Firewalls Firewalls e Stateful

Os firewalls podem bloquear o tráfego de sua rede e se esconder do mundo exterior. StuartEaton de Centrinet explica as três tecnologias envolvidas.Um firewall pode ser um pedaço de software, hardware ou uma mistura de ambos, que reforça uma política de controle de acesso entre redes - por exemplo, entre a rede privada corporativa ea Internet. Uma analogia amplamente utilizado para um firewall é a de um bloqueio em uma porta, embora na realidade uma firewall oferece muito mais flexibilidade. Um firewall pode bloquear o tráfego, mas também pode esconder sua rede do mundo externo e tela de tráfego de saída. Um firewall é um componente essencial e mínimo de qualquer estratégia de segurança da Internet. Tecnologias de Firewall em geral se dividem em três categorias: filtro de pacotes, a aplicação de servidor proxy e nível de estado. Discutiremos essas três tecnologias abaixo e lista os firewalls mais populares em cada categoria.

Filtro de pacotesUm filtro de pacotes é o tipo mais básico de firewall e muitas vezes é gratuito e está disponível em roteadores popular. Um filtro de pacotes simplesmente verifica o endereço IP do tráfego de entrada contra uma lista de controle de acesso (ACL), e negar o acesso a endereços que não correspondem a esta lista. Filtros de pacotes também podem ter regras baseadas em dados de tipo ou TCP / IP ( protocolo de controle de transmissão / protocolo Internet), números de porta. Filtros de pacotes são geralmente muito rápido e muito barato, porém eles são suscetíveis à falsificação de IP. IP spoofing é uma técnica por meio de um endereço externo vai "fingir" que vir de uma fonte confiável, derrotando assim a regra de base do filtro de pacotes e de acesso à rede. Filtros de pacotes mais populares são "Linux ipchains '; PF do OpenBSD' e ipfw do FreeBSD '.

Proxy de aplicativoA tecnologia de firewall segundo é conhecido como um 'firewall proxy de aplicação ". Um firewall proxy aplicativo usa software para interceptar ligações e analisa a aplicação utilizada para cada indivíduo packet1 para verificar a sua autenticidade. Aplicativo verifica a nível da tecnologia de firewall para permissão para se conectar a outra rede e pode impor regras de controle de acesso específico para a aplicação. Cada aplicação tem seu próprio programa de proxy que emula o protocolo de aplicação - por exemplo, FTP (File Transfer Protocol) para transferência de arquivos, HTTP (Hypertext Transfer Protocol) para a Internet e SMTP/POP3 (Simple Mail Transfer Protocol / Protocolo Post Office, versão 3,0) para o email. Embora firewalls proxy são considerados muito seguros a sobrecarga de processamento pode levar à degradação no desempenho. Firewalls proxy populares são 'WatchGuard'and NAI "Gauntlet".

Firewalls Stateful

Stateful inspecção é uma tecnologia desenvolvida e patenteada pela Check Point Technologies, um fornecedor líder de software de firewalls. Stateful inspecção é uma arquitetura que trabalha na camada de rede. Ao contrário da filtragem de pacotes, que examina um pacote baseado exclusivamente nas informações em seu cabeçalho, inspeção de faixas de cada ligação e assegura que eles são válidos. Um firewall inteligente não pode examinar apenas as informações de cabeçalho, mas também o conteúdo do pacote, a fim de determinar as informações de pacotes além da simples origem e destino. Um firewall com inspeção completa monitora o estado da conexão e compila essas informações em uma tabela de estado dinâmico . Devido a isso, as decisões de filtragem é baseado não só nas regras de endereço IP, mas também sobre o comportamento que foi estabelecida pelos pacotes anteriores que passaram pelo firewall. Stateful firewalls também vai soltar as conexões deveriam tentar uma ação que não é um recurso padrão do protocolo. Popular stateful firewalls são "Check Point" Cisco PIX "e" Centrinet. É um fornecedor líder de soluções de segurança da Internet e de rede baseado no uso inovador dos melhores produtos e serviços. Nossa paixão pelo serviço ao cliente e excelência técnica, combinada com uma abordagem não-nonsense para empresas, oferece aos nossos clientes uma experiência refrescante e único. Para mais informações contactar: Centrinet Limited, Witham Park House, Orla Sul, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745; Email: enquiries@centri.net; webite: www.centri.net

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "firewalls e stateful firewalls" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.