iT邦幫忙

2022 iThome 鐵人賽

DAY 22
0
Security

物聯網與網路的資訊安全-初探系列 第 22

鐵人賽(Day22)-資訊安全的典型應用-防火牆

  • 分享至 

  • xImage
  •  

防火牆是網路存取控制上的典型設備或手法。

防火牆的使用目的就是不讓未經授權的資料傳遞者進入某個私網域,防火牆在私網域與公網域之間提供一個安全的屏障。
ps. 防火牆的名稱來源就是建築物中使用的防火牆,通過在一個大的空間中建立一道牆將空間內部進行分隔。因此,當其中一個內部的小空間出現火災,火是不會直接蔓延到另一個被防火牆隔開的空間而讓火勢能夠被抑制住。在網路上的防火牆也是類似這個道理,通過防火牆的使用將處於公網域的混亂、不受控、不可控情況直接與企業運作的機台進行分隔。

防火牆使用的機制就是上篇提到的Access Control List,藉由針對特定IP(位址)、Domain names、協定方式(TCP、UDP)、程式(Programs)、埠號(e.g., 80)、關鍵字(Key words)去管理是否讓符合這些條件的通訊請求或是封包能夠通過防火牆。
https://ithelp.ithome.com.tw/upload/images/20221007/20151939vPs0ttEvas.png

通常防火牆的使用會搭配一個電腦本身的Host-based firewall與網段的Network-based firewall。此時Host-based firewall會針對這個電腦上的連線請求進行存取管制,而Network-based firewall則是針對這個電腦所處的網段進行第一步的存取控制。兩者通常會同時使用,以此確保資訊安全。


上一篇
鐵人賽(Day21)-資訊安全的典型應用(2-3 存取控制)
下一篇
鐵人賽(Day23)-資訊安全的典型應用-各式防火牆定義與用途整理
系列文
物聯網與網路的資訊安全-初探30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言