Příklady fyzických bran firewall

Identifikace

Při diskusi o příkladech fyzických firewallů se skutečně týkají směrovačů, které mají přirozené firewall vlastnosti, zprávy CyberCoyote. Počítač připojený k směrovači má adresu danou směrovačem, zatímco směrovač používá svou vlastní jedinečnou adresu IP pro přímý provoz. Proto je mnohem obtížnější nasměrovat libovolné specifické zařízení za směrovačem než jedno v přímém spojení.

Typy

Všechny směrovače mají atributy fyzických firewallů; Linksys je velmi běžný výrobce směrovačů. Nicméně nejdražší typy směrovačů, obvykle ze stejných firem jako základní, jsou k dispozici, aby měly specifické funkce, které zabrání nebezpečným uživatelům v útoku, hlásí FirewallGuide. Skutečné servery zabezpečení hardwaru používají taktiku nazvanou "Stateful Inspection Package" (SPI), jako je Linksys WRV200. SPI analyzuje ochranu konkrétního obsahu informací, které procházejí sítí při vyhledávání škodlivého kódu. Základní směrovače blokují pouze určité porty zařízení a adres.

Nevýhoda

Hardwarové firewally jsou velmi účinné v prevenci virů a červů před infikováním jednoho počítače. Ovšem směrovače mají nevýhodu v tom, že šíření škodlivého softwaru se snadněji rozšiřuje na další počítače v síti, pokud nějaký připojený počítač obdrží "malware", jako je virus ze staženého souboru; že to bylo nezávislé spojení; Informuje CyberCoyote.

Prevence / řešení

Jakýkoli kabelový nebo bezdrátový směrovač je dobrým příkladem fyzické brány firewall, ale zranitelnost ostatních počítačů v síti obvykle způsobuje, že správci sítě navrhují kombinaci firewallu, antivirového a fyzického firewallu, hlášení FirewallGuide, Kombinace softwaru a hardwaru může vyřešit všechny slabé stránky a nabídnout nejlepší řešení kolem ochrany.

Upozornění

Žádná kombinace hardwaru nebo softwaru nemůže zcela chránit počítač před viry a malwarem. Hackeři a neslavní uživatelé vždy vytvářejí nové typy programů, které ohrožují bezpečnostní systém počítače. Uživatelé mohou nastavit bezpečnostní počítačový systém s vysokou bezpečností pro méně než 200 USD od roku 2009. To také vyžaduje stažení nejnovějších definic a informací od poskytovatelů zabezpečení.