Fersiwn Graffig Isel - WAI lefel AA a Bobby 508
Pwy a beth - amdanom ni, sut y gallwn eich helpu chi Canllawiau ar-lein - Canllawiau manwl ar sut all eFasnach eich helpu chi Busnesau Bach a Chanolig eu Maint yng Nghymru - Newyddion, nodweddion a storïau llwyddiant busnes Adnoddau - cymorth cynhwysfawr, cyfleusterau chwilio, a mwy Forum
Cyfle Cymru - tudalen cartref
Gwefan a ddatblygir mewn partneriaeth â BT
English Version Dangos y tudalen yma mewn testun fwy Gwneud yr tudalen yma yn gyfaddas â phapur Portread A4 Cymorth a'r y we Cysylltu â Chyfle Cymru Map o'r Wefan Cliciwch yr linc yma am archwiliad uwch. Am archwiliad syml, defnyddiwch yr bocs testun i'r dde.
Canllawiau Ar-lein
Cysylltiad partner As featured on NewsNow.co.uk


Rhydych chwi yma: Home > Canllawiau Ar-lein > Bancio a diogelwch > Tân-furiau > Cyflwyniad
Page 1 of 4   Next Page .. Sut mae Sganio Porth yn gweithio?
 

Canllaw syml i Dân-furiau (Firewalls) ar gyfer busnesau bach a chanolig eu maint


Os ydych yn cysylltu i’r Rhyngrwyd trwy gyfrwng rhwydwaith swyddfa neu gyfrifiadur personol gan ddefnyddio cysylltiad ‘parhaus’ yna mae posibilrwydd eich bod yn agored i bob math o beryglon gofod seibr, fel hacwyr, lladron, firysau ac ati.  Er mwyn diogelu yn erbyn lladrad electronig neu ymyrraeth yn arbennig, dylai busnesau bach a chanolig eu maint ystyried defnyddio’r hyn a elwir yn dân-fur.

Lleolir eich tân-fur rhwng eich cyfrifiadur personol (neu rwydwaith swyddfa) a’ch cysylltiad i’r Rhyngrwyd ac mae’n amddiffyn yn erbyn unrhyw ymgais i gael mynediad anawdurdodedig.  Mae’n rhaid i’r holl ddata o’r Rhyngrwyd basio trwy’r tân-fur, sy’n archwilio’r data ac yn ceisio asesu a yw’n ddilys; atelir unrhyw ddata nad yw’n bodloni’r meini prawf.

Yn draddodiadol, dim ond rhwydweithiau swyddfa oedd yn cysylltu i’r Rhyngrwyd oedd yn defnyddio tân-furiau.  Fodd bynnag gyda’r cynnydd mewn cysylltiadau band llydan ‘parhaus’ fel ADSL (Llinell Tanysgrifiwr Digidol Anghymesur) neu fodem cebl, mae cyfrifiaduron unigol sydd wedi’u cysylltu i’r Rhyngrwyd hefyd yn defnyddio tân-furiau.

Pam fod angen tân-fur ar gyfrifiaduron unigol sydd wedi eu cysylltu i’r Rhyngrwyd yn dilyn cyflwyniad i ADSL a Chabl

Mae llawer o fusnesau bach a chanolig eu maint yng Nghymru yn dal i ddefnyddio Cysylltiadau Rhyngrwyd ‘deialu’ sydd yn llai tebygol o gael eu targedu gan hacwyr a defnyddwyr anawdurdodedig.  Y rheswm am hyn yw nad ydynt wedi’u cysylltu i’r Rhyngrwyd yn barhaol, ac yn debygol o fod â’r hyn a elwir yn gyfeiriad IP deinamig (Protocol Rhyngrwyd) sydd yn wahanol bob tro y byddant yn cysylltu.  Mae llawer o Ddarparwyr Gwasanaeth Rhyngrwyd (ISPs) yn cyfyngu nifer y cyfeiriadau IP statig y maent yn eu dosbarthu drwy ddarparu cyfeiriad IP dros dro i gyfrifiadur allan o gronfa o gyfeiriadau IP y maent yn berchen arnynt.  Gelwir y cyfeiriad IP dros dro yn gyfeiriad IP deinamig.

Mae gan gyfrifiaduron sydd wedi eu cysylltu i’r Rhyngrwyd yn barhaus trwy gyfrwng ADSL neu Gabl gyfeiriad IP statig sy’n eu gwneud yn fwy tebygol o gael eu targedu gan hacwyr a defnyddwyr anawdurdodedig.  Mae cyfrifiaduron yn defnyddio cyfeiriadau IP i leoli a siarad â’i gilydd dros y Rhyngrwyd, yn debyg i rif ffôn.

Pan fydd ISP yn darparu cyfeiriad IP deinamig i gyfrifiadur dim ond am hyd yr alwad y bydd yn gwneud hynny.  Ar ôl i’r defnyddiwr ddatgysylltu mae’r cyfeiriad IP deinamig yn dychwelyd i’r gronfa IP, yn barod i gael ei roi i ddefnyddiwr arall.  Hyd yn oed os yw’r defnyddiwr yn ail-gysylltu ar unwaith, mae’n annhebygol y rhoddir yr un cyfeiriad IP iddo.  Golyga hyn mai cyfle bychan iawn sydd gan haciwr i ymosod ar gyfrifiadur personol sy’n cysylltu yn y dull hwn.

Er bod defnyddwyr cysylltiadau Rhyngrwyd ‘deialu’ yn annhebygol o gael eu hacio, mae’n amhosibl bod yn sicr o hyn, yn enwedig gan fod llawer o ISPs bellach yn darparu pecynnau i danysgrifwyr sy’n costio ffi sefydlog bob mis ac yn galluogi defnyddiwr i gysylltu â’r Rhyngrwyd am gyn hired ag y maent yn dymuno heb ffi ychwanegol.  Mae hyn yn annog y defnyddiwr i gysylltu am gyfnod hwy, a pho hiraf y byddwch wedi’ch cysylltu bob dydd, po fwyaf o gyfleoedd sydd gan haciwr i gael mynediad i’ch peiriant, a gyda'r cynydd aruthrol mewn firysau, llyngyr a Throea ar yr Rhyngrwyd, rydym yn argymell fod hyn yn oed defnyddwyr deialu i fyny yn defnyddio tân-furiau rhwng eu CP a’r Rhyngrwyd.

Mae angen tân fur yn bendant ar rwydweithiau swyddfeydd sy’n galluogi cyfrifiaduron personol cysylltiedig i gael mynediad i’r Rhyngrwyd trwy gyfrwng cysylltiad Rhyngrwyd ‘Deialu’.  Y rheswm am hyn yw bod gan holl ddefnyddwyr y rhwydwaith fynediad i’r rhyngrwyd, a bod un neu fwy o bobl felly’n debygol o fod wedi’u cysylltu i’r Rhyngrwyd ar yr un pryd yn ystod oriau swyddfa.  Fel y soniwyd yn y paragraff blaenorol, po fwyaf yw’r cysylltiad y mwyaf tebygol yw hi y bydd haciwr yn dod o hyd i’ch cyfrifiadur ac yn cael mynediad iddo.  Rheswm arall yw ein bod yn diogelu gwybodaeth ar nifer o beiriannau nid dim ond un peiriant, gan gynyddu’r angen i ddiogelu rhag mynediad anawdurdodedig.


Mae defnyddwyr sy’n cysylltu i’r Rhyngrwyd trwy gyfrwng cysylltiad ‘parhaus’ ADSL neu Gabl yn wynebu risg arbennig.  Mae’r ffaith fod gan y cyfrifiadur yr un cyfeiriad IP bob tro y maent yn cysylltu i’r Rhyngrwyd a’u bod wedi’u cysylltu 24 awr y dydd, saith diwrnod yr wythnos, yn gwneud y cyfrifiadur yn darged hawdd ar gyfer mynediad anawdurdodedig.

Gall hacwyr ddefnyddio meddalwedd ‘sganiwr porth’ awtomataidd sydd ar gael yn helaeth er mwyn chwilio am gyfrifiaduron hawdd ymosod arnynt.  Mae hon yn ffordd boblogaidd gan hacwyr o leoli drws agored i gyfrifiadur neu rwydwaith sydd wedi’i gysylltu i’r Rhyngrwyd.  Unwaith y lleolir drws o’r fath gellir manteisio arno er mwyn cael mynediad anawdurdodedig.  Gall tân-fur helpu i ddiogelu rhag hyn.
Next Page .. Sut mae Sganio Porth yn gweithio?



Rhan-Ariennir y Prosiect gan yr Undeb Ewropeaidd (Cronfa Ddatblygu Rhanbarthol Ewropeaidd) Llywodraeth Cynulliad Cymru © 2001-2007 Gwell Busnes Cymru (Daliadau) Cyf
Cyfarwyddiadur Clieint / Telerau ac Amodau/Polisi preifatrwydd Botymau Mynediad Darnau RSS
 W3C - Lefel hygyrchedd A. Fersiwn graffig isel lefel hygyrchedd AA a Bobby 508. W3C - Cysandeb tafenni steil rhaedorol Cyswllt Cryno Gwefan Gyfoethog (RSS)