 件 防 火 牆 是 安 裝 在 電 腦 之 中 的 , 例 如 : Windows的 防 火 牆 。 如 今 , 有 許 多 防 毒 軟 件 附 帶 有 軟 件 形 式 的 防 火 牆 。
• 硬 件 防 火 牆 : 硬 件 防 火 牆 通 常 與 你 的 系 統 及 網 路 上 的 路 由 器 整 合 在 一 起 , 且 可 視 為 單 一 產 品 來 獨 立 購 買 。 硬 件 防 火 牆 可 同 時 保 護 使 用 相 同 路 由 器 的 電 腦 , 換 言 之 , 它 可 以 保 護 相 同 區 域 網 絡 下 所 有 的 電 腦 。


上一篇
DAY 17 淺談機器學習
下一篇
DAY 19 防護措施(加密)
系列文
資安的學習心得及分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言