Firewalls und Stateful Firewalls

Firewalls können Datenverkehr zu blockieren und verstecken Sie Ihr Netzwerk vor der Außenwelt. StuartEaton von Centrinet erklärt die drei Technologien beteiligt.Eine Firewall kann ein Stück Software, Hardware oder eine Mischung aus beidem, dass ein Access Control-Politik zwischen den Netzen setzt - zum Beispiel zwischen dem privaten Firmennetzwerk und das öffentliche Internet. Eine weit verbreitete Analogie für eine Firewall ist, dass der eine Sperre für eine Tür, obwohl in Wirklichkeit eine Firewall bietet weit mehr Flexibilität. Eine Firewall kann den Datenverkehr zu blockieren, aber es kann auch ausblenden, Ihr Netzwerk vor der Außenwelt und Bildschirm ausgehenden Datenverkehr. Eine Firewall ist eine wesentliche Komponente und mindestens in jedem Internet-Sicherheits-Strategie. Firewall-Technologien im Großen und Ganzen in drei Kategorien eingeteilt: Paketfilter, Application-Level-Proxy-Server und Stateful. Wir werden diese drei Technologien unten zu diskutieren und eine Liste der beliebtesten Firewalls in jeder Kategorie.

PaketfilterEin Paketfilter ist die einfachste Art von Firewall und ist oft kostenlos zur Verfügung und auf der beliebten Router. Ein Paketfilter prüft lediglich die IP-Adresse eingehenden Datenverkehr gegen eine Access Control List (ACL), und den Zugang zu Adressen, die nicht entsprechen, diese Liste zu leugnen. Packet Filter können auch Regeln für den Datentyp oder die Basis von TCP / IP ( Transmission Control Protocol / Internet Protocol)-Port-Nummern. Paketfilter sind oft sehr schnell und sehr billig, aber sie anfällig für IP-Spoofing. IP-Spoofing ist eine Technik, wobei eine externe Adresse tun wird ',' sie von einer vertrauenswürdigen Quelle stammen, wodurch Sieg über die Regelbasis der Packet-Filter und Zugang zum Netz. Beliebte Paketfilter sind Linux 'ipchains'; OpenBSD "pf" und FreeBSD 'ipfw'.

Application ProxyDie zweite Firewall-Technologie ist bekannt als ein "Antrag Proxy-Firewall". Ein Antrag Proxy-Firewall-Software verwendet, um die Überwachung Verbindungen und prüft den Antrag für jeden einzelnen packet1 genutzt, um ihre Echtheit zu überprüfen. Application-Level-Firewall-Technologie von Kontrollen für die Erlaubnis, eine Verbindung zu einem anderen Netzwerk zugreifen kann und besondere Vorschriften für die Anwendung zu erzwingen. Jede Anwendung hat ihre eigenen Proxy-Programm, das die Anwendung Protokoll emuliert - zum Beispiel, FTP (File Transfer Protocol) für Dateiübertragungen, HTTP (Hypertext Transfer Protocol) für das Internet und SMTP/POP3 (Simple Mail Transfer Protocol / Post Office Protocol, Version 3,0) für E-Mail. Während Proxy-Firewalls werden als sehr sicher die Verarbeitungs-Overhead kann gegen eine Beeinträchtigung der Leistung führen. Beliebte Proxy-Firewalls sind "WatchGuard'and NAI's 'Gauntlet'.

Stateful Firewalls

Stateful Inspection ist eine Technologie, entwickelt und von Check Point Technologies, ein führender Anbieter von Software-Firewalls. Patentierten Stateful Inspection ist eine Architektur, arbeitet auf der Netzwerkebene. Im Gegensatz zu Paketfilterung, die ein Paket ausschließlich auf die Informationen im Header der Grundlage untersucht, jeder Titel Stateful Inspection-Verbindung und sorgt dafür, dass sie gültig sind. Eine Stateful-Firewall kann prüfen, nicht nur die Header-Informationen, sondern auch den Inhalt des Pakets, um Informationen zu ermitteln Paket mehr als bloß die Quelle und Ziel. Eine Stateful Inspection Firewall überwacht den Zustand der Verbindung und stellt diese Informationen in einem dynamischen Zustand-Tabelle . Aus diesem Grund sind Filterung Entscheidungen nicht nur auf die IP-Adresse Vorschriften, sondern auch auf das Verhalten, die von vor-Pakete, die durch die Firewall bestanden haben, festgestellt worden. Stateful Firewall wird auch der Verbindungen sollten sie versuchen, eine Aktion, die nicht einem normalen Einsatz des Protokolls. Beliebte Stateful-Firewalls sind "Cisco PIX" und "Check Point". Centrinet sind ein führender Anbieter von Internet-und Netzwerk-Sicherheits-Lösungen, basierend auf den innovativen Einsatz der besten Produkte und Dienstleistungen. Unsere Leidenschaft für den Kundendienst und technische Leistung, mit einem No-Nonsense-Ansatz für Unternehmen, bietet unseren Kunden eine erfrischende und einzigartige Erfahrung. Für weitere Informationen kontaktieren Sie: Centrinet Limited, Witham Park House, Waterside South, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745, E-Mail: enquiries@centri.net; Webite: www.centri.net

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Firewalls und Stateful Firewall" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.