ファイアウォールとは何ですか?そのタイプは何ですか?
この記事では、ファイアウォールとは何か、ファイアウォールの種類は何かについて詳しく学びます。
まず、ファイアウォールとは何ですか?
ファイアウォールは、接続先のネットワークを介したコンピューターとの間のデータの流れを監視するネットワークセキュリティデバイスであり、事前定義された一連のセキュリティルールに基づいてトラフィックの出入りを許可またはブロックします。
もちろん、その目的は、ウイルスやハッキング攻撃などの有害なデータの移動を防ぐために、コンピュータまたは内部ネットワークとそれが接続されている外部ネットワークの間にバリアを作成することです。
ファイアウォールはどのように機能しますか?
ファイアウォールが事前定義されたルールに基づいて着信データと発信データを分析し、安全でないソースまたは疑わしいソースからのデータをフィルタリングし、コンピューターまたは内部ネットワークに接続されたコンピューターへの潜在的な攻撃を防止する場合、つまり、ファイアウォールはコンピューター接続ポイントでガードとして機能します。データが外部デバイスと交換されるポート。
ファイアウォールの種類は何ですか?
ファイアウォールはソフトウェアまたはハードウェアのいずれかである可能性があり、実際には、両方のタイプを使用することをお勧めします。
これらは、ポートやアプリケーションを介したデータのトラフィックを規制する仕事をするために、すべてのコンピューターにインストールされるプログラムです。
ハードウェアファイアウォールは、外部ネットワークと接続先のコンピューターの間に配置される物理デバイスです。つまり、コンピューターと外部ネットワークの間の接続を表します。
ファイアウォールはPacket_Filteringタイプです。
最も一般的なタイプのファイアウォール、
データパケットをスキャンし、ファイアウォールに以前にリストされたセキュリティルールと一致しない場合、それらの通過をブロックします。 このタイプは、データパケットの送信元と、それらによって発行されたデバイスのIPアドレスをチェックして、前述のマッチングプロセスを確認します。
●第XNUMX世代ファイアウォール
((次世代ファイアウォール(NGFW)
暗号化されたパスチェック、侵入防止システム、アンチウイルスシステムなどの他の機能に加えて、従来のファイアウォールのテクノロジーが設計に含まれています。また、通常のファイアウォールがヘッダーをスキャンする一方で、ディープDPIパケットインスペクションの機能も備えています。データパケットの新世代ファイアウォール第XNUMX(NGFW)には、パケット内のデータを正確に調査および調査するためのDPIがあり、ユーザーは悪意のあるパケットをより効果的に識別および識別できます。
●プロキシファイアウォール
(プロキシファイアウォール)
このタイプのファイアウォールは、他のファイアウォールとは異なり、アプリケーションレベルで機能します。システムの両端間の仲介として機能し、それをサポートするクライアントは、一連のセキュリティに対して評価されるために、このタイプのファイアウォールに要求を送信する必要があります。評価のために送信されるデータを許可または禁止するルール。 このタイプの特徴は、HTTPやFTPなどのいわゆるレイヤーXNUMXプロトコルに従ってトラフィックを監視し、ディープDPIパケットインスペクションと公式またはステートフルファイアウォール技術の機能も備えていることです。
●ネットワークアドレス変換(NAT)ファイアウォール
これらのファイアウォールを使用すると、IPアドレスが異なる複数のデバイスを単一のIPアドレスで外部ネットワークに接続できるため、IPアドレスのネットワークスキャンに依存する攻撃者は、このタイプのファイアウォールで保護されているデバイスに関する特定の詳細を取得できません。 このタイプのファイアウォールは、サポートするデバイス全体と外部ネットワークの間の仲介役として機能するという点でプロキシファイアウォールに似ています。
●ステートフルマルチレイヤーインスペクション(SMLI)ファイアウォール
データパケットを接続ポイントおよびアプリケーションレベルでフィルタリングし、既知の信頼できるデータパケットと比較します。また、NGFWファイアウォールと同様に、SMLIはデータパケット全体をスキャンし、すべてのレイヤーとスキャンレベルを超えた場合に通過できるようにします。また、開始されたすべての通信が信頼できるソースとのみ行われるようにするために、接続のタイプとそのステータスを決定します。
そして、あなたは私たちの愛する信者の最高の健康と安全にいます
