Vad är brandväggen och vad är dess typer?
I den här artikeln kommer vi att lära oss tillsammans vad som är en brandvägg och vilka typer av brandvägg i detalj.
Först, vad är en brandvägg?
En brandvägg är en nätverkssäkerhetsenhet som övervakar dataflödet till och från din dator över de nätverk som den är ansluten till, vilket tillåter eller blockerar trafik in och ut baserat på en uppsättning fördefinierade säkerhetsregler.
Dess syfte är naturligtvis att skapa en barriär mellan din dator eller interna nätverk och det externa nätverk som den är ansluten till, i ett försök att förhindra förflyttning av skadliga data som virus eller hackningsattacker.
Hur fungerar brandväggen?
Där brandväggar analyserar inkommande och utgående data baserat på fördefinierade regler, filtrerar data som kommer från osäkra eller misstänkta källor, förhindrar eventuella attacker på din dator eller datorer som är anslutna till ditt interna nätverk, det vill säga de fungerar som vakter vid datoranslutningspunkter, dessa punkter heter portar, där data utbyts med externa enheter.
Vilka typer av brandvägg?
Brandväggar kan antingen vara programvara eller hårdvara, och i själva verket är det bättre att ha båda typerna.
De är program som är installerade på varje dator för att göra sitt jobb med att reglera trafiken av data genom portar och applikationer.
Hårdvarubrandväggar är fysiska enheter som är placerade mellan det externa nätverket och din dator som du är ansluten till, det vill säga de representerar anslutningen mellan din dator och det externa nätverket.
Brandväggar är av typen Packet_Filtering.
De vanligaste typerna av brandväggar,
Det skannar datapaket och blockerar deras passage om de inte matchar de säkerhetsregler som tidigare listades i brandväggar. Denna typ kontrollerar källan till datapaket och IP -adresserna för de enheter som utfärdats av dem, för nämnda matchningsprocess.
● Andra generationens brandväggar
((Nästa generations brandväggar (NGFW)
Den innehåller i sin design tekniken för traditionella brandväggar, förutom andra funktioner som krypterad passkontroll, intrångsförhindrande system, antivirus-system, och den har också funktionen av djup DPI-paketinspektion. Den andra (NGFW) har en DPI för att exakt utforska och undersöka data i paketet, så att användaren mer effektivt kan identifiera och identifiera skadliga paket.
● Proxy -brandväggar
(Proxy -brandväggar)
Denna typ av brandvägg fungerar på applikationsnivå, till skillnad från andra brandväggar, fungerar den som en mellanhand mellan två ändar av ett system, där klienten som stöder den måste skicka en begäran till brandväggen av denna typ för att utvärderas mot en uppsättning säkerheter regler för att tillåta eller förhindra data som skickas för utvärdering. Vad som utmärker denna typ är att den övervakar trafik enligt de så kallade Layer XNUMX-protokollen som HTTP och FTP, och har också funktionen djup DPI-paketinspektion och officiell eller statlig brandväggsteknik.
● Brandväggar för nätverksadressöversättning (NAT)
Dessa brandväggar gör att flera enheter med olika IP -adresser kan ansluta tillsammans till externa nätverk med en enda IP -adress, så att angripare, som förlitar sig på nätverksskanning på IP -adresser, inte kan få specifika detaljer om de enheter som skyddas av denna typ av brandvägg. Denna typ av brandvägg liknar proxy -brandväggar genom att den fungerar som en mellanhand mellan alla enheter som den stöder och det externa nätverket.
● Stateful multilayer inspektion (SMLI) brandväggar
Det filtrerar datapaket på anslutningspunkten och applikationsnivån, genom att jämföra dem med tidigare kända och betrodda datapaket, och som i NGFW -brandväggar skannar SMLI hela datapaketet och låter det passera om det överskrider alla lager och nivåer av skanning, den bestämmer också typen av anslutning och dess status för att säkerställa att all initierad kommunikation endast sker med betrodda källor.
Och du är i bästa hälsa och säkerhet för våra kära följare
