Eng Firewall ass déi éischt Zeil vun der Verteidegung fir Äre Netzwierk ze schützen
Wéi Dir d'Essentië vun Computeren an Netzwierker verfaasst, da sti vill nei Begrëffer: Verschlësselung , Hafen, Trojan , an aner. Firewall ass e Begrëff, deen ëmmer erëm erreecht gëtt.
Wat ass eng Firewall?
Eng Firewall ass déi éischt Zeil vu Verdeedegung fir Är Netzwierk. De Grondzoustand vun enger Firewall ass onerwaart Gäscht ze bréngen fir Äre Netzwierk ze navigéieren. Eng Firewall kann e Hardware-Apparat oder eng Software-Applikatioun sinn déi normalerweis am Perimeter vum Netz benotzt gëtt fir als Gatekeeper fir all uginn an ausgehollef verkierpert ze handelen.
Eng Firewall erméiglecht Iech verschidde Regelen opzefuerderen fir de Verkéier ze identifizéieren deen an engem private Netzwierk zougelooss sinn. Ofhängeg vun der Art vu Firewall déi ëmgesat gëtt, kënnt Dir den Zougang zu nëmmen verschidden IP Adressen an Domainnamen beschränken oder Du kanns verschidden Zorte vu Verkéier blockéieren andeems se den TCP / IP Ports blockéieren déi se benotzen.
Wéi funktionéiert eng Firewall?
Et gi meeschtens vier Mechanismen, déi vu Firewalls benotzt ginn fir de Verkéier ze beschränken. Een Apparat oder der Applikatioun ka méi wéi ee vun dësen benotzen, fir e gréissert Schutz ze hunn. Déi véier Mechanismen sinn d'Paketfilterung, de Schachtelebuch, den Proxy-Server an d'Uwendung vum Portal.
Packet Filtering
E Paketfilter féiert all Traffic an a vum Netz aus an analyséiert se fir d'Regelen, déi Dir representéiert. Normalerweis kann de Paketfilter d'Quell IP Adress, den Source Port, d'Ziel IP Adress an den Zielport erfassen. Et ass dës Kriterien, déi Dir filtert fir de Verkéier vu verschidden IP Adressen oder op bestëmmte Ports ze vermeiden oder ze verkafen.
Circuit-Level-Gateway
E Schaltkreesschossblock blouf all Zougangszoustand zu all Host, awer selwer. Integer lafen de Cliente Software Software fir hinnen ze erméiglwechen eng Verbindung mat der Schaltschritt Gateway Maschinn ze gestalten. Zu der Äussewelt ass et kloer, datt all Kommunikatioun aus Ärem internen Netzwierk aus dem Circuit Niveau gateway kënnt.
Proxy Server
E Proxy-Server gëtt allgemeng an der Plaz gesteigert fir d'Leeschtung vum Netz z'erhéijen, awer et kann als eng Zort vu Firewall sinn. Proxy-Server versteet Är intern Adressen, fir datt all Kommunikatiounen aus dem Proxy-Server selwer kommen. E Proxy Server cache Säiten déi gefrot goufen. Wann Benotzer A op Yahoo.com geet, schéckt de Proxy-Server d'Ufro op Yahoo a schéckt d'Websäit zréck. Wann de Benotzer B dann mat Yahoo.com verbënnt, schéckt de Proxy-Server just déi Informatioun déi se fir den User A schonn erausgeréckelt huet, fir datt et vill méi séier zréckkomm ass wéi dat et vun Yahoo.com eran huelen. Dir kënnt e Proxy-Server konfiguréieren fir Zougang zu verschiddene Websäite ze blockéieren an e puer Portfuere ze filteren fir Äre internen Netz ze schützen.
Application Gateway
En Uwendung Gateway ass wesentlech aner Zort vu Proxy Server. De interne Client gréisst en Link mat der Applikatioun gateway. De Programmtuerm bestëmmt, ob d'Verbindung muss erlaabt sinn oder net a schafft duerno eng Verbindung mat dem Zielcomputer. All Kommunikatioun iwwer zwee Verbindungen-Client fir Applikatiouns-Paart an Uwendung Gateway op d'Zilspill. D'Applikatioun gateway kontrolléiert all de Verkéier géint seng Regelen, ier Dir decidéiert ob se Forward ass. Wéi an aner Proxyservicer ass d'Applikatioun gateway déi eenzeg Adress vun der Äussewelt gesi sou datt de intern Netzwierk geschützt ass.
Note: Dësen eelste Artikel gouf vum Andy O'Donnell geännert