Che cos'è un firewall?

Un firewall è un sistema che è impostato per il controllo del flusso di traffico tra due reti. I firewall sono più comunemente appositamente configurato sistemi Unix, ma anche i firewall sono state costruite su molti altri sistemi, compresi i sistemi progettati specificamente per l'uso come firewall. I più comuni firewall commerciali oggi è CheckPoint FireWall-1, ma come concorrenti di Cisco PIX stanno rapidamente recuperando terreno a CheckPoint.

Molte persone in disaccordo in merito alla definizione di un firewall, e in questa discussione voglio usare il termine liberamente.

Il packet filtering firewall

Un tipo di firewall è il packet filtering firewall. In una di packet filtering firewall, il firewall esamina cinque caratteristiche di un pacchetto:

  • Indirizzo IP sorgente
  • Porta sorgente
  • Destinazione indirizzo IP
  • Porta di destinazione
  • Protocollo IP (TCP o UDP)

Sulla base di norme in configurato il firewall, il pacchetto potrà essere consentito tramite, ha respinto, o eliminato. Se il firewall respinge il pacchetto, invia un messaggio indietro al mittente lasciando lui sa che il pacchetto è stato respinto. Se il pacchetto è stato eliminato, il firewall semplicemente non risponde al pacchetto. Il mittente deve attendere la comunicazione al time out. Giù pacchetti invece di respingere li aumenta notevolmente il tempo necessario per eseguire la scansione di rete. Packet filtering firewall operare su Layer 3 del modello OSI, il livello di rete. Router sono molto comuni sotto forma di sistemi di filtraggio dei pacchetti firewall.

Una migliore forma di sistemi di filtraggio dei pacchetti il firewall è un filtro di pacchetti con un firewall stateful motore di ispezione. Con questo accessorio, il firewall "ricorda" le conversazioni tra i sistemi. E 'quindi necessario esaminare pienamente solo il primo pacchetto di una conversazione.

La domanda-proxy firewall

Un altro tipo di firewall è la domanda-proxy firewall. In un proxy firewall, ogni pacchetto è bloccato il firewall. Il pacchetto è poi esaminato e rispetto alle norme in configurato il firewall. Se il pacchetto passa gli esami, si è ri-creati e inviati. Perché ogni pacchetto viene distrutto e ri-creati, non vi è un potenziale che una domanda-proxy firewall può impedire attacchi sconosciuti sulla base di punti deboli nel protocollo TCP / IP suite che non sarebbe impedito da un firewall packet filtering. Lo svantaggio è che una domanda separata-proxy deve essere redatta per ogni tipo di applicazione essere proxied. Avete bisogno di un proxy HTTP per il traffico web, un FTP proxy per trasferimenti di file, un Gopher Gopher proxy per il traffico, ecc .. Domanda-proxy firewall operare sul Layer 7 del modello OSI, Application Layer.

La domanda-Gateway Firewall

Application-gateway firewall operano anche a livello 7 del modello OSI. Application-gateway firewall esistono solo per alcune applicazioni di rete. Un'applicazione tipica-gateway firewall è un sistema in cui è necessario telnet a un sistema per telnet di nuovo per un sistema al di fuori della rete.

I calzini firewall

Un altro tipo di domanda-proxy firewall sono SOCKS firewall. Dove normale applicazione-proxy firewall non richiedono modifiche al client di rete, SOCKS firewall richiede appositamente modificati client di rete. Questo significa che dovete modificare ogni sistema a rete interna che ha bisogno di comunicare con la rete esterna. Su un computer Windows o OS / 2, questo può essere facile come a scambiare qualche DLL.

Costruzione di firewall Internet Firewall per i fittizio Linux Firewall Edificio firewall con OpenBSD e PF
Acquisto di questi ottimi libri su firewall presso Amazon.com



Segnalibro Che cos'è un firewall?
Software di monitoraggio di rete
Completa della rete di monitoraggio e gestione da un'unica console.
Firewall
Cisco offre soluzioni firewall integrato per la rete

Ultimi post del blog


Copyright 2008 Tech-FAQ. Tutti i diritti riservati.