Hvad er firewall, og hvad er dens typer?
I denne artikel lærer vi sammen om, hvad der er en firewall, og hvad typerne af firewall er i detaljer.
For det første, hvad er en firewall?
En firewall er en netværkssikkerhedsenhed, der overvåger datastrømmen til og fra din computer over de netværk, den er forbundet til, hvilket tillader eller forhindrer trafik fra og til den baseret på et sæt foruddefinerede sikkerhedsregler.
Formålet er naturligvis at skabe en barriere mellem din computer eller interne netværk og det eksterne netværk, som den er forbundet til, i et forsøg på at forhindre bevægelse af skadelige data, såsom vira eller hackingangreb.
Hvordan fungerer firewallen?
Hvor firewalls analyserer indgående og udgående data baseret på foruddefinerede regler, filtrering af data, der kommer fra usikre eller mistænkelige kilder, forhindrer mulige angreb på din computer eller computere, der er forbundet til dit interne netværk, det vil sige, at de fungerer som vagter ved computerforbindelsespunkter, disse punkter hedder porte, hvor data udveksles med eksterne enheder.
Hvilke typer firewall?
Firewalls kan enten være software eller hardware, og faktisk er det bedre at have begge typer.
De er programmer, der er installeret på hver computer for at gøre deres job med at regulere trafikken af data gennem porte og applikationer.
Hardware -firewalls er fysiske enheder, der er placeret mellem det eksterne netværk og din computer, som du er tilsluttet, det vil sige, at de repræsenterer forbindelsen mellem din computer og det eksterne netværk.
Firewalls er af typen Packet_Filtering.
De mest almindelige typer firewalls,
Det scanner datapakker og blokerer deres passage, hvis de ikke matcher de sikkerhedsregler, der tidligere var angivet i firewalls. Denne type kontrollerer kilden til datapakker og IP -adresserne på de enheder, der er udstedt af dem, for den nævnte matchningsproces.
● Anden generations firewalls
((Næste generations firewalls (NGFW)
Det inkluderer i sit design teknologien til traditionelle firewalls, ud over andre funktioner såsom krypteret passkontrol, indtrængningsforebyggende systemer, antivirussystemer, og det har også funktionen af dyb DPI-pakkeinspektion, mens almindelige firewalls scanner overskrifterne af datapakker, den nye generations firewalls Den anden (NGFW) har en DPI til nøjagtigt at undersøge og undersøge dataene i pakken, hvilket gør det muligt for brugeren mere effektivt at identificere og identificere ondsindede pakker.
● Proxy -firewalls
(Proxy firewalls)
Denne type firewall fungerer på applikationsniveau, i modsætning til andre firewalls fungerer den som en mellemmand mellem to ender af systemet, hvor klienten, der understøtter den, skal sende en anmodning til firewall af denne type for at blive evalueret i forhold til et sæt sikkerhed regler for at tillade eller forhindre data sendt til evaluering. Det, der adskiller denne type, er, at den overvåger trafik i henhold til de såkaldte Layer XNUMX-protokoller som HTTP og FTP, og også har funktionen af dyb DPI-pakkeinspektion og officielle eller statefulde firewall-teknikker.
● Netværksadresse oversættelse (NAT) firewalls
Disse firewalls giver flere enheder med forskellige IP -adresser mulighed for at oprette forbindelse til eksterne netværk med en enkelt IP -adresse, så angribere, der er afhængige af netværksscanning på IP -adresser, ikke kan få specifikke detaljer om de enheder, der er beskyttet af denne type firewall. Denne type firewall ligner proxy -firewalls, idet den fungerer som en mellemmand mellem hele de enheder, den understøtter, og det eksterne netværk.
● Stateful multilayer inspektion (SMLI) firewalls
Det filtrerer datapakker på forbindelsespunktet og applikationsniveau ved at sammenligne dem med tidligere kendte og pålidelige datapakker, og som i NGFW -firewalls scanner SMLI hele datapakken og lader den passere, hvis den overstiger alle lag og niveauer af scanning, den bestemmer også forbindelsestypen og dens status for at sikre, at al initieret kommunikation kun foretages med pålidelige kilder.
Og du er i den bedste sundhed og sikkerhed for vores kære følgere
