htgの説明:実際にファイアウォールが行うこと

ファイアウォールは重要なセキュリティ保護であると聞いたことがありますが、その理由を知っていますか?テレビ番組、映画、その他の一般的なメディアのファイアウォールへの言及が何らかの示唆である場合、多くの人々はそうしない。

ファイアウォールは、コンピュータ(またはローカルネットワーク)と別のネットワーク(インターネットなど)との間に配置され、着信および発信ネットワークトラフィックを制御します。ファイアウォールがなければ、何かが行きます。ファイアウォールでは、ファイアウォールのルールによって、許可されるトラフィックと許可されないトラフィックが決まります。

ほとんどの人は自宅でルータを使用するため、複数のデバイス間でインターネット接続を共有できます。しかし、多くの人々がコンピュータのイーサネットケーブルを直接ケーブルやDSLモデムに差し込んで、コンピュータをインターネットに直接接続する時がありました。インターネットに直接接続されたコンピュータには、公開されているIPアドレスがあります。つまり、インターネット上の誰でもアクセスできます。ファイルとプリンタの共有、リモートデスクトップ、およびその他の機能のためにWindowsに付属するサービスのように、コンピュータ上で実行しているネットワークサービスは、インターネット上の他のコンピュータからアクセスできます。

Windows XPのオリジナルリリースにはファイアウォールが含まれていませんでした。ローカルネットワーク向けに設計されたサービス、ファイアウォール、およびインターネットに直接接続されたコンピュータを組み合わせることで、インターネットに直接接続されて数分で多くのWindows XPコンピュータが感染しました。

WindowsファイアウォールはWindows XP Service Pack 2で導入され、Windowsではデフォルトでファイアウォールが有効になりました。これらのネットワークサービスはインターネットから隔離されていました。ファイアウォール接続されたシステムは、すべての着信接続を受け入れるのではなく、着信接続を許可するように特別に構成されていない限り、すべての着信接続を破棄します。

これにより、インターネット上の人がコンピュータ上のローカルネットワークサービスに接続できなくなります。また、ローカルネットワーク上の他のコンピュータからネットワークサービスへのアクセスを制御します。そのため、Windowsに接続するときのネットワークの種類を尋ねられます。ホームネットワークに接続すると、ファイアウォールはこれらのサービスへのアクセスを許可します。パブリックネットワークに接続すると、ファイアウォールはアクセスを拒否します。

ネットワークサービス自体がインターネットからの接続を許可しないように設定されていても、サービス自体にセキュリティ上の欠陥があり、特別に細工された要求によって攻撃者がコンピュータ上で任意のコードを実行する可能性があります。ファイアウォールは、侵入することによってこれらの潜在的に脆弱なサービスに到達することを防止します。

ファイアウォールは、ファイアウォールが保護しているネットワーク(インターネットなど)とコンピュータ(またはローカルネットワーク)の間にあります。ホームユーザーのためのファイアウォールの主なセキュリティ目的は、迷惑な着信ネットワークトラフィックをブロックすることですが、ファイアウォールはこれ以上のことができます。ファイアウォールはこれらの2つのネットワークの間に配置されているため、ネットワークに到達した、またはネットワークから離れたすべてのトラフィックを分析して、その処理方法を決定できます。たとえば、特定の種類の発信トラフィックをブロックするようにファイアウォールを構成したり、疑わしいトラフィック(またはすべてのトラフィック)を記録することもできます。

ファイアウォールには、特定の種類のトラフィックを許可および拒否するさまざまな規則があります。たとえば、特定のIPアドレスからのサーバーへの接続のみを許可し、セキュリティのために他の場所からのすべての接続要求をドロップすることができます。

ファイアウォールは、ラップトップで実行されているソフトウェア(Windowsに含まれているファイアウォールのようなもの)から企業ネットワーク内の専用ハードウェアまで、何でも構いません。このような企業のファイアウォールは、発信トラフィックを分析して、マルウェアがネットワークを介して通信していないことを確認し、従業員のネットワーク使用状況を監視し、トラフィックをフィルタすることができます。たとえば、ファイアウォールはファイアウォールを通過するWebブラウジングトラフィックのみを許可し、アプリケーション。

あなたがほとんどの人のような人なら、自宅にルーターがあります。ルーターは実際には、NAT(ネットワークアドレス変換)機能により一種のハードウェアファイアウォールとして機能し、迷惑な着信トラフィックがルーターの背後にあるコンピューターや他の装置に届かないようにします。

イメージクレジット:ウィキメディアコモンズのファイアウォール図、FlickrのChrisDag

自宅にNATルーターがあるという理由だけで、コンピュータにローカルにインストールされた何らかのファイアウォール保護なしでは、必ずしも安全であるとは限りません。これは、空港、コーヒーショップなどの信頼できないネットワークに頻繁に移動するラップトップの場合に特に当てはまります。制御するローカルネットワークであっても、コンピュータ上のファイアウォールは、ネットワーク上の別のコンピュータが選択すると、バグアップ。インターネットに直接接続していないからといって、接続しているネットワークが安全であるとは限りません。

それは確かだ。真剣に、必要なのは、あなたの家の誰かが、ハッキングされたWebサイトにアクセスしたり、悪意のある電子メールの添付ファイルを開いたりして、何かをキャッチすることだけです。もちろん、それはHTGを頻繁にする人には起こりません。

単一の大人のゴールデンポイズンカエルの皮膚には、100人を殺すのに十分な毒素がある。