防火牆及DNS申請
關於防火牆(Firewall)
在現實社會,要找一個人可透過公司電話、行動電話、e-mai l等等,在網路上連接上一台電腦,則透過Port(埠)進入,而這些都是駭客入侵的管道。為了避免駭客攻擊,於是有了「防火牆」誕生;裝設防火牆就如在住家外築起一道圍牆,只開放必要的Port,讓資料出入,其餘管道一律封閉,以減少被攻擊的機會。 防火牆是用來隔開內部網路與外部網路,尤其近年來網際網路逐近成熟,有愈來愈多的企業連上網際網路,也有愈來愈多的應用系統將在網路上被執行,因此網路安全是一項課題。
不僅需要擔心網路遭到入侵,也必須防止資訊外洩,或是電腦資源被破壞而停止運作。 因為這種安全性的考量,防火牆的設計就是網際網路安全性考量的第一層關卡,但防火牆只是一個網路安全的控管系統,企業還需要有一套安全的網路架構規劃以及控管機置,基於這樣的安全規劃,防火牆方能發揮功能,來保障企業網路的安全。
防火牆是利用攔截「進」與「出」的資料傳送原理,讓您自動或自訂選擇是否允許資料的傳輸動作,進而確保資料傳輸的安全性。您可以將它想像成一道「安全門」,要進出的人都要通過這道安全門,而資訊圖書處就是這道安全門的控制者,任何要通過的人都得先取得允許才能通過。
關於網域名稱系統(DNS)
網域名稱系統全名為Domain Name System,簡稱DNS,它是網際網路的一項核心服務,作為將域名和IP位址相互對映,不用去記住主機IP位址。
舉例:某網站主機其IP為112.13.26.127,完整名稱為xxx.lhu.edu.tw,IP位址或者完整名稱都是對應到某網站主機,使用者想使用該機服務,只要記得完整名稱,而不用去記憶IP位址。
防火牆及DNS申請方式及注意事項
- 資訊圖書處目前已導入ISMS(資訊安全管理系統),有關資訊圖書處相關表單已放置資訊系統,有申請防火牆或DNS需求同仁,請登入「校園入口網」→「行政(教師)資訊系統」→「資訊圖書處」→「表單下載」處下載防火牆權限申請表或網路服務申請表。
- 防火牆申請原則同意,但不開放mail的port。
- 每學年度七月會定期刪除,若有需要請重新申請。