Fajroŝirmilo (angle : firewall), aŭ konektfiltrilo, aŭ fajromuro, estas programaroaparataro, kiu ofte troviĝas inter la Interreto kaj loka reto, kaj elektas, ĉu ricevita aŭ sendota informo akcepteblas, se ne la informo plej ofte estas simple lasita. La konektfiltrilo tiel malhelpu, ke iu enrompas la lokan reton, kaj ke iu lokano uzas aferojn en la reto, kiujn la estro de la loka reto malpermesas.

Fajroŝirmilo

Konektfiltrilo povas esti aparato aŭ parto de servila programo. Modernaj operaciumsistemoj kutime disponas propran konektfiltrilon. Estas diferenco inter privata kaj servila konektfiltrilo. La unua povas forbari specifajn programojn (ekzemple virusojn), laŭ plaĉo de ĝia uzanto. Publikaj konektflitriloj baras specifajn pordojn, aŭ adresojn. En kelkaj landoj aŭ firmaoj ili ankaŭ estas uzataj por cenzuri trafikon.

Por Vindozo gravas bari la pordojn por retatingo al datumoj (la tiel nomata NetBIOS pordoj). Por serviloj estas grava gardi la poŝtsistemon (pordo 25).

Rilata afero estas NAT, retadres-tradukado. Ĝi donas retatingon al aliaj komputiloj, dum la interreto nur vidas la retadreson de la konektfiltrila kluzo, efektive maskas adresojn.

Famaj konektfiltriloj estas iptables (de Linukso) kaj pf (de OpenBSD).

Vidu ankaǔ

redakti