¿Qué hace un firewall?
Los cortafuegos son antitroyanos,
El software antivirus es antivirus. Un firewall se utiliza para administrar el estado de la red del software, es decir, puede controlar si un software puede conectarse a Internet o a una LAN, y también puede evitar que otros entren a su sistema sin su conocimiento. ~
Pero piénselo de esta manera: ¡el software antivirus se usa para matar virus y los cortafuegos se usan para prevenir algunas intrusiones! `
¡Es necesario instalar ambos! ~ ¡Simplemente establezca las reglas cuando cada software se esté ejecutando y no tendrá mucho impacto! ~
El firewall se utiliza para prevenir ataques externos desde la red externa (Internet), no para prevenir troyanos. El principio es controlar los puertos de la computadora local y evitar que otras computadoras entren.
El software antivirus es como nuestros verdaderos médicos: se utiliza para eliminar virus y troyanos, pero debe actualizarse periódicamente. Porque los virus o troyanos se actualizarán constantemente.
Recomiendo:
Usar la versión modificada de las reglas personales de Skynet para el firewall.
Usar Kingsoft Antivirus para el software antivirus. La razón por la que no lo hago. Le recomendamos que utilice Rising porque consume recursos de la computadora. Si no tiene suficientes recursos informáticos, también podría considerar Kingsoft Antivirus. Viene con una función de detección de vulnerabilidades que es muy adecuada para principiantes.
El concepto de firewall
Por supuesto, dado que planeamos comprenderlo de lo más superficial a lo más profundo, primero debemos echar un vistazo al concepto de firewall. Firewall es el nombre de un componente de un automóvil. En los automóviles, se utiliza un cortafuegos para separar a los pasajeros del motor, de modo que si el motor del automóvil se incendia, el cortafuegos no sólo puede proteger la seguridad de los pasajeros, sino también permitir que el conductor continúe controlando el motor. En terminología informática, por supuesto, este no es el significado. Podemos entender por analogía que en la red, el llamado "firewall" se refiere a un método para separar la red interna de la red de acceso público (como Internet). En realidad, es una técnica de aislamiento. Un firewall es un estándar de control de acceso implementado cuando se comunica entre dos redes. Permite que las personas y los datos con los que usted "está de acuerdo" ingresen a su red, mientras mantiene a las personas y los datos con los que "no está de acuerdo" fuera de la red en la mayor medida posible. de acceder a su red. En otras palabras, sin pasar por el firewall, las personas dentro de la empresa no pueden acceder a Internet y las personas en Internet no pueden comunicarse con las personas dentro de la empresa.
Función de un firewall
Un firewall es una barrera para la seguridad de la red:
Un firewall (como punto de bloqueo o punto de control) puede mejorar enormemente la seguridad de la seguridad de una red interna y reducir el riesgo filtrando servicios inseguros. Dado que sólo los protocolos de aplicación cuidadosamente seleccionados pueden atravesar el firewall, el entorno de red se vuelve más seguro. Por ejemplo, el firewall puede prohibir que protocolos inseguros conocidos, como NFS, entren y salgan de la red protegida, de modo que los atacantes externos no puedan utilizar estos protocolos vulnerables para atacar la red interna. Los firewalls también protegen la red de ataques basados en rutas, como ataques de enrutamiento de origen en opciones de IP y rutas de redireccionamiento en redirecciones ICMP. El firewall debería poder rechazar todos los tipos de paquetes de ataque anteriores y notificar al administrador del firewall.
Los firewalls pueden fortalecer las políticas de seguridad de la red:
A través de la configuración de la solución de seguridad centrada en el firewall, todo el software de seguridad (como contraseñas, cifrado, autenticación de identidad, auditoría, etc.) puede ser configurado en el firewall. La gestión de seguridad centralizada de los firewalls es más rentable que difundir los problemas de seguridad de la red a hosts individuales. Por ejemplo, durante el acceso a la red, el sistema de contraseña de un solo uso y otros sistemas de autenticación de identidad no necesitan estar dispersos en varios hosts, sino concentrados en el firewall.
Monitorear y auditar el acceso y el acceso a la red:
Si todo el acceso pasa a través del firewall, entonces el firewall puede registrar estos accesos y realizar registros, y también puede proporcionar estadísticas de uso de la red. . Cuando ocurren acciones sospechosas, el firewall puede emitir alarmas apropiadas y proporcionar información detallada sobre si la red está siendo monitoreada y atacada. Además, también es muy importante recopilar el uso y mal uso de una red.
La primera razón es saber si el firewall puede resistir la detección y los ataques de atacantes, y si los controles del firewall son adecuados. Las estadísticas de uso de la red también son muy importantes para el análisis de la demanda de la red y el análisis de amenazas.
Evite la fuga de información interna:
Al utilizar firewalls para dividir la red interna, se pueden aislar segmentos clave de la red de la intranet, limitando así los problemas de seguridad de la red sensible o de claves locales. Impacto en la red global. Además, la privacidad es un tema de gran preocupación en las redes internas. Los detalles discretos en una red interna pueden contener pistas sobre la seguridad y despertar el interés de atacantes externos, e incluso exponer ciertas vulnerabilidades de seguridad de la red interna. El uso de un firewall puede ocultar servicios que revelan detalles internos como Finger y DNS. Finger muestra los nombres registrados, los nombres reales, la hora del último inicio de sesión y el tipo de shell de todos los usuarios del host. Sin embargo, los atacantes pueden aprender muy fácilmente la información mostrada por Finger. Un atacante puede saber con qué frecuencia se utiliza un sistema, si los usuarios de este sistema están conectados a Internet, si este sistema llama la atención cuando es atacado, etc. Los firewalls también pueden bloquear la información DNS sobre la red interna para que el mundo exterior no conozca el nombre de dominio y la dirección IP de un host.
Además de la función de seguridad, el firewall también admite VPN (red privada virtual), un sistema de tecnología de red empresarial interna con características de servicio de Internet.
Referencia: Citado de /viewthread.php?tid=358293
Respuesta: shikon - Aprendiz de magia Nivel 11-5 02:06
- --- ----------------------------------------- --- -----------------------
El firewall antivirus puede evitar que los virus se propaguen en tiempo real y prevenir virus, troyanos y en cualquier momento. gusanos, etc.
Los firewalls de red evitan ataques a la red.
Puede que te estés refiriendo a un firewall antivirus.
El software antivirus se utiliza para detectar y eliminar virus, troyanos y gusanos que ya están en el ordenador.
El firewall que viene con el sistema XP es promedio para prevenir intrusiones en la red, pero no tan bueno para prevenir virus y troyanos