Mikä on palomuuri ja mitkä ovat sen tyypit?
Tässä artikkelissa opimme yhdessä, mikä on palomuuri ja mitkä ovat palomuurin tyypit yksityiskohtaisesti.
Ensinnäkin, mikä on palomuuri?
Palomuuri on verkon suojauslaite, joka valvoo datavirtaa tietokoneeseen ja tietokoneesta niiden verkkojen kautta, joihin se on liitetty, sallien tai estäen liikenteen tietokoneesta ja tietokoneeseen ennalta määriteltyjen suojaussääntöjen perusteella.
Sen tarkoituksena on tietysti luoda este tietokoneen tai sisäisen verkon ja ulkoisen verkon välille, johon se on liitetty, jotta estetään haitallisten tietojen, kuten virusten tai hakkerointihyökkäysten, liikkuminen.
Miten palomuuri toimii?
Kun palomuurit analysoivat saapuvia ja lähteviä tietoja ennalta määriteltyjen sääntöjen perusteella, suodattavat vaarallisista tai epäilyttävistä lähteistä peräisin olevia tietoja ja estävät mahdollisia hyökkäyksiä tietokoneeseesi tai sisäiseen verkkoon liitettyihin tietokoneisiin, eli ne toimivat vartijoina tietokoneen liitäntäpisteissä. portteja, joissa tietoja vaihdetaan ulkoisten laitteiden kanssa.
Millaisia palomuureja?
Palomuurit voivat olla joko ohjelmistoja tai laitteistoja, ja itse asiassa on parempi käyttää molempia tyyppejä.
Ne ovat ohjelmia, jotka asennetaan jokaiseen tietokoneeseen hoitaakseen tehtävänsä säännellä dataliikennettä porttien ja sovellusten kautta.
Laitteistopalomuurit ovat fyysisiä laitteita, jotka on sijoitettu ulkoisen verkon ja tietokoneesi välille, johon olet yhteydessä, eli ne edustavat tietokoneen ja ulkoisen verkon välistä yhteyttä.
Palomuurit ovat tyyppiä Packet_Filtering.
Yleisimmät palomuurit,
Se skannaa datapaketteja ja estää niiden kulun, jos ne eivät vastaa palomuureissa aiemmin lueteltuja turvallisuussääntöjä. Tämä tyyppi tarkistaa datapakettien lähteen ja niiden antamien laitteiden IP -osoitteet mainitun sovitusprosessin varalta.
● Toisen sukupolven palomuurit
((Seuraavan sukupolven palomuurit (NGFW)
Se sisältää suunnittelussaan perinteisten palomuurien tekniikan muiden toimintojen, kuten salatun pass-tarkistuksen, tunkeutumisenestojärjestelmien ja virustorjuntajärjestelmien lisäksi, ja siinä on myös syvä DPI-pakettitarkastus, kun taas tavalliset palomuurit skannaavat otsikot datapaketeista, uuden sukupolven palomuurit Toisessa (NGFW) on DPI, joka tutkii ja tutkii tarkasti paketin sisällä olevat tiedot, jolloin käyttäjä voi tunnistaa ja tunnistaa haitalliset paketit tehokkaammin.
● Välityspalvelimen palomuurit
(Välityspalvelimen palomuurit)
Tämäntyyppinen palomuuri toimii sovellustasolla, toisin kuin muut palomuurit, se toimii välittäjänä järjestelmän kahden pään välillä, jolloin sitä tukevan asiakkaan on lähetettävä pyyntö tämän tyyppiselle palomuurille, joka arvioidaan tietoturvajoukon perusteella sääntöjä arvioinnin lähettämisen sallimiseksi tai estämiseksi. Tämän tyypin erottaa toisistaan se, että se valvoo liikennettä niin kutsuttujen Layer XNUMX -protokollien, kuten HTTP- ja FTP-protokollien mukaisesti, ja siinä on myös syvä DPI-pakettitarkastus ja viralliset tai tilastoivat palomuuritekniikat.
● NAT -palomuurit
Näiden palomuurien avulla useat eri IP -osoitteita sisältävät laitteet voivat muodostaa yhteyden ulkoisiin verkkoihin yhdellä IP -osoitteella, joten hyökkääjät, jotka luottavat IP -osoitteiden verkkoskannaukseen, eivät voi saada tarkkoja tietoja tämän tyyppisen palomuurin suojaamista laitteista. Tämäntyyppinen palomuuri muistuttaa välityspalvelimen palomuureja, koska se toimii välittäjänä kaikkien tukemiensa laitteiden ja ulkoisen verkon välillä.
● Tilalliset monikerroksisen tarkastuksen (SMLI) palomuurit
Se suodattaa datapaketteja yhteyspisteessä ja sovellustasolla vertaamalla niitä aiemmin tunnettuihin ja luotettuihin datapaketteihin, ja kuten NGFW -palomuureissa, SMLI skannaa koko datapaketin ja sallii sen siirtää, jos se ylittää kaikki skannaustasot ja -tasot, se myös määrittää yhteyden tyypin ja sen tilan varmistaakseen, että kaikki aloitetut viestinnät tehdään vain luotettavien lähteiden kanssa.
Ja te olette rakkaiden seuraajiemme parhaassa terveydessä ja turvallisuudessa
