• Escolha um idioma
  • Inglês
  • Alemão
  • Espanhol
  • Francês
  • Italiano
  • Português
  • Russo
  • Neerlandês
  • Grego
  • Hindi
  • Japonês
  • Coreano
  • Chinês
  • Chinês
  • Árabe

• FAQs
• Artigos
• Tutoriais
• Web Tools
• Referência
• Blog
• Proxy
• Software
• Telemóveis

• Segurança na rede FAQs
• O que é um firewall?
• Como o firewall proteção trabalho?
• Onde posso fazer download de um firewall livre?
• O que é um firewall pessoal?
• Onde posso fazer o download gratuitamente um firewall pessoal?
• O que é um firewall móvel?
• Como faço para configurar segurança sem fio?
• O que é uma DMZ?
• O que é um Intrusion Detection System (IDS)?
• O que é um tubo aspirador de embalagem?
• Como faço para monitorar o tráfego sem fio?
• O que é um porto scanner?
• Qual é a porta encaminhamento?
• O que é uma VPN (Virtual Private Network)?
• O que é um IPsec?
• O que é um ISAKMP?
• O que é um IKE?
• O que é TLS (Transport Layer Security)?
• O que é uma seqüência TCP previsão ataque?
• O que é o maço fragmentação?
• Quais são as defesas contra um possível ataque botnet?
• O que é um honeypot?
• O que é uma negação de serviço (DoS) atentado?
• Qual é o endereço IP spoofing?
• O que é ciber-guerra?
• Qual é a identidade de gestão?
• O que é a gestão da identificação federada?
• O que é o único sign-on?
• O que é o controle de acesso baseadas papel?
• O que é AAA?
• O que é autenticação?
• O que é a autorização?
• O que é contabilidade?
• O que é o raio?
• O que é SAML?
• O que é Kerberos?
• O que é LDAP?
• Quais as questões de segurança LDAP não têm?
• O que é o fator dois autenticação?
• Quais são os dados biométricos?
• O que é um macaco mel?
• Quais são os livros arco-íris?
• Como posso desativar o firewall XP?
• Quais são as principais ameaças de segurança on-line?
• Como posso desativar o firewall Netgear Router?
• O que é Cisco VPN erro 412?
• O que é o Peer Guardian?
• Menu Principal
• + Redes
• + Camada física
• + Dados Link Layer
• + Network Layer
• + Network Security
• + Redes sem fio
• + VoIP
• + Telefonia
• Telefonia Celular +
• + Eletrônica
• + Rádio
• Televisão +
• + Criptologia
• + Senhas
• + Smart Cards
• + Privacidade
• Malware +
• + Vulnerabilidades
• + Unix
• + Macintosh
• + Microsoft Windows
• + The Web
• + Web Publishing
• + E-mail
• + Instant Messaging
• + Bancos de dados
• + Computer Hardware
• + CPU's
• + Memória
• + Storage
• + Vídeo
• + Áudio
• + Multimedia
• + Satélite
• + Java
• + Gestão de TI
• + Ciência
• Diversos +

O que é um firewall?

Um firewall é um sistema que seja criado para controlar fluxo de tráfego entre as duas redes. Firewalls são mais comumente especialmente configurado sistemas Unix, firewalls, mas também foram construídos fora de muitos outros sistemas, incluindo sistemas concebidos especificamente para utilização como firewalls. O mais comum hoje em dia é comercial firewall Checkpoint Firewall-1, mas como concorrentes da Cisco PIX se acompanhar rapidamente a Checkpoint.

Muitas pessoas discordam sobre a definição de um firewall, e nesta discussão vou usar o termo vagamente.

Os pacotes de filtragem Firewall

Um tipo de firewall é o pacote de filtragem firewall. Em um maço de filtragem firewall, o firewall examina cinco características de um pacote:

• Fonte endereço IP
• Fonte porto
• Destino endereço IP
• Destino Porto
• Protocolo IP (TCP ou UDP)

Com base em regras configuradas na firewall, o pacote irá ser autorizada através de rejeitado, ou abandonadas. Se o firewall rejeita o pacote, envia uma mensagem de volta para o remetente deixar que ele sabe que o pacote foi rejeitado. Se o pacote foi abandonado, o firewall simplesmente não responder ao pacote. O remetente deve aguardar a comunicação do tempo fora. Soltando pacotes em vez de rejeitar lhes aumenta consideravelmente o tempo necessário para digitalizar a sua rede. Packet filtragem de firewalls operar em Layer 3 do modelo OSI, camada de rede. Roteadores são uma forma muito comum de filtrar pacotes firewall.

Uma melhor forma de a filtrar pacotes firewall é um firewall filtrar pacotes com um motor de inspecção. Com este reforço, o firewall "lembra" conversas entre os sistemas. Em seguida é necessário analisar integralmente apenas o primeiro pacote de uma conversa.

O pedido de Proxy Firewall

Outro tipo de firewall é a aplicação de proxy firewall. Em um proxy firewall, cada maço está parado no firewall. O pacote é então analisado e comparado com as regras configuradas na firewall. Se o pacote passar os exames, é re-criado e enviado para fora. Porque cada pacote é destruído e re-criado, há um potencial que um pedido de proxy firewall pode impedir os ataques com base em desconhecido fraquezas do protocolo TCP / IP suite que não seriam impedidos por um maço de filtragem firewall. A desvantagem é que um pedido separado de proxy deve ser escrito para cada tipo de aplicação a ser proxy. Você precisa de uma proxy HTTP para o tráfego da Web, um FTP proxy para transferência de arquivos, gopher um substituto para o tráfego gopher, etc .. Pedido de proxy funcionar com firewalls Camada 7 do modelo OSI, camada do aplicativo.

O pedido Firewall-Gateway

Pedido de firewalls de gateway também operam em Camada 7 do modelo OSI. Pedido de firewalls de gateway existem apenas para algumas aplicações de rede. Uma aplicação típica de gateway firewall é um sistema em que você deve telnet a um sistema, de modo telnet novamente para um sistema fora da rede.

As meias Firewall

Outro tipo de aplicação são firewall-proxy SOCKS firewalls. Quando aplicação normal-proxy firewalls não requerem a modificação de clientes da rede, exige especialmente adaptada SOCKS firewalls de rede clientes. Isto significa que você tem que modificar todos os sistemas da sua rede interna que necessita para se comunicar com a rede externa. Em um Windows ou OS / 2 sistema, isto pode ser tão fácil como trocar alguns DLL's.

Compra estes excelentes livros sobre firewalls em Amazon.com

Últimas postagens

• It's Time para limpar o seu PDA

• Acessórios para computadores móveis

• Camcorder comentários - Parte 2

• Open Source Microsoft Project alternativa

• Universidade palestras - on-line

• E-mail spam bloqueador de serviço revisados

• A Apple iLit sistema de colunas

• Regras para a concepção de uma interface móvel

• Portable Roleta

• Nintendo DS Review