Un firewall este prima linie de apărare care vă protejează rețeaua
Pe măsură ce aflați esențele securității calculatoarelor și a rețelelor , veți întâlni mulți termeni noi: criptare , port, troian și altele. Firewall este un termen care va apărea din nou și din nou.
Ce este un firewall?
Un firewall este prima linie de apărare pentru rețeaua dvs. Scopul de bază al unui paravan de protecție este de a menține invitații neinvitați în navigarea în rețea. Un paravan de protecție poate fi un dispozitiv hardware sau o aplicație software care este, de obicei, poziționată la perimetrul rețelei, pentru a acționa ca gatekeeper pentru toate traficul de intrare și ieșire.
Un paravan de protecție vă permite să stabiliți anumite reguli pentru a identifica traficul care ar trebui să fie permis în sau din rețeaua dvs. privată. În funcție de tipul de firewall implementat, puteți restricționa accesul numai la anumite adrese IP și nume de domenii sau puteți bloca anumite tipuri de trafic prin blocarea porturilor TCP / IP pe care le utilizează.
Cum funcționează un firewall?
Există în principiu patru mecanisme folosite de firewall pentru a restricționa traficul. Un dispozitiv sau o aplicație poate utiliza mai mult de una pentru a oferi protecție în profunzime. Cele patru mecanisme sunt filtrarea pachetelor, gateway-ul la nivel de circuit, serverul proxy și gateway-ul aplicației.
Filtrarea pachetelor
Un filtru de pachete interceptează tot traficul către și din rețea și îl evaluează în raport cu regulile pe care le furnizați. De obicei, filtrul de pachete poate evalua adresa IP sursă, portul sursă, adresa IP de destinație și portul de destinație. Acestea sunt criteriile pe care le puteți filtra pentru a permite sau a interzice traficul de la anumite adrese IP sau pe anumite porturi.
Circuit la nivel Gateway
Un gateway la nivel de circuit blochează toate traficul de intrare către orice gazdă, dar pe sine. Pe plan intern, mașinile client execută software pentru a le permite să stabilească o conexiune cu dispozitivul de gateway la nivel de circuit. Pentru lumea exterioară, se pare că toate comunicările din rețeaua dvs. internă provin de la gateway-ul la nivel de circuit.
Server proxy
Un server proxy este, în general, pus în aplicare pentru a spori performanța rețelei, dar poate funcționa și ca un fel de firewall. Proxy serverele ascunde adresele interne, astfel încât toate comunicațiile par să provină de la serverul proxy în sine. Un server proxy stochează paginile care au fost solicitate. Dacă utilizatorul A merge la Yahoo.com, serverul proxy trimite cererea către Yahoo.com și returuează pagina Web. Dacă utilizatorul B se conectează la Yahoo.com, serverul proxy trimite doar informația deja recuperată pentru Utilizator A, astfel încât acesta este returnat mult mai repede decât trebuie să îl reintroduceți din Yahoo.com. Puteți configura un server proxy pentru a bloca accesul la anumite site-uri Web și pentru a filtra anumite traficuri de porturi pentru a vă proteja rețeaua internă.
Gateway de aplicație
Un gateway de aplicație este în esență un alt tip de server proxy. Clientul intern stabilește mai întâi o conexiune cu gateway-ul aplicației. Gateway-ul aplicației determină dacă conexiunea ar trebui să fie permisă sau nu și apoi stabilește o conexiune cu computerul de destinație. Toate comunicațiile parcurg două conexiuni - clientul către gateway-ul aplicației și gateway-ul aplicației la destinație. Gateway-ul aplicației monitorizează întregul trafic împotriva regulilor sale înainte de a decide dacă să-l înainteze. Ca și în cazul celorlalte tipuri de servere proxy, gateway-ul aplicației este singura adresă văzută de lumea exterioară, astfel încât rețeaua internă este protejată.
Notă: Acest articol vechi a fost editat de Andy O'Donnell