• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• Rete di sicurezza FAQ
• Che cos'è un firewall?
• Come funziona la protezione firewall di lavoro?
• Dove posso scaricare gratuitamente una firewall?
• Che cos'è un firewall personale?
• Dove posso scaricare gratuitamente una firewall personale?
• Che cos'è un firewall mobile?
• Come faccio a configurare la protezione wireless?
• Che cosa è una DMZ?
• Che cos'è un Intrusion Detection System (IDS)?
• Che cos'è un pacchetto sniffer?
• Come faccio a monitorare traffico wireless?
• Che cosa è un porto scanner?
• Qual è port forwarding?
• Che cos'è una VPN (Virtual Private Network)?
• Che cos'è un IPsec?
• Che cos'è un ISAKMP?
• Che cos'è un IKE?
• Qual è TLS (Transport Layer Security)?
• Che cosa è una sequenza TCP previsione attacco?
• Qual è la frammentazione del pacchetto?
• Quali sono le possibili difese contro un attacco botnet?
• Che cosa è un honeypot?
• Che cosa è un Denial of Service (DoS), attacco?
• Qual è l'indirizzo IP spoofing?
• Qual è il cyber-guerra?
• Qual è la gestione delle identità?
• Qual è la gestione delle identità federate?
• Che cos'è il single sign-on?
• Qual è il ruolo di controllo di accesso basato?
• Qual è AAA?
• Che cos'è l'autenticazione?
• Qual è l'autorizzazione?
• Qual è contabile?
• Che cos'è RADIUS?
• Qual è SAML?
• Che cos'è Kerberos?
• Qual è il protocollo LDAP?
• Quali questioni di sicurezza non hanno LDAP?
• Qual è fattore di autenticazione due?
• Quali sono i dati biometrici?
• Che cosa è un miele scimmia?
• Quali sono i libri arcobaleno?
• Come faccio a disattivare il firewall di XP?
• Quali sono le principali minacce alla sicurezza online?
• Come faccio a disattivare il Netgear router firewall?
• Qual è VPN Cisco errore 412?
• Qual è Peer Guardian?
• Che cosa è un server RADIUS?
• Qual è il controllo di accesso?
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia Mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

Che cos'è un firewall?

Un firewall è un sistema che è impostato per il controllo del flusso di traffico tra due reti. I firewall sono più comunemente appositamente configurato sistemi Unix, ma i firewall sono stati costruiti su molti altri sistemi, compresi i sistemi progettati specificamente per l'uso come firewall. Il più comune è oggi commerciale firewall CheckPoint FireWall-1, i concorrenti, ma come Cisco PIX stanno rapidamente recuperando il CheckPoint.

Molte persone in disaccordo in merito alla definizione di un firewall, e in questa discussione voglio usare il termine scioltamente.

Il Packet Filtering Firewall

Un tipo di firewall è il packet filtering firewall. In un firewall packet filtering, firewall esamina cinque caratteristiche di un pacchetto:

• Fonte indirizzo IP
• Fonte porto
• Indirizzo IP della destinazione
• Porta di destinazione
• Protocollo IP (TCP o UDP)

Basato su regole configurato nel firewall, il pacchetto potrà essere consentito attraverso respinta, o diminuito. Se il firewall respinge il pacchetto, invia un messaggio al mittente lasciando lui sa che il pacchetto è stato respinto. Se il pacchetto è stato eliminato, il firewall semplicemente non rispondere al pacchetto. Il mittente deve attendere la comunicazione di time out. Diminuzione, invece di respingere i pacchetti li aumenta notevolmente il tempo necessario per la scansione di rete. Packet filtering firewall operare su Layer 3 del modello OSI, il livello di rete. Routers sono molto comuni sotto forma di firewall packet filtering.

Una migliore forma di filtraggio dei pacchetti è un firewall packet filtering firewall con un motore di ispezione stateful. Con questo accessorio, il firewall "ricorda" le conversazioni tra i sistemi. È quindi necessario esaminare pienamente solo il primo pacchetto di una conversazione.

La domanda-proxy firewall

Un altro tipo di firewall è la domanda-proxy firewall. In un proxy firewall, ogni pacchetto è fermato a livello del firewall. Il pacchetto viene poi esaminato e confrontato con le regole in configurato il firewall. Se il pacchetto passa gli esami, è ri-creato e inviato. Poiché ogni pacchetto viene distrutta e ricreata, esiste un rischio potenziale che una domanda-proxy firewall può impedire gli attacchi basati su sconosciute carenze nel protocollo TCP / IP suite che non può essere impedito da un firewall packet filtering. Lo svantaggio è che una domanda separata-proxy deve essere scritto per ogni tipo di applicazione sia proxy. Hai bisogno di un proxy HTTP per il traffico web, uno FTP proxy per i trasferimenti di file, un proxy per Gopher Gopher traffico, ecc .. Application-proxy firewall operare sul Layer 7 del modello OSI, l'Application Layer.

La domanda-Gateway Firewall

Application-gateway firewall anche operare sul Layer 7 del modello OSI. Application-gateway firewall esistono solo per alcune applicazioni di rete. Una tipica applicazione di gateway-firewall è un sistema in cui è necessario telnet ad un sistema, al fine telnet ad un nuovo sistema al di fuori della rete.

Il Firewall SOCKS

Un altro tipo di domanda-proxy firewall sono SOCKS firewall. Se normale domanda-proxy firewall non richiedono modifiche al client di rete, SOCKS firewall richiede appositamente modificati i client di rete. Questo significa che dovete modificare ogni sistema di rete interna che ha bisogno di comunicare con la rete esterna. Su un computer Windows o OS / 2, questo può essere facile come scambiare qualche DLL's.

Acquisto questi eccellenti libri su Amazon.com a firewall

Free White paper sulla messa in rete

Vulnerability Management for Dummies

I nostri amici a Qualys offrono copie gratuite della versione elettronica di Vulnerability Management for Dummies di Tech-FAQ lettori. Vulnerability Management for Dummies: Spiega il critico necessario per la gestione delle vulnerabilità Dettagli essenziali migliori pratiche passi di un successo del programma di gestione delle vulnerabilità Illustra le varie soluzioni di gestione delle vulnerabilità - compresi i vantaggi e gli svantaggi di ogni Sottolinea la premiata soluzione di gestione delle vulnerabilità QualysGuard Fornisce un punto dieci lista di controllo per rimuovere le vulnerabilità da la chiave di risorse

Ultimi post sul blog

• Boston College: Possibilità di utilizzare una riga di comando è un segno di attività criminale

• Google Hacked?

• Riciclare il vostro vecchio telefono - Portare un po 'di soldi, e salvare l'ambiente troppo!

• SourceForge vs Freshmeat

• Il più veloce browser Web: Google Chrome

• Nuova Webmaster Forum

• Ubuntu Security Tools

• I terroristi Vai Hi-Tech

• Come secco uno Cell Phone That's Vieni a contatto con l'acqua

• Il miglior regalo di Natale per un Techie