Che cos'è un firewall?

Un firewall è un sistema che è impostato per il controllo del flusso di traffico tra due reti. I firewall sono più comunemente appositamente configurato sistemi Unix, ma i firewall sono stati costruiti su molti altri sistemi, compresi i sistemi progettati specificamente per l'uso come firewall. Il più comune è oggi commerciale firewall CheckPoint FireWall-1, i concorrenti, ma come Cisco PIX stanno rapidamente recuperando il CheckPoint.

Molte persone in disaccordo in merito alla definizione di un firewall, e in questa discussione voglio usare il termine scioltamente.

Il Packet Filtering Firewall

Un tipo di firewall è il packet filtering firewall. In un firewall packet filtering, firewall esamina cinque caratteristiche di un pacchetto:

  • Fonte indirizzo IP
  • Fonte porto
  • Indirizzo IP della destinazione
  • Porta di destinazione
  • Protocollo IP (TCP o UDP)

Basato su regole configurato nel firewall, il pacchetto potrà essere consentito attraverso respinta, o diminuito. Se il firewall respinge il pacchetto, invia un messaggio al mittente lasciando lui sa che il pacchetto è stato respinto. Se il pacchetto è stato eliminato, il firewall semplicemente non rispondere al pacchetto. Il mittente deve attendere la comunicazione di time out. Diminuzione, invece di respingere i pacchetti li aumenta notevolmente il tempo necessario per la scansione di rete. Packet filtering firewall operare su Layer 3 del modello OSI, il livello di rete. Routers sono molto comuni sotto forma di firewall packet filtering.

Una migliore forma di filtraggio dei pacchetti è un firewall packet filtering firewall con un motore di ispezione stateful. Con questo accessorio, il firewall "ricorda" le conversazioni tra i sistemi. È quindi necessario esaminare pienamente solo il primo pacchetto di una conversazione.

La domanda-proxy firewall

Un altro tipo di firewall è la domanda-proxy firewall. In un proxy firewall, ogni pacchetto è fermato a livello del firewall. Il pacchetto viene poi esaminato e confrontato con le regole in configurato il firewall. Se il pacchetto passa gli esami, è ri-creato e inviato. Poiché ogni pacchetto viene distrutta e ricreata, esiste un rischio potenziale che una domanda-proxy firewall può impedire gli attacchi basati su sconosciute carenze nel protocollo TCP / IP suite che non può essere impedito da un firewall packet filtering. Lo svantaggio è che una domanda separata-proxy deve essere scritto per ogni tipo di applicazione sia proxy. Hai bisogno di un proxy HTTP per il traffico web, uno FTP proxy per i trasferimenti di file, un proxy per Gopher Gopher traffico, ecc .. Application-proxy firewall operare sul Layer 7 del modello OSI, l'Application Layer.

La domanda-Gateway Firewall

Application-gateway firewall anche operare sul Layer 7 del modello OSI. Application-gateway firewall esistono solo per alcune applicazioni di rete. Una tipica applicazione di gateway-firewall è un sistema in cui è necessario telnet ad un sistema, al fine telnet ad un nuovo sistema al di fuori della rete.

Il Firewall SOCKS

Un altro tipo di domanda-proxy firewall sono SOCKS firewall. Se normale domanda-proxy firewall non richiedono modifiche al client di rete, SOCKS firewall richiede appositamente modificati i client di rete. Questo significa che dovete modificare ogni sistema di rete interna che ha bisogno di comunicare con la rete esterna. Su un computer Windows o OS / 2, questo può essere facile come scambiare qualche DLL's.

Costruire Internet Firewall Firewall Per Dummies Linux Firewall Costruire Firewall con OpenBSD e PF
Acquisto questi eccellenti libri su Amazon.com a firewall


Top 5 Free Networking Tools

Free White paper sulla messa in rete

Vulnerability Management for Dummies

I nostri amici a Qualys offrono copie gratuite della versione elettronica di Vulnerability Management for Dummies di Tech-FAQ lettori.

Vulnerability Management for Dummies:

  • Spiega il critico necessario per la gestione delle vulnerabilità
  • Dettagli essenziali migliori pratiche passi di un successo del programma di gestione delle vulnerabilità
  • Illustra le varie soluzioni di gestione delle vulnerabilità - compresi i vantaggi e gli svantaggi di ogni
  • Sottolinea la premiata soluzione di gestione delle vulnerabilità QualysGuard
  • Fornisce un punto dieci lista di controllo per rimuovere le vulnerabilità da la chiave di risorse
Favoriti Che cos'è un firewall?

Ultimi post sul blog


Inglese Inglese Tedesco Tedesco Spagnolo Spagnolo Francese Francese Italiano Italiano Portoghese Portoghese Russo Russo Olandese Olandese
Greco Greco Hindi Hindi Giapponese Giapponese Coreano Coreano Cinese Cinese Cinese (semplificato) Cinese (semplificato) Arabo Arabo

Copyright 2009 Tech-FAQ. Tutti i diritti riservati. Privacy Policy.