Що таке брандмауер і які його типи?
У цій статті ми детально дізнаємося про те, що таке брандмауер та які типи брандмауера.
По -перше, що таке брандмауер?
Брандмауер - це пристрій мережевої безпеки, який відстежує потік даних до вашого комп’ютера та від нього через мережі, до яких він підключений, дозволяючи або запобігаючи трафіку від нього до нього на основі набору попередньо визначених правил безпеки.
Звичайно, його мета - створити бар’єр між вашим комп’ютером або внутрішньою мережею та зовнішньою мережею, до якої він підключений, намагаючись запобігти переміщенню шкідливих даних, таких як віруси чи хакерські атаки.
Як працює брандмауер?
Там, де брандмауери аналізують вхідні та вихідні дані на основі заздалегідь визначених правил, фільтрують дані, що надходять з небезпечних або підозрілих джерел, запобігаючи можливим атакам на ваш комп’ютер або комп’ютери, підключені до вашої внутрішньої мережі, тобто вони виконують роль охоронців у точках підключення комп’ютера, ці точки називаються порти, на яких відбувається обмін даними із зовнішніми пристроями.
Які типи брандмауера?
Брандмауери можуть бути програмними або апаратними, і насправді краще мати обидва типи.
Це програми, які встановлюються на кожному комп’ютері, щоб виконувати свою роботу у регулюванні трафіку даних через порти та програми.
Тоді як апаратні брандмауери - це фізичні пристрої, розміщені між зовнішньою мережею та вашим комп’ютером, до якого ви під’єднані, тобто вони являють собою зв’язок між вашим комп’ютером та зовнішньою мережею.
Брандмауери мають тип Packet_Filtering.
Найпоширеніші типи брандмауерів,
Він сканує пакети даних і блокує їх проходження, якщо вони не відповідають правилам безпеки, зазначеним раніше в брандмауерах. Цей тип перевіряє джерело пакетів даних та IP -адреси виданих ними пристроїв на предмет зазначеного процесу відповідності.
● Брандмауери другого покоління
((Брандмауери нового покоління (NGFW)
Він включає у свій дизайн технологію традиційних брандмауерів, на додаток до інших функцій, таких як перевірка зашифрованого проходу, системи запобігання вторгненням, антивірусні системи, а також має функцію глибокої перевірки пакетів DPI, тоді як звичайні брандмауери сканують заголовки пакетів даних, брандмауери нового покоління Друге (NGFW) має DPI для точного вивчення та вивчення даних усередині пакета, що дозволяє користувачеві ефективніше виявляти та ідентифікувати шкідливі пакети.
● Проксі -брандмауери
(Проксі -брандмауери)
Цей тип брандмауера працює на рівні програми, на відміну від інших брандмауерів, він діє як посередник між двома кінцями системи, де клієнт, який його підтримує, повинен надіслати запит до брандмауера цього типу для оцінки набору безпеки правила, що дозволяють або запобігають передачі даних для оцінки. Відмінність цього типу полягає в тому, що він відстежує трафік відповідно до так званих протоколів рівня XNUMX, таких як HTTP та FTP, а також має функцію глибокої перевірки пакетів DPI та офіційних або брандмауерів із технічним статусом.
● Брандмауери для трансляції мережевих адрес (NAT)
Ці брандмауери дозволяють декільком пристроям з різними IP -адресами підключатися до зовнішніх мереж з однією IP -адресою, тому зловмисники, які покладаються на мережеве сканування за IP -адресами, не можуть отримати конкретні відомості про пристрої, захищені цим типом брандмауера. Цей тип брандмауера схожий на брандмауери Proxy тим, що вони виступають посередником між сукупністю підтримуваних ними пристроїв та зовнішньою мережею.
● Брандмауери з багатошаровим контролем стану (SMLI)
Він фільтрує пакети даних на точці підключення та рівні програми, порівнюючи їх із раніше відомими та надійними пакетами даних, а також, як у брандмауері NGFW, SMLI сканує весь пакет даних і дозволяє йому передавати, якщо він перевищує всі рівні та рівні сканування, він також визначає тип з'єднання та його стан, щоб гарантувати, що всі розпочаті комунікації здійснюються лише з надійними джерелами.
І ви в найкращому здоров’ї та безпеці наших дорогих послідовників
