När du lär dig nödvändigheten av dator- och nätverkssäkerhet kommer du att stöta på många nya villkor: kryptering, port, trojan och andra. Brandvägg är en term som kommer att visas igen och igen.
Vad är en brandvägg?
En brandvägg är första försvaret för ditt nätverk. Det grundläggande syftet med en brandvägg är att hålla uninvited gäster från att surfa på ditt nätverk. En brandvägg kan vara en hårdvarubutik eller ett program som normalt placeras vid nätets omkrets för att fungera som gatekeeper för all inkommande och utgående trafik.
En brandvägg gör att du kan fastställa vissa regler för att identifiera den trafik som ska tillåtas i eller ut ur ditt privata nätverk. Beroende på vilken typ av brandvägg som implementeras kan du begränsa åtkomsten till endast vissa IP-adresser och domännamn, eller du kan blockera vissa typer av trafik genom att blockera de TCP / IP-portar de använder.
Hur fungerar en brandvägg?
Det finns i princip fyra mekanismer som används av brandväggar för att begränsa trafiken. En enhet eller applikation kan använda mer än en av dessa för att ge djupt skydd. De fyra mekanismerna är paketfiltrering, kretsnivå gateway, proxyserver och applikationsgateway.
Paketfiltrering
Ett paketfilter avlyssnar all trafik till och från nätverket och utvärderar den mot de regler du anger. Typiskt kan paketfiltret bedöma käll-IP-adressen, källporten, destinationens IP-adress och destinationsporten. Det är dessa kriterier som du kan filtrera för att tillåta eller tillåta trafik från vissa IP-adresser eller på vissa portar.
Circuit-Level Gateway
En kretsnivå gateway blockerar all inkommande trafik till någon värd men själv. Internt kör klientmaskinerna programvara för att de ska kunna upprätta en anslutning med kretsnivåns gateway-maskin. Till omvärlden verkar det som om all kommunikation från ditt interna nätverk härstammar från kretsnivåns gateway.
Proxyserver
En proxyserver är generellt inrättad för att öka nätverksprestandan, men det kan också fungera som en brandvägg. Proxyservrar gömmer dina interna adresser så att all kommunikation verkar härröra från proxyservern själv. En proxyserver cachar sidor som har begärts. Om användaren A går till Yahoo.com skickar proxyservern begäran till Yahoo.com och hämtar webbsidan. Om användaren B ansluter till Yahoo.com skickar proxyservern bara den information som den redan hämtat för användaren A så det returneras mycket snabbare än att behöva hämta det från Yahoo.com igen. Du kan konfigurera en proxyserver för att blockera åtkomst till vissa webbplatser och filtrera viss porttrafik för att skydda ditt interna nätverk.
Application Gateway
En applikationsgateway är i huvudsak en annan typ av proxyserver. Den interna klienten etablerar först en anslutning med applikationsgatewayen. Applikationsgatewayen bestämmer om anslutningen ska tillåtas eller inte och sedan etablerar en anslutning till destinationsdatorn. All kommunikation går igenom två anslutningar-klient till applikationsgateway och applikationsgateway till destinationen. Applikationsgatewayen övervakar all trafik mot dess regler innan den bestämmer om den ska vidarebefordras. Som med de andra proxyservertyperna är applikationsgateway den enda adressen som ses av omvärlden så att det interna nätverket är skyddat.
Obs! Denna äldre artikel har redigerats av Andy O'Donnell
