Firewall e firewall Stateful

I firewall possono bloccare il traffico e nascondere la rete dal resto del mondo. StuartEaton da Centrinet spiega le tre tecnologie coinvolte.Un firewall può essere un pezzo di software, hardware, o una miscela di entrambi, che impone una politica di controllo di accesso tra le reti - per esempio tra la rete privata aziendale e la rete Internet pubblica. Un'analogia ampiamente utilizzato per un firewall è quello di un blocco su una porta, anche se in realtà un firewall offre una maggiore flessibilità. Un firewall può bloccare il traffico, ma può anche nascondere la vostra rete dal mondo esterno e lo schermo il traffico in uscita. Un firewall è una componente essenziale e minimo in qualsiasi strategia di sicurezza di Internet. Tecnologie firewall in generale si dividono in tre categorie: filtro dei pacchetti, un'applicazione server proxy livello e stateful. Discuteremo di queste tre tecnologie al di sotto ed elencare i firewall più popolari di ogni categoria.

Packet FilterUn packet filter è il tipo più semplice di firewall e spesso è gratuito e disponibile sul router popolare. Un filtro di pacchetti controlli semplicemente l'indirizzo IP del traffico in entrata nei confronti di un access control list (ACL), e negare l'accesso a indirizzi che non corrispondono a questa lista. Filtri dei pacchetti possono anche avere regole basate sul tipo di dati o TCP / IP ( Transmission Control Protocol / Internet Protocol), i numeri di porta. filtri dei pacchetti sono spesso molto veloci e molto economici, ma sono suscettibili di IP spoofing. IP spoofing è una tecnica mediante la quale un indirizzo esterno si 'finta' di venire da una fonte attendibile, vanificando quindi la regola base del filtro di pacchetti e di accedere alla rete. Filtri di pacchetti popolari sono di Linux 'ipchains'; pf di OpenBSD 'e ipfw FreeBSD'.

Application proxyLa seconda tecnologia firewall è noto come 'proxy firewall application'. Un firewall proxy applicazione utilizza software per le connessioni intercettare ed esamina l'applicazione utilizzata per ogni singolo packet1 per verificare la sua autenticità. Application firewall di controlli a livello di tecnologia per il permesso di connettersi a un'altra rete e possono applicare le regole di controllo dell'accesso specifico per l'applicazione. Ogni applicazione ha il suo proprio programma di proxy che emula il protocollo della domanda - per esempio, FTP (File Transfer Protocol) per i trasferimenti di file, HTTP (Hypertext Transfer Protocol) per Internet e SMTP/POP3 (Simple Mail Transfer Protocol / Protocollo di ufficio postale, la versione 3.0) per e-mail. Mentre firewall proxy sono considerati molto sicuro l'overhead di elaborazione possono portare al degrado delle prestazioni. Firewall proxy popolari sono 'WatchGuard'and NAI' Gauntlet '.

Stateful firewall

Stateful Inspection è una tecnologia sviluppata e brevettata da Check Point Technologies, un fornitore leader di software firewall. Stateful Inspection è un'architettura che lavora a livello di rete. A differenza di packet filtering, che prende in esame un pacchetto basato esclusivamente sulle informazioni nella sua intestazione, l'ispezione stateful brani ciascuna connessione e fa in modo che siano validi. Un firewall non può esaminare solo le informazioni di intestazione, ma anche il contenuto del pacchetto, al fine di determinare le informazioni del pacchetto di là della semplice origine e di destinazione. Un firewall stateful inspection controlla lo stato della connessione e compila tali informazioni in una tabella dinamica dello stato . A causa di questo, le decisioni di filtraggio sono basate non solo sulle regole di indirizzo IP, ma anche sui comportamenti che è stata stabilita da pacchetti prima che sono passati attraverso il firewall. Firewall Stateful anche cadere le connessioni dovrebbero tentare un'azione che non è un uso standard del protocollo. Popular firewall stateful sono 'Cisco PIX' e 'Check Point'. Centrinet è un fornitore leader di soluzioni di sicurezza Internet e di rete basate su un uso innovativo dei migliori prodotti e servizi. La nostra passione per il servizio clienti e l'eccellenza tecnica, combinata con un no-nonsense approccio al business, fornisce ai nostri clienti un'esperienza rinfrescante e unica. Per ulteriori informazioni contattare: Centrinet Limited, Witham Park House, Waterside Sud, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745, E-mail: enquiries@centri.net; Webite: www.centri.net

un articolo presentato da Frank C.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo è "Firewall e firewall Stateful" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.