Når du lærer viktigheten av datamaskin- og nettverkssikkerhet, møter du mange nye vilkår: kryptering, port, trojan og andre. Brannmur er et begrep som vises igjen og igjen.
Hva er en brannmur?
En brannmur er den første forsvarslinjen for nettverket ditt. Det grunnleggende formålet med en brannmur er å holde ubudne gjester fra å surfe på nettverket ditt. En brannmur kan være en maskinvareenhet eller et program som vanligvis er plassert i omkretsen av nettverket for å fungere som gatekeeper for all innkommende og utgående trafikk.
En brannmur lar deg etablere bestemte regler for å identifisere trafikken som skal tillates i eller ut av ditt private nettverk. Avhengig av typen brannmur som implementeres, kan du begrense tilgangen til bare bestemte IP-adresser og domenenavn, eller du kan blokkere bestemte typer trafikk ved å blokkere TCP / IP-porter som de bruker.
Hvordan fungerer en brannmur?
Det er i utgangspunktet fire mekanismer som brukes av brannmurer for å begrense trafikken. En enhet eller applikasjon kan bruke mer enn en av disse for å gi grundig beskyttelse. De fire mekanismene er pakkefiltrering, kretsnivå gateway, proxy server og applikasjons gateway.
Pakkefiltrering
Et pakkefilter avskjærer all trafikk til og fra nettverket og evaluerer den mot reglene du oppgir. Typisk kan pakkefilteret vurdere kilde-IP-adressen, kildeporten, destinasjons-IP-adressen og destinasjonsporten. Det er disse kriteriene du kan filtrere for å tillate eller avvise trafikk fra bestemte IP-adresser eller på bestemte porter.
Kredsløysgateway
En kretsnivå gateway blokkerer all innkommende trafikk til noen verten, men seg selv. Internt driver klientmaskinene programvare for å tillate dem å etablere en forbindelse med kretsnivå gateway maskinen. Til omverdenen ser det ut til at all kommunikasjon fra ditt interne nettverk kommer fra kretsnivågatewayen.
Proxy-server
En proxy-server er vanligvis satt på plass for å øke ytelsen til nettverket, men det kan også fungere som en slags brannmur. Proxy-servere skjuler dine interne adresser slik at all kommunikasjon ser ut til å stamme fra proxy-serveren selv. En proxy-server caches sider som er forespurt. Hvis bruker A går til Yahoo.com, sender proxy-serveren forespørselen til Yahoo.com og henter nettsiden. Hvis bruker B kobler seg til Yahoo.com, sender proxy-serveren bare informasjonen den allerede er hentet for User A, så den returneres mye raskere enn å måtte hente den fra Yahoo.com igjen. Du kan konfigurere en proxy-server for å blokkere tilgang til bestemte nettsteder og filtrere bestemt portfart for å beskytte ditt interne nettverk.
Application Gateway
En applikasjonsgateway er egentlig en annen slags proxy-server. Den interne klienten etablerer først en forbindelse med applikasjonsgatewayen. Programgatewayen bestemmer om tilkoblingen skal tillates eller ikke, og etablerer deretter en forbindelse med destinasjonsdatamaskinen. All kommunikasjon går gjennom to tilkoblinger-klient til applikasjonsgateway og applikasjonsgateway til destinasjonen. Applikasjonsgatewayen overvåker all trafikk mot reglene før du bestemmer deg for å videresende den. Som med de andre proxy-servertypene, er applikasjonsgateway den eneste adressen som ses av omverdenen, slik at det interne nettverket er beskyttet.
Merk: Denne eldre artikkelen ble redigert av Andy O'Donnell
