방화벽은 무엇입니까?
방화벽은 시스템이 두 네트워크 사이에 설정하는 트래픽 흐름을 제어합니다. 특수하게 구성된 방화벽은 대부분의 일반적인 유닉스 시스템,하지만 방화벽은 아웃에도 많은 다른 시스템 구축을 포함한 시스템으로 방화벽을 사용하기 위해 특별히 고안된합니다. 방화벽을 가장 일반적으로 상업적인 방화벽을 오늘은 검문소 - 1, 그러나 시스코와 같은 경쟁 업체가 신속하게 밀린의 검문소 pix합니다.
방화벽에 대한 정의는 많은 사람들이 동의하지 않을만한, 그리고이 토론의 나는 느슨한라는 용어를 사용합니다.
패킷 필터링 방화벽
한 종류의 방화벽은 방화벽에서 패킷 필터링을합니다. 의 패킷 필터링 방화벽, 5 개의 특성을 검사의 방화벽에 패킷 :
- 원본 주소
- 원본 포트
- 목적지 주소
- 대상 포트
- ip 프로토콜을 전송 제어 프로토콜 (또는 사용자 데이터 그램 프로토콜)
규칙을 근거로 구성된 방화벽을 수있다는 패킷 중 하나가 통과하면, 거부, 또는 삭제합니다. 방화벽을 거부하는 경우에는 패킷, 놔두지는 보낸 사람에게 보내는 메시지를 다시 패킷을 알고있다가 거부되었습니다. 패킷이 떨어진 경우, 방화벽을 단순히 패킷에 응답하지 않습니다. 통신을 보낸 시간이 초과해야합니다 때까지 기다립니다. 낙하 패킷을 거부하고 대신에 그들을 크게 향상에 소요되는 시간의 네트워크를 스캔합니다. 레이어 3의 동작 패킷 필터링 방화벽을 개방형 시스템 상호 연결 모델, 네트워크 레이어합니다. 라우터는 매우 일반적인 형태의 패킷 필터링 방화벽을합니다.
향상된 형태의 패킷 필터링 방화벽은 패킷 필터링 방화벽 상태를 점검 엔진을합니다. 이 향상 기능으로, 방화벽을 "기억"시스템 간의 대화를합니다. 그렇다면 첫 번째 패킷에만 필요한 검사를 완벽하게 대화를합니다.
- 프록시 방화벽 응용 프로그램을
다른 유형의 방화벽은 애플 리케이션 - 프록시 방화벽을합니다. 의 프록시 방화벽, 방화벽에서 모든 패킷이 중지합니다. 패킷이 검사와 비교하여 다음의 규칙에 방화벽을 구성합니다. 패킷을 전달합니다 경우에는 시험, 그것이 다시 - 제작, 발송합니다. 때문에 각 패킷이 파괴하고 다시 - 생성, 응용 프로그램이있다는 잠재적인 공격을 알 수없는 - 프록시 방화벽을 기반으로 취약점을 막을 수있다 tcp / ip 프로토콜 제품군가 패킷 필터링 방화벽에 의해 차단되지 않습니다. - 프록시를 별도의 응용 프로그램의 단점은 각 응용 프로그램 종류가 프록시를 작성해야합니다. 웹 트래픽에 대한 프록시를 필요로하는 FTP를 프록시를 파일 전송, 고퍼 프록시를 사는것은 트래픽, 등등 .. - 프록시 방화벽을 애플 리케이션에 대해 작동 7 층 개방형 시스템 상호 연결 모델, 응용 프로그램 계층합니다.
- 게이트웨이 방화벽을 애플 리케이션
- 게이트웨이 방화벽을 애플 리케이션 레이어 7 또한 개방형 시스템 상호 연결 모델에 대해 작동합니다. - 게이트웨이 방화벽을위한 응용 프로그램을 불과 몇 네트워크 응용 프로그램이 존재합니다. 일반적인 어플 리케이션 - 게이트웨이 방화벽은 텔넷을 필요로하는 시스템 어디로 텔넷을하기 위해 하나의 시스템을 다시 눌러 시스템을 외부의 네트워크합니다.
그 양말 방화벽
다른 유형의 응용 프로그램을 - 프록시 방화벽이 양말은 방화벽을합니다. 일반적인 어플 리케이션 - 프록시 방화벽을 어디에 수정을 요구하지 않습니다 네트워크 클라이언트, 양말 방화벽을 네트워크 클라이언트가 필요 특별히으로 바뀌었습니다. 즉, 모든 시스템을 수정해야 할 필요가있는 사용자가 내부 네트워크에 외부 네트워크와 통신할 수있습니다. 창 또는 운영 체제에서 / 2 시스템, 이것은 몇 dll의 스와핑만큼 쉽다.
방화벽은 이러한 우수한 도서를 구입 amazon.com
즐겨찾기에 방화벽이 무엇입니까?
