Firewalls er integrerede samlinger af sikkerhedsforanstaltninger designet specielt til at forhindre uautoriseret adgang til edb-systemer. Firewalls , dybest set, er barrierer mellem en computer og dens data og resten af det elektroniske univers. Firewalls kan konfigureres til proxy, tillade eller nægte trafik mellem forskellige sikkerhedsforanstaltninger domæner for at beskytte data og ressourcer. Ved korrekt konfigureret , giver de afgørende sikkerhed for både hjemme-og erhvervskunder. Historie
Efter flere store Internet sikkerhedsbrud , firewalls først opstod i slutningen af 1980'erne . Den første forskning papir blev offentliggjort på denne nye teknologi i 1988. Digital Equipment Corporation udviklet grundlæggende filtersystemer , eller pakkefilter firewalls, som arbejdede ved at inspicere pakker af data og enten tillade eller afvise indholdet. Snart derefter udviklede AT & T Bell Laboratories den anden generation af firewalls. Denne nye firewall teknologi, kendt som kredsløb niveau firewalls , forbedret den første generations teknologi ved at undersøge placeringen af de enkelte datapakker og opretholde registreringer af alle forbipasserende forbindelser. Circuit niveau firewalls bidraget til at forebygge denial -of- service-angreb . Applikationslaget firewalls , eller proxy -baserede firewalls, blev hurtigt skabt til at påvise tilstedeværelsen af uønskede protokol og misbrug af protokollen. Applikationslaget filtrering var i stand til at forstå visse protokoller og applikationer , såsom DNS , web browsing og File Transfer Protocol , og disse filtersystemer senere ville udvikle sig til moderne firewalls.
Function
< br >
Firewalls er dedikeret hardware apparater eller software , der kører på en computer for at inspicere netværkstrafik , benægter uønsket eller mistænkelige trafik, og tillader ønskelige eller anmodet om transmissioner. Firewalls filter trafik og tillade eller nægte indrejse baseret på forskellige faktorer , herunder IP-adresse, destination IP-port eller adresse , kilde port og destination service. Moderne firewalls har evnen til at filtrere trafik baseret på TTL værdier , protokoller , domænenavne og netblocks . Dybest set, at en firewall fungerer ved at forhindre netværk indtrængen og smitte, og ved at nægte data overføres fra et netværk ved en mistænkelig tredjepart. De skaber en defensiv omkreds , blokering skadelige, mistænkelige eller uønskede aktivitet fra nogensinde at nå et system og dermed beskytte interne ressourcer og data.
Typer
række typer af firewalls findes, og hver er klassificeret baseret på hvor kommunikationen finder sted eller opfanget og på staten , der spores. Netværkslaget firewalls er opdelt i to underkategorier . Stateful firewalls opretholde kontekst data om aktive sessioner. Statsløse firewalls handle på en lignende måde, men kræver mindre hukommelse , er typisk hurtigere , og kan være påkrævet til filtrering statsløse netværksprotokoller , der mangler begrebet en session . Applikationslaget firewalls opsnappe datapakker , som de er gået til eller fra applikationer. Efter sortering gennem pakkerne , baseret på et sæt af regler eller kriterier , giver firewall adgang til kun ønskede trafik. Dette reducerer risikoen for smitte med virus , orme og Trojans.Proxies reducere muligheden for eksterne netværk fra manipulation med interne systemer via IP spoofing . Proxyenheder kører på dedikeret hardware eller som software , svare på anmodninger om forbindelse og afvise hackere eller flykaprere fra at bruge et system til maskerade som et andet system. Firewalls med Network Address Translation evner skjuler de reelle adresser beskyttede værter , og derved øge forsvar mod net rekognoscering . Perimeter firewalls opholde sig på kanten af et netværk, hvor de blokerer virus, før de er i stand til at få adgang til netværket , og log passerer trafik for yderligere undersøgelse og kontrol.
Fordele
< br >
Firewalls blokere malware og hackere at få adgang til edb-systemer , hvilket reducerer risikoen for virusinfektion og identitetstyveri . Firewalls kan konfigureres til at nægte adgang til programmer, der kan forsøge at overføre data til eller fra et system , og de er effektive til at forhindre utilsigtet download af spyware eller adware , når du besøger websites. Bedre sikkerhed ved hjælp af en firewall kan spare hjemmebrugere og virksomheder tusindvis af dollars , utallige IT ressourcer og betydelige tekniske nedbrud forårsaget af infektion og stjålne eller ødelagte data.
Warning
< br >
Brug af flere end én firewall produkt samtidigt kan resultere i problemer med kompatibilitet, forlader netværket sårbart og muligvis resulterer i data korruption. Firewalls , der ikke er konfigureret korrekt , vil ikke fungere , hvilket gør dem ubrugelige. Det er afgørende at have nogen firewall apparat eller software opsætning og vedligeholdes af en uddannet it-professionel til at forhindre risikere netværk infektion, indbrud og tab af data.