104學習精靈

Firewall

Firewall
關注
邀請朋友
邀請朋友

Line

Facebook

Twitter

複製連結

取消
在電腦運算領域中,防火牆(Firewall)是一項協助確保資訊安全的裝置,會依照特定的規則,允許或是限制傳輸的資料通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的一套軟體。 個人防火牆,通常是在一部電腦上具有封包過濾功能的軟體,如ZoneAlarm及Windows XP SP2後內建的防火牆程式。而專用的防火牆通常做成網路設備,或是擁有2個以上網路介面的電腦。以作用的TCP/IP堆疊區分,主要分為網路層防火牆和應用層防火牆兩種,但也有些防火牆是同時運作於網路層及應用層。 網路層防火牆可視為一種 IP 封包過濾器,運作在底層的TCP/IP協定堆疊上。我們可以以列舉的方式,只允許符合特定規則的封包通過,其餘的一概禁止穿越防火牆。這些規則通常可以經由管理員定義或修改,不過某些防火牆設備可能只能套用內建的規則。現在的作業系統及網路設備大多已內建防火牆功能。較新的防火牆能利用封包的多樣屬性來進行過濾,例如:來源 IP 位址、來源埠號、目的 IP 位址或埠號、服務類型(如 WWW 或是 FTP)。也能經由通訊協定、TTL 值、來源的網域名稱或網段...等屬性來進行過濾。 應用層防火牆是在TCP/IP堆疊的「應用層」上運作,使用瀏覽器時所產生的資料流或是使用 FTP 時的資料流都是屬於這一層。應用層防火牆可以攔截進出某應用程式的所有封包,並且封鎖其他的封包(通常是直接將封包丟棄)。理論上,這一類的防火牆可以完全阻絕外部的資料流進到受保護的機器裡。 防火牆最基本的功能就是控制在電腦網路中,不同信任程度區域間傳送的資料流。例如網際網路是不可信任的區域,而內部網路是高度信任的區域。以避免安全策略中禁止的一些通訊,與建築中的防火牆功能相似。它有控制資訊基本的任務在不同信任的區域。 典型信任的區域包括網際網路(一個沒有信任的區域) 和一個內部網路(一個高信任的區域) 。 最終目標是提供受控連通性在不同水平的信任區域通過安全政策的執行和連通性模型之間根據最少特權原則。
關於教室
關注人數 25 人
104人力銀行從職缺中挑選出常見技能所成立的官方教室,提供大家進行共學互動。
學習主持人
持續分享知識,
有機會成為官方教室主持人
教室標籤
關於教室
關注人數 25 人
104人力銀行從職缺中挑選出常見技能所成立的官方教室,提供大家進行共學互動。
學習主持人
持續分享知識,
有機會成為官方教室主持人
教室標籤
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
我要提問

Firewall 學習推薦

全部
影片
文章

不知如何開始嗎? 先進行技能挑戰吧~

技能挑戰:初級
目前等級:未達初級
723 人已通過「初級」測驗,通過率81%,和學習精靈一起探索知識、增強能力!
我要挑戰
碁峰資訊GOTOP

小編

04/09 00:00

花小錢做資安,你也是防駭高手
專為繁體中文環境而編寫的Kali工具書
這是一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。
專為駭客打造的Linux系統
Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。
模擬駭客攻擊的測試手法,用實戰標準評估資安防護的程度
本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。
本書特色:
.以2019.2、2019.3版Kali為藍本而寫編
.支援多國語系作業及繁體中文輸入作業
.佐以實用Linux指令,減低入門學習障礙
.精挑常用滲透工具,提升實務作業效率
.內容兼具入門學習及滲透作業實務需要
.利用實例語法說明,工具應用清楚易懂
.設定及啟動OpenVAS,活用弱點掃描工具
.安裝及設定Nessus,強化漏洞挖掘火力
.配合最新版Metasploit修訂專章內容
.專為網站滲透提權的「一句話木馬」介紹
.因應網路變化,強化Wi-Fi及IPv6內容
.新增藍牙設備的滲透測試作業專章
.更豐富的暴力密碼破解內容與實例
看更多書籍介紹:
拍手 0 留言 0 觀看 233 收藏 0
碁峰資訊GOTOP

小編

04/09 00:00

實戰封包分析第三版(支援IPv6與Wifi)
網路技術人員、網管或工程師不可或缺的案頭書
Wireshark是全球最受歡迎的網路監聽器,無論是從網路線上或透過電波傳遞的封包,都可以輕而易舉地捕捉。可是您又是如何利用這些封包來掌握網路上的一舉一動呢?
本書將告訴您如何分析與解讀捕捉到的封包,以便有效地排除網路問題,除了Wireshark之外,本書也會介紹功能強大的指令列封包分析器tcpdump與TShark。
透過本書,您可以學到如何:
.即時監控網路、監聽最生動的網路通訊
.建立自訂的捕捉和顯示用篩選器
.利用封包分析來排除和解決常見的網路問題,像是斷線、DNS問題、以及速度緩慢
.從封包層面探討近代的刺探手法和惡意軟體
.從捕捉到的封包中解析出在網路上傳遞的檔案
.以繪製流量式樣圖的方式,用視覺觀察在網路上流動的資料
.利用Wireshark的進階功能了解複雜的捕捉方式
.建立統計和報表,以便向非技術人員解釋技術性網路資訊
無論你是菜鳥還是資深人員,Practical Packet Analysis都會告訴你如何運用Wireshark來了解網路並完成任務。
看更多書籍介紹:
拍手 0 留言 0 觀看 135 收藏 0
碁峰資訊GOTOP

小編

04/09 00:00

Kubernetes:建置與執行第二版
Kubernetes是當紅的容器叢集管理工具。在過去幾年內,容器叢集管理工具大幅改變開發跟維運人員在雲端環境中開發、建構、部署和維護應用程式的方法。不論你是剛剛接觸分散式系統,或著正在使用雲端環境部署應用程式,這本經典之作的更新版能幫助你的公司進入更快速、靈活、可靠和高效的雲端環境。
Brendan Burns, Joe Beda和 Kelsey Hightower三位Kubernetes的專家,將帶領讀者瞭解如何利用Kubernetes部署分散式應用程式。您可以藉由本書學到如何使用工具及API來自動化具有可擴充性的分散式線上服務、機器學習應用程式,甚至是使用Reapberry Pi建立叢集。
.建立並運行一個簡單的叢集來學習Kubernetes的運作
.深入了解如何使用Kubernetes、Pod、Service、Ingress和ReplicaSet來部署應用程式
.在Kubernetes中整合容器化微服務與儲存區
.學會使用Kubernetes中的DaemonSet、Jobs、ConfigMaps和Secret物件
.提供開發及部署應用程式的Kubernetes實用範例
「由三位世界上令人尊敬且具有高度權威性的雲端原生系統作者所撰寫,本書可以幫您奠定使用Kubernetes的基礎觀念,並藉由其中的範例探索Kubernetes的世界」- Liz Rice, Aqua Security
看更多書籍介紹:
拍手 0 留言 0 觀看 149 收藏 0
碁峰資訊GOTOP

小編

04/09 00:00

圖解TCP/IP網路通訊協定(涵蓋IPv6)2021修訂版
日本銷售逾30萬冊,TCP/IP經典入門書
在TCP/IP出現之前,網路的目的是連接電腦,進行資料交換,以讓有限設備之間彼此通訊的電腦網路為主,進行開發。不僅可連線的設備有限,用法也有限制,與現在的網路相比,並不方便。在這種背景下,為了能更自由、輕易連接大量設備,才開發出TCP/IP。如今,除了電腦之外,車子、相機、家電產品等也可以使用TCP/IP連線。電腦系統的虛擬化、雲端等結構也都把TCP/IP當作核心網路技術。現在使用TCP/IP的網路已經運用在各種設備控制或資料傳輸上,進化成為重要的社會基礎。
本書以豐富的圖例說明,帶領讀者了解TCP/IP的運作方式與應用領域。
來自讀者的讚譽
「細讀本書,讓我對複雜的網路有了輪廓清晰的全面性了解。」
「內容豐富,而且與時俱進。連最新的Wifi 6也有介紹」
「簡單易懂的解釋,就算是完全沒有基礎,讀起來也不會有壓力」
看更多書籍介紹:
拍手 0 留言 0 觀看 179 收藏 0
碁峰資訊GOTOP

小編

04/09 00:00

Practical Network Automation
網路自動化,不再肝硬化
網路自動化是利用IT來管理並維護日常網路管理功能的好用工具,它在網路虛擬化中扮演了關鍵角色。本書將說明網路自動化、SDN及其相關應用,包含如何整合DevOps工具來達成網路自動化。同時,也告訴您如何完成各種網路自動化任務,諸如Pv6遷移、DC重定位和介面解析,同時保持安全性並提昇資料中心的穩定性。除此之外,本書還將介紹如何利用Python、Powershell、Ansible來達成自動化。
藉由本書,您將可以了解:
.何謂網路自動化
.軟體定義網路(SDN)的基本概念
.Python的基礎操作及其在網路管理上的應用
.如何撰寫Python或Powershell腳本與網路裝置互動
.Ansible在網路自動化的應用
.如何管理雲端平台
看更多書籍介紹:
拍手 0 留言 0 觀看 80 收藏 0
你可能感興趣的教室