Τι είναι ένα τείχος προστασίας;
Ένα τείχος είναι ένα σύστημα το οποίο έχει συσταθεί για τον έλεγχο της ροής της κυκλοφορίας μεταξύ των δύο δικτύων. Τα firewalls είναι συνηθέστερα ειδικά ρυθμισμένο συστήματα Unix, αλλά τείχη έχουν επίσης κατασκευαστεί από πολλά άλλα συστήματα, συμπεριλαμβανομένων των συστημάτων που είναι ειδικά σχεδιασμένα για χρήση ως τείχη. Η πιο κοινή εμπορική τείχος σήμερα είναι ελέγχου Τείχος-1, αλλά οι ανταγωνιστές όπως η Cisco PIX είναι χαμένο έδαφος με γρήγορα ελέγχου.
Πολλοί άνθρωποι διαφωνούν για τον ορισμό του τείχους, και σε αυτή τη συζήτηση θα χρησιμοποιήσω τον όρο χαλαρά.
Η Packet Filtering Firewall
Ένας τύπος firewall είναι το φιλτράρισμα πακέτων τείχος. Σε ένα φιλτράρισμα πακέτων τείχος, το τείχος προστασίας εξετάζει πέντε χαρακτηριστικά ενός πακέτου:
Βασισμένο σε κανόνες που έχουν ρυθμιστεί στο τείχος, το πακέτο, είτε θα πρέπει να επιτρέπεται μέσω της απορρίφθηκε, ή μειώθηκε. Αν το τείχος απορρίπτει το πακέτο, στέλνει ένα μήνυμα πίσω στον αποστολέα αφήνοντας τον γνωρίζουμε ότι το πακέτο αυτό απορρίφθηκε. Αν το πακέτο ήταν έπεσε, το τείχος απλά δεν ανταποκρίνονται σε πακέτο. Ο αποστολέας πρέπει να περιμένουμε τις ανακοινώσεις προς time out. Απόσυρση πακέτα αντί να απορρίπτει τους ενισχύει σημαντικά το χρόνο που απαιτείται για τη σάρωση του δικτύου σας. Φιλτράρισμα πακέτων firewalls λειτουργούν με Layer 3 του OSI μοντέλου, το Network Layer. Οι δρομολογητές είναι μια πολύ συνηθισμένη μορφή φιλτράρισμα πακέτων τείχος.
Μια βελτιωμένη μορφή το φιλτράρισμα πακέτων τείχος είναι ένα τείχος το φιλτράρισμα πακέτων με stateful ελέγχου του κινητήρα. Με αυτό το εξάρτημα, το τείχος "θυμάται" συνομιλίες μεταξύ των συστημάτων. Είναι λοιπόν αναγκαίο να εξετάσει πλήρως μόνο το πρώτο πακέτο μιας συνομιλίας.
Η αίτηση-Proxy Firewall
Ένα άλλο είδος τείχους είναι η εφαρμογή της μεσολάβησης τείχος. Σε ένα τείχος proxying, κάθε πακέτο είναι σταμάτησε στο τείχος. Το πακέτο αυτό, στη συνέχεια εξετάστηκαν και σε σχέση με τους κανόνες που έχουν ρυθμιστεί στο τείχος. Αν το πακέτο περνά τις εξετάσεις, ότι δημιουργείται ξανά και έστειλε. Επειδή κάθε πακέτο έχει καταστραφεί και δημιουργούνται εκ νέου, υπάρχει πιθανότητα ότι μια εφαρμογή-πληρεξούσιου τείχος μπορεί να αποτρέψει επιθέσεις βασίζονται σε άγνωστες οι αδυναμίες του πρωτοκόλλου TCP / IP σουίτα που δεν θα εμποδίζεται από ένα φιλτράρισμα πακέτων τείχος. Το μειονέκτημα είναι ότι μια ξεχωριστή αίτηση-πληρεξούσιος πρέπει να είναι γραπτή, για κάθε τύπο εφαρμογής που proxied. Χρειάζεστε έναν HTTP proxy για διαδικτυακή κίνηση, ένα FTP proxy για μεταφορές αρχείων, ένα Gopher μεσολάβησης για Gopher κυκλοφορίας, κτλ. .. Application-proxy firewalls λειτουργούν στις 7 Layer του OSI μοντέλου, το επίπεδο εφαρμογών.
Η αίτηση-πύλη τείχους
Application-πύλη firewalls λειτουργούν επίσης στις 7 Layer του OSI μοντέλου. Application-πύλη για τα τείχη υπάρχουν λίγες μόνον εφαρμογές δικτύου. Μια τυπική εφαρμογή της πύλης του τείχους είναι ένα σύστημα όπου πρέπει να κάνετε telnet σε ένα σύστημα ώστε telnet και πάλι σε ένα σύστημα εκτός του δικτύου.
Οι κάλτσες Firewall
Ένας άλλος τύπος της αίτησης-μεσολάβησης τείχος είναι SOCKS τείχη. Όταν η κανονική εφαρμογή-πληρεξούσιου τείχη δεν απαιτούν τροποποιήσεις στο δίκτυο πελατών, κάλτσες firewalls απαιτεί ειδικά τροποποιημένο δίκτυο πελατών. Αυτό σημαίνει ότι πρέπει να τροποποιήσουν κάθε σύστημα στον εσωτερικό σας δίκτυο το οποίο πρέπει να επικοινωνούν με το εξωτερικό δίκτυο. Σε ένα Windows ή το OS / 2 σύστημα, αυτό μπορεί να είναι τόσο εύκολη όσο αλλάζουν μερικά DLL του.
Αγορά αυτά τα εξαιρετικά βιβλία σχετικά με τα τείχη σε Amazon.com
Bookmark Τι είναι ένα τείχος προστασίας;
| Λογισμικό Παρακολούθησης Δικτύου Ολοκλήρωση του δικτύου παρακολούθησης και διαχείρισης από μία μόνο κονσόλα. | Firewall Η Cisco προσφέρει ολοκληρωμένες λύσεις για το τείχος του δικτύου σας |
