Hva er brannmuren og hva er dens typer?
I denne artikkelen lærer vi sammen om hva som er en brannmur og hva slags brannmurstyper det er i detalj.
Først, hva er en brannmur?
En brannmur er en nettverkssikkerhetsenhet som overvåker dataflyten til og fra datamaskinen din over nettverkene den er koblet til, og tillater eller forhindrer trafikk fra og til den basert på et sett med forhåndsdefinerte sikkerhetsregler.
Formålet er selvfølgelig å skape en barriere mellom datamaskinen eller det interne nettverket og det eksterne nettverket som den er koblet til, i et forsøk på å forhindre bevegelse av skadelige data som virus eller hackingangrep.
Hvordan fungerer brannmuren?
Der brannmurer analyserer innkommende og utgående data basert på forhåndsdefinerte regler, filtrering av data som kommer fra usikre eller mistenkelige kilder, forhindrer mulige angrep på datamaskinen eller datamaskiner som er koblet til ditt interne nettverk, det vil si at de fungerer som vakter ved tilkoblingspunkter for datamaskiner, disse punktene heter porter, der data utveksles med eksterne enheter.
Hva slags brannmur?
Brannmurer kan enten være programvare eller maskinvare, og faktisk er det bedre å ha begge typer.
De er programmer som er installert på hver datamaskin for å gjøre jobben sin med å regulere trafikken til data gjennom porter og applikasjoner.
Maskinvarebrannmurer er fysiske enheter som er plassert mellom det eksterne nettverket og datamaskinen du er koblet til, det vil si at de representerer forbindelsen mellom datamaskinen og det eksterne nettverket.
Brannmurer er av typen Packet_Filtering.
De vanligste typene brannmurer,
Den skanner datapakker og blokkerer passasjen hvis de ikke samsvarer med sikkerhetsreglene som tidligere er oppført i brannmurer. Denne typen kontrollerer kilden til datapakker og IP -adressene til enhetene som er utstedt av dem, for den nevnte matchingsprosessen.
● Andre generasjon brannmurer
((Neste generasjons brannmurer (NGFW)
Den inkluderer i sin design teknologien til tradisjonelle brannmurer, i tillegg til andre funksjoner som kryptert pass-kontroll, inntrengingsforebyggende systemer, antivirus-systemer, og den har også funksjonen til dyp DPI-pakkeinspeksjon, mens vanlige brannmurer skanner overskriftene av datapakker, den nye generasjonen brannmurer Den andre (NGFW) har en DPI for å nøyaktig utforske og undersøke dataene i pakken, slik at brukeren mer effektivt kan identifisere og identifisere ondsinnede pakker.
● Proxy -brannmurer
(Proxy brannmurer)
Denne typen brannmur fungerer på applikasjonsnivå, i motsetning til andre brannmurer, fungerer den som en mellommann mellom to ender av systemet, der klienten som støtter den må sende en forespørsel til brannmuren av denne typen for å bli evaluert mot et sett med sikkerhet regler for å tillate eller forhindre data som sendes for evaluering. Det som skiller denne typen er at den overvåker trafikk i henhold til de såkalte Layer XNUMX-protokollene som HTTP og FTP, og har også funksjonen til dyp DPI-pakkeinspeksjon og offisielle eller stateful brannmurteknikker.
● Nettverksadresseoversettelse (NAT) brannmur
Disse brannmurene lar flere enheter med forskjellige IP -adresser koble seg sammen til eksterne nettverk med en enkelt IP -adresse, slik at angripere, som er avhengige av nettverksskanning på IP -adresser, ikke kan få spesifikke detaljer om enhetene som er beskyttet av denne typen brannmur. Denne typen brannmur ligner på proxy -brannmurer ved at den fungerer som et mellomledd mellom hele enhetene den støtter og det eksterne nettverket.
● Stateful flerlags inspeksjon (SMLI) brannmurer
Den filtrerer datapakker på tilkoblingspunktet og applikasjonsnivå, ved å sammenligne dem med tidligere kjente og pålitelige datapakker, og som i NGFW -brannmurer, skanner SMLI hele datapakken og lar den passere hvis den overskrider alle lag og nivåer av skanning, den bestemmer også type tilkobling og status for å sikre at all påbegynt kommunikasjon bare utføres med pålitelige kilder.
Og du har den beste helse og sikkerhet for våre kjære følgere
