Problemele de securitate a rețelei sunt legate de dezvoltarea aprofundată a viitoarelor aplicații de rețea. Aceasta implică strategii de securitate, coduri mobile, protecția instrucțiunilor, criptografie, sisteme de operare, inginerie software și gestionarea securității rețelei. În general," firewall" tehnologia este utilizată în principal pentru a izola intranetul privat de internetul public.
& quot; Firewall" este un termen viu. De fapt, este o combinație de hardware și software pentru computer care stabilește o poartă de securitate între Internet și intranet, protejând astfel intranetul de utilizatorii neautorizați.
Un router ascuns simplu poate completa" firewall" muncă. Dacă acest" firewall" este un router obișnuit, poate juca doar un rol de izolare. Ruterele ascunse pot, de asemenea, bloca comunicarea între rețele sau gazde la nivelul portului protocolului Internet, jucând un anumit rol de filtrare. Deoarece routerul ascuns este doar o modificare a parametrilor routerului&# 39, unii oameni nu îl clasifică ca o măsură a" firewall" nivel.
Există două tipuri de" firewall-uri" în adevăratul sens, unul este numit standard" firewall-uri" ;; cealaltă se numește Shuangjia Gateway. Paravanul&standard; firewall" sistemul include o stație de lucru Unix cu un router la fiecare capăt pentru tamponare. Interfața unui router este lumea exterioară, adică rețeaua publică; în timp ce cealaltă este conectată la rețeaua internă. Paravanul&standard; firewall" folosește software special și necesită un nivel ridicat de management și există o anumită întârziere în transmiterea informațiilor. Gateway-ul Shuangjia este o extensie a standardului" firewall" ;. Gateway-ul Shuangjia este, de asemenea, numit gateway bastion sau strat de aplicație. Este un sistem unic, dar poate completa toate funcțiile standardului" firewall" in acelasi timp. Avantajul este că poate rula aplicații mai complexe, împiedicând în același timp orice conexiune directă între Internet și sistemul intern, asigurându-se că pachetele de date nu pot ajunge direct în rețeaua internă din rețeaua externă și invers.
Odată cu avansarea" firewall" tehnologie, două" firewall" configurațiile au evoluat pe baza gateway-urilor Shuangjia, unul este un gateway gazdă ascuns, iar celălalt este un gateway inteligent ascuns (subrețea ascunsă). Gateway-urile de gazdă ascunse pot fi în prezent un" firewall" configurare. După cum sugerează și numele, această configurație ascunde routerul pe de o parte și instalează o gazdă bastion între Internet și intranet, pe de altă parte. Gazda bastion este instalată pe intranet. Prin configurarea routerului, gazda bastion devine singurul sistem de comunicare a intranetului cu Internetul. În prezent," firewall" cu cea mai complexă tehnologie și cel mai înalt nivel de securitate este un gateway inteligent ascuns. Așa-numitul gateway inteligent ascuns este acela de a ascunde gateway-ul din spatele sistemului public. Este singurul sistem pe care îl pot vedea utilizatorii de internet. Toate funcțiile Internet sunt realizate prin intermediul acestui software de protecție ascuns în spatele sistemului public. În general vorbind, acest tip de" firewall" este cel mai puțin probabil să fie distrus.
Tehnologia de securitate utilizată împreună cu" firewall" este, de asemenea, tehnologia de criptare a datelor. Tehnologia de criptare a datelor este unul dintre principalele mijloace tehnice utilizate pentru a îmbunătăți securitatea și confidențialitatea sistemelor de informații și a datelor și pentru a preveni distrugerea datelor secrete de către exterior. Odată cu dezvoltarea tehnologiei informației, securitatea rețelei și confidențialitatea informațiilor au atras atenția din ce în ce mai mult. În plus față de consolidarea protecției securității datelor de la aspectele legale și de gestionare, diferite țări au luat măsuri tehnice atât în aspecte software, cât și hardware, pentru a promova dezvoltarea continuă a tehnologiei de criptare a datelor și a tehnologiei de apărare fizică. Conform diferitelor funcții, tehnologiile de criptare a datelor sunt împărțite în principal în patru tipuri: transmiterea datelor, stocarea datelor, autentificarea integrității datelor și tehnologii de gestionare a cheilor.
O altă tehnologie strâns legată de tehnologia de criptare a datelor este tehnologia cardurilor inteligente. Așa-numita carte inteligentă este un fel de suport cheie, în general ca un card de credit, deținut de un utilizator autorizat și atribuit de utilizator o parolă sau o parolă. Parola este în concordanță cu parola înregistrată pe serverul de rețea intern. Când parola și caracteristica de identitate sunt utilizate împreună, performanța de securitate a cardului inteligent este încă destul de eficientă.
Aceste măsuri de precauție privind securitatea rețelei și protecția datelor au anumite limite și nu cu atât mai sigure cu cât sunt mai fiabile. Prin urmare, atunci când ne uităm dacă un intranet este sigur, nu este necesar doar să luăm în considerare mijloacele acestuia, ci mai important, diferitele măsuri luate în rețea, inclusiv nu numai apărarea fizică, ci și calitatea personalului și alte" moale" factori. Evaluează și trage concluzii despre siguranță.