ファイアウォールやステートフルファイアウォール
ファイアウォールのトラフィックをブロックすることができ、外の世界からネットワークを隠します。スチュアートイートンCentrinetから3つの関連技術について説明します。ファイアウォールソフトウェア、ハードウェア、またはその両方の混合物の一部は、ネットワーク間のアクセス制御ポリシーを適用-企業のプライベートネットワークとパブリックなインターネットとの間の例のことができます。ファイアウォールのため広く使われて類推されているドアロックのものの、現実には、ファイアウォール、はるかに柔軟性を提供します。ファイアウォールのトラフィックをブロックすることができますが、それも外の世界と画面の発信トラフィックからネットワークを隠すことができます。ファイアウォール、インターネットセキュリティ戦略に不可欠な、最小のコンポーネントです。ファイアウォール技術を大きく3つの種類:パケットフィルタは、アプリケーションレベルのプロキシサーバーおよびステートフルに陥るため、下に、これらの3つの技術について説明し、各カテゴリーで最も人気のあるファイアウォールのリストです。 パケットフィルタパケットフィルタをファイアウォールの最も基本的なタイプと多くの場合無料ですが、人気のルータ上で利用可能です。パケットフィルタだけで、アクセス制御リスト(ACL)に対する着信トラフィックのIPアドレスのチェックは、このリストに対応していないアドレスへのアクセスを拒否します。パケットフィルタは、ルールのデータ型またはTCPをベースとすることができます/ IPアドレス(伝送制御プロトコル/インターネットプロトコル)ポート番号をパケットフィルタは、しばしば非常に速く、非常に安く、しかしそれらは、IPスプーフィングの影響を受けています。 IPスプーフィングwhereby外部アドレスふりをする'は、信頼できるソースから来るようになる'テクニック、それは、パケットフィルタのルールベースを破って、ネットワークへのアクセスを集めています。人気のパケットフィルタは、Linuxの'のipchains'されます。OpenBSDの'pFの'とFreeBSDの'のipfw'。 アプリケーションプロキシ2番目のファイアウォール技術として知られている'アプリケーションプロキシをファイアウォール'。アプリケーションプロキシをファイアウォールのインターセプト接続するためのソフトウェアを使用して、アプリケーションは各packet1、個々のため、その真正性を検証するために使用を調べます。アプリケーションレベルのファイアウォール技術をチェック許可を別のネットワークに接続するために、アクセス制御ルールは、アプリケーションに固有のを強制することができます。各アプリケーション)のファイル転送は、HTTPのために-たとえば、アプリケーションのプロトコルをエミュレートする独自のプロキシプログラムは、FTP(ファイル転送プロトコルは、インターネットとのSMTP/POP3(簡易メール転送プロトコル/ポストオフィスプロトコルバージョン(ハイパーテキスト転送プロトコル)電子メールの3.0)。なくなりプロキシ、ファイアウォール、非常にパフォーマンスの低下につながることができる処理のオーバーヘッドを確保すると見なされます。人気のプロキシ、ファイアウォール'がWatchGuard'and NAIの'ガントレット'。 ステートフルファイアウォールステートフルインスペクション技術を開発され、チェックポイントの技術、ソフトウェア、ファイアウォールのリーディングプロバイダーです。ステートフルインスペクションで特許取得済みのアーキテクチャをされているネットワーク層で動作します。パケットは、パケットのヘッダー内の情報のみに基づいて検査のフィルタリングとは異なり、ステートフルインスペクション、各接続を追跡し、それらが有効であることを確認できます。でさらに、単に送信元および宛先以外のパケット情報を決定するために、ステートフルファイアウォールもパケットの内容だけでは、ヘッダー情報が調べられます。ステートフルインスペクションファイアウォール、接続の状態を監視し、動的な状態の表に、この情報をコンパイルする。このため、フィルタリングの決定だけでなく、IPアドレスのルールに基づいているだけでなく、そのファイアウォールを通過している前のパケットによって確立されている動作をします。ステートフルファイアウォールのも、彼らは、プロトコルの標準が使用されていないアクションを試みる必要が接続をドロップします。人気のステートフルファイアウォール'のCisco PIX'と'Check Pointの'。Centrinetされている最高の製品とサービスの革新的な使用に基づいて、インターネットやネットワークのセキュリティソリューションのリーディングプロバイダです。顧客サービスと技術の卓越性、実用的なアプローチのビジネスには、さわやかな、ユニークな経験を持つ当社のクライアントに提供しますと組み合わせての私たちの情熱。より詳細な情報問い合わせ先:Centrinet限定、ウィタムパークハウス、水辺の南、リンカーン、リンカンシャー、LN5 7JN 。電話番号:+44(0)1522 559 600、ファックス:+44(0)1522 533 745; Eメール:enquiries@centri.net; Webite:www.centri.net 記事は、フランクC提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、"ファイアウォールのステートフルファイアウォール"を自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 467 users browsing the articles directory |
|
|