系統安全實務

Firewalls 防火牆

什麼是防火牆

狹 義 : 防 火 牆 是 在 WAN 和 LAN 之 間 的 一 部 device (router or workstation or pc or..)
他 的 功 能 在 於 可 過 濾 、 控 制 的 網 路 交 通 , 允 許 一 定 受 限 制 的 TCP/IP port 、 prtocol 與 LAN 內 的 機 器 溝 通 ... 在 其 他 種 類 的 網 路 也 可 找 到 類 似 的 機 器 。

防火牆的十個訣竅

1. 人 是 根 本 的 問 題
2. 分 析 Internet 存 取 利 弊 得 失
3. 防 火 牆 的 名 稱 是 不 當 的
4. 決 定 出 你 所 需 的 安 全 與 Internet 擷 取 度
5. 應 用 層 級 的 防 火 牆 安 全 高 , 卻 也 所 費 不 貲
6. 路 由 器 封 包 過 濾 防 火 牆 較 易 使 用 , 但 雙 向 的 存 取 方 式 增 高 安 全 上 的 風 險
7. 防 火 牆 對 某 些 非 常 普 遍 的 問 題 並 非 萬 用 , 但 有 其 他 的 工 具 可 幫 忙 解 決
8. 確 認 你 的 解 決 方 案 包 含 紀 錄 能 力
9. 愈 簡 單 愈 好
10. 你 無 法 完 全 避 免 Internet 擷 取 或 其 它 商 業 活 動 所 帶 來 的 風 險