Brandväggsprogramvara är främst en säkerhetsåtgärd, bilda en virtuell kontrollpunkt för att skydda datorer och andra nätverksenheter från attacker. Dock, ökad nätverkssäkerhet är inte den enda fördelen som brandväggsprogram kan ge. Brandväggar kan också användas för att tillämpa regler om nätverksanvändning i hemmet eller på kontoret, samt hjälpa dig att övervaka aktiviteten i ditt nätverk.
Hur brandväggar fungerar
Brandväggar använder regler för att undersöka nätverkspaket när de passerar genom en viss plats i ett nätverk. Om ett paket inte strider mot någon av brandväggens regler, brandväggen tillåter paketet till dess destination. Dock, ett paket som bryter mot en brandväggsregel - till exempel genom att komma från en värd som har blockerats från att skicka trafik till nätverket - kommer att kasseras.
Säkerhetsfördelar
Brandväggar ger markant ökad säkerhet för datorer och andra enheter, särskilt på nätverk som är anslutna till Internet. Utan brandväggsprogramvara, det skulle vara mycket enkelt för angripare att skicka skadliga program till din dator via ett nätverk, drastiskt öka belastningen på datorns antivirus- och skadliga program. Med en brandvägg på plats, dock, du kan diktera exakt vad datorerna i ditt nätverk kan skicka och ta emot från omvärlden, hjälper dig att stänga av hoten från deras källa.
Övervakning med brandväggar
Brandväggsloggning är processen för att övervaka nätverkstrafik via en brandvägg. Per definition, brandväggar måste granska nätverkspaketen noga när dessa paket passerar. Vissa brandväggar kan kompilera loggar med hjälp av den information de får från dessa paket, notera parametrar som paketets destination, källa och storlek. Dessa loggar kan sedan användas för att bestämma nätverksförhållanden, inklusive vilka områden i nätverket som är mest trafikerade och vilka nätverksapplikationer som konsumerar mest data.
Tillämpa policyer
Många nätverk har policyer för vilka användare som kan komma åt data. Till exempel, en skola skulle sannolikt hindra alla sina datorer från att komma åt vuxeninnehåll, medan en hemanvändare kan begränsa den tid som hennes barn kan använda Internet. Brandväggar tillåter användare att aktivt tillämpa dessa policyer genom att skapa specifika regler. Som sådan, skolan kan skapa en brandväggsregel som blockerar allt innehåll som innehåller vissa sökord, medan hemanvändaren kan skapa en regel som blockerar all internettrafik från hennes barns datoranvändarkonton, utom vid specifika tider.
Routrar är enheter som används i ett nätverk för att styra internettrafik från källan till destinationen. Routrar används i privata nätverk och på Internet. Routrar fungerar också för att skydda mot extern trafik som kommer in i ett internt nätverk. Segmentering Routrar kan segmentera interne
Internet -gateway -nätverksanslutningar skapas av enheter som ansluter ett hemnätverk till Internet, som routrar, nav, växlar eller basstationer. Många nätverksdelande enheter har det här alternativet för att låta användare kontrollera sin status, samt visa rapporter om nätverkstrafik, utan att behö
Drive mapping är en funktion i vissa operativsystem, inklusive Microsoft Windows, som tillåter användaren att tilldela en vanlig lokal enhetsvolymbokstav (som C:\ eller D :) till en enhet på en fjärransluten maskin som är ansluten till användarens dator via ett nätverk. Att kartlägga en enhet har fl