Wat is in firewall en hoe wurdt in firma wurkje?

In fjoerwurk is de earste line fan definsje dy't jo netwurk beskermje

As jo ​​de essensjele lien fan kompjûter- en netwurkfeiligens leare, sille jo in soad nije termyn komme: fersifering , haven, Trojan , en oaren. Feilwapen is in term dy't altyd wer en wer sjen sil.

Wat is in firewall?

In fjoerwurk is de earste line fan definsje foar jo netwurk. It basisdoel fan in firewall is om unfoarriedige gasten fan jo netwurk te bliuwen. In fjoerwurk kin in hardware-apparaat of in software-applikaasje wêze dy't normaal op 'e perimeter fan it netwurk stiet om as poartefarder te aktivearjen foar alle ynkommende en útgeande ferkear.

In fjoerwurk makket it mooglik om bepaalde regels te fêstigjen om it ferkear te identifisearjen dat jo yn jo of privee netwurk tastean moatte. Ofhinklik fan it type fjoerwurk dat ynfierd is, kinne jo tagong hawwe ta beskate IP-adressen en domeinnammen of jo kinne bepaalde typen fan ferkear blokkearje troch te blokkearjen fan de TCP / IP- ports dy se brûke.

Hoe wurket in fjoerwurk?

Der binne yn totaal fjouwer mekanisaasjes dy't brûkt wurde troch firewalls om ferkear te beheinen. Ien apparaat of tapassing kin mear as ien fan dizze gebrûk brûke om djippe beskerming te leverjen. De fjouwer meganismen binne pakketfiltering, skiedingstafel-gateway, proxy-tsjinner, en applikaasje-tagong.

Pakketfiltering

In pakketfilter fersiferet alle ferkearen nei en fan it netwurk en evaluearret it tsjin de regels dy't jo jouwe. Typysk kin it pakketfilter de boarne fan IP-adres, boarne poarte, bestimming IP-adres, en bestimming poarte beoardielje. It binne dizze kritearia dy't jo filterje kinne om te ferwiderjen of ferkeapje fan bepaalde IP-adressen of op bepaalde poarte.

Circuit-nivo-gateway

In skiedingstafel-blêd blokkearret alle ynkommende ferkear nei alle host, mar sels. Binnen it programma makket de client-software software om se te meitsjen mei in ferbining mei de skiedingstafel-poarte-masine. Oan 'e bûtenwrâld is it ferskynd dat alle kommunikaasje fan jo ynterne netwurken ûntstiet út it skiedingstafelpoarte.

Proxy-tsjinner

In proksytsjinner wurdt meast yn plak set om de prestaasjes fan it netwurk te ferstean, mar it kin ek as soarte fan firewall wurde. Proxy-tsjinners ferbergje jo ynterne adressen sadat alle kommunikaasje fan 'e proxy-tsjinner sels ûntsteane. In proxy-tsjinner siket siden dy't binne frege. As brûker A nei Yahoo.com giet, stjoert de proxy-tsjinner it fersyk nei Yahoo.com en skriuwt de webside. As brûker brûke bygelyks oan Yahoo.com, stjoert de proxy tsjinner allinich de ynformaasje dy't dizze al ynsteld is foar brûker A, sadat it folle flugger weromjûn is as jo it wer werom hawwe fan Yahoo.com. Jo kinne in proxy-tsjinner ynstelle om tagong ta beskate websiden te blokkearjen en jo feiligens om jo ynterne netwurk te beskermjen.

Application Gateway

In applikaasje-tagong is in oare soarte proxy-tsjinner. De ynterne kliïnt befettet earst in ferbining mei de applikaasje-poarte. It applikaasje-poarte befestiget oft de ferbining tastien is of net en sette dan in ferbining mei de bestimming komputer. Alle kommunikaasje geane troch twa ferbinings-kliïnten nei applikaasje-poarte en oanfraachpoarte nei it bestimming. It applikaasje-poarte hâldt it hiele ferkear kontrôle tsjin har regels foar it beslút oft it foarkomt. As mei de oare proxysertyptypen is it tapassingspaad it ienige adres dat troch de bûtenwrâld sjoen wurdt sadat it ynterne netwurk beskerme wurdt.

Taljochting: Dit eardere artikel is bewurke troch Andy O'Donnell