Som du lærer essensen af computer og netværkssikkerhed, vil du støde på mange nye vilkår: kryptering, port, trojansk og andre. Firewall er et udtryk, der vises igen og igen.
Hvad er en firewall?
En firewall er den første forsvarslinje til dit netværk. Det grundlæggende formål med en firewall er at holde ubudne gæster fra at surfe på dit netværk. En firewall kan være en hardwareenhed eller et softwareprogram, som normalt er placeret i netværkets omkreds for at fungere som gatekeeper for al indkommende og udgående trafik.
En firewall giver dig mulighed for at etablere bestemte regler for at identificere den trafik, der skal tillades i eller ud af dit private netværk. Afhængigt af typen af firewall, der implementeres, kan du begrænse adgangen til kun bestemte IP-adresser og domænenavne, eller du kan blokere bestemte typer trafik ved at blokere de TCP / IP-porte, de bruger.
Hvordan virker en firewall?
Der er grundlæggende fire mekanismer, der anvendes af firewalls for at begrænse trafikken. En enhed eller applikation kan bruge mere end en af disse til at give dybdegående beskyttelse. De fire mekanismer er pakkefiltrering, kredsløbs gateway, proxyserver og applikationsgateway.
Pakkefiltrering
Et pakkefilter aflyser al trafik til og fra netværket og evaluerer den mod de regler, du giver. Pakkefilteret kan typisk vurdere kilde-IP-adressen, kildeporten, destinationens IP-adresse og destinationsporten. Det er disse kriterier, du kan filtrere for at tillade eller forbyde trafik fra bestemte IP-adresser eller på bestemte porte.
Circuit Level Gateway
En kredsløbs gateway blokerer al indkommende trafik til enhver vært, men selv. Internt driver klientmaskinerne software, så de kan etablere forbindelse med kredsløbs gateway-maskinen. For omverdenen ser det ud til, at al kommunikation fra dit interne netværk stammer fra kredsløbs gatewayen.
Proxyserver
En proxyserver er generelt sat på plads for at øge netværkets ydeevne, men det kan også fungere som en slags firewall. Proxyservere skjuler dine interne adresser, så alle kommunikationer ser ud til at stamme fra proxyserveren selv. En proxyserver cacher sider, der er blevet anmodet om. Hvis Bruger A går til Yahoo.com, sender proxy-serveren anmodningen til Yahoo.com og henter websiden. Hvis bruger B derefter forbinder til Yahoo.com, sender proxyserveren bare de oplysninger, den allerede har hentet til Bruger A, så den returneres meget hurtigere end at skulle hente den fra Yahoo.com igen. Du kan konfigurere en proxyserver til at blokere adgangen til bestemte websteder og filtrere visse havnelister for at beskytte dit interne netværk.
Application Gateway
En applikations gateway er hovedsagelig en anden slags proxyserver. Den interne klient etablerer først en forbindelse med applikationsgatewayen. Applikationsgatewayen bestemmer om forbindelsen skal tillades eller ej, og etablerer derefter en forbindelse med destinationscomputeren. All kommunikation går gennem to forbindelser-klient til applikationsgateway og applikationsgateway til destinationen. Applikationsgatewayen overvåger al trafik mod dens regler, inden den beslutter, om den skal fremsendes. Som med de andre proxyservertyper er applikationsgateway den eneste adresse, der ses af omverdenen, så det interne netværk er beskyttet.
Bemærk: Denne gamle artikel er redigeret af Andy O'Donnell
