Een firewall is een security software programma of een apparaat dat de doorstroming van het netwerkverkeer regelt - met andere woorden , eenheden of " pakketten" van gegevens - tussen netwerken of computers aangesloten op een netwerk ( gastheer ) . Een firewall is een firewall die de stroom van netwerkverkeer betreden of verlaten controleert, de grens of buitengrens van een organisatie of gastheer . Functie
Een firewall is het centrale punt van de verdediging in de omtrek van een prive-netwerk . Het is een essentieel element voor het detecteren en om het netwerk tegen ongewenste verkeer , potentieel gevaarlijke inhoud en inbraakpogingen en ten einde de netwerkbeheerder van de aanwezigheid van dergelijke bedreigingen . Heel eenvoudig , een firewall blokkeert inkomend netwerkverkeer te netwerken en hosts die niet toegankelijk vanaf externe netwerken en blokkeert uitgaand verkeer van netwerken en hosts die niet zou kunnen gebruiken externe netwerken moet zijn . Als zodanig kan een firewall worden als het hebben van een interne en externe interface .
Static Packet Filter Firewall
De meest eenvoudige vorm van firewall staat bekend als een statische packet filter firewall . Een statische packet filter firewall werkt door het blokkeren van netwerkverkeer op basis van de informatie in het gedeelte van een netwerkpakket dat het aanpakken van informatie , bekend als het pakketje bevat . Een statische packet filter firewall kan worden opgenomen in een router - een apparaat dat naar voren pakketten tussen netwerken - . Of een aparte , standalone -apparaat kan worden
Stateful Inspection Firewall
< br > De meest voorkomende vorm van firewall , echter , staat bekend als een stateful inspection firewall . Een stateful inspection firewall houdt een register bij van alle uitgaande netwerkverkeer en laat alleen inkomend verkeer dat een corresponderende uitgaande verzoek heeft . Stateful inspection firewalls kan het scannen van het internet te blokkeren en te voorkomen dat IP spoofing - waar een aanvaller toegang kan krijgen tot een netwerk of computer door impersonating of " spoofing " het Internet Protocol ( IP ) -adres - met slechts minimale configuratie . Stateful inspection firewalls inspecteren meer gegevens dan statische packet filter firewalls en zijn navenant trager .
Denial of Service
De soorten binnenkomende netwerkverkeer die worden geblokkeerd door een firewall onder andere het verkeer met uitzending adressen , die aangeven dat de informatie moet op elke computer worden geleverd op een netwerk in plaats van een enkele host . Elke computer die reageert op de uitzending zal , even , informatie sturen naar elke andere computer in het netwerk , het netwerk overbelast met verkeer dat kan worden gebruikt voor een zogenaamde denial of service -aanval.
< br >
|
