Ένα περιμετρικό τείχος προστασίας είναι το κεντρικό σημείο της άμυνας στην περίμετρο ενός ιδιωτικού δικτύου . Είναι ένα απαραίτητο συστατικό για την ανίχνευση και την προστασία του δικτύου από ανεπιθύμητη κίνηση , δυνητικά επικίνδυνο περιεχόμενο και απόπειρες εισβολής και να ενημερώνει το διαχειριστή του δικτύου για την παρουσία τέτοιων απειλών . Πολύ απλά , ένα μπλοκ περίμετρο του τείχους προστασίας εισερχόμενη κίνηση δικτύου για τα δίκτυα και οι οικοδεσπότες που δεν θα πρέπει να είναι προσβάσιμο από εξωτερικά δίκτυα και εμποδίζει την εξερχόμενη κίνηση από τα δίκτυα και οι οικοδεσπότες που δεν θα πρέπει να είναι σε θέση να έχουν πρόσβαση σε εξωτερικά δίκτυα . Ως εκ τούτου , ένα τείχος προστασίας περιμέτρου μπορεί να θεωρηθεί ότι έχει μια εσωτερική και εξωτερική διεπαφή .
Εικόνων Στατική Packet Filter Firewall
Η
Η απλούστερη μορφή της περιμέτρου του τείχους προστασίας που είναι γνωστό ως στατικό πακέτο firewall φίλτρο . Μια στατική firewall φίλτρο πακέτου δρα αναστέλλοντας τη δικτύωση κυκλοφορίας με βάση τις πληροφορίες στο τμήμα του πακέτου δικτύου που περιέχει πληροφορίες διευθυνσιοδότησης , που είναι γνωστή ως επικεφαλίδα του πακέτου . Μια στατική firewall φίλτρο πακέτου μπορούν να συμπεριληφθούν σε ένα router - μια συσκευή που προωθεί πακέτα μεταξύ των δικτύων - . Ή μπορεί να είναι μια ξεχωριστή , αυτόνομη συσκευή
Η Stateful Inspection Firewall
Ο πιο κοινός τύπος της περιμέτρου του τείχους προστασίας , ωστόσο , είναι γνωστό ως ένα stateful firewall επιθεώρηση . Μια stateful firewall επιθεώρηση διατηρεί αρχείο όλων των εξερχόμενη κίνηση του δικτύου και επιτρέπει μόνο την εισερχόμενη κίνηση που έχει μια αντίστοιχη εξερχόμενη αίτηση . Τα stateful inspection firewalls μπορεί να εμποδίσει τη σάρωση από το Internet και να αποτρέψει IP spoofing - όταν ένας επιτιθέμενος αποκτά μη εξουσιοδοτημένη πρόσβαση σε ένα δίκτυο ή τον υπολογιστή κατά την απομίμηση ή " πλαστογράφηση " Internet Protocol ( IP) διεύθυνση του - με μόλις ελάχιστες ρυθμίσεις . Stateful firewalls επιθεώρηση επιθεωρεί περισσότερα δεδομένα από στατικές firewalls φίλτρο πακέτου και είναι αντίστοιχα πιο αργή .
Εικόνων Denial of Service
Η
Οι τύποι της εισερχόμενης κίνησης του δικτύου που έχουν αποκλειστεί από ένα τείχος προστασίας περιμέτρου περιλαμβάνουν τις διευθύνσεις εκπομπής κυκλοφορίας που περιέχει , τα οποία δείχνουν ότι οι πληροφορίες θα πρέπει να παρέχονται σε κάθε υπολογιστή σε ένα δίκτυο και όχι ένα ενιαίο υποδοχής . Κάθε υπολογιστής που ανταποκρίνεται στην εκπομπή θα , επίσης , να στείλετε πληροφορίες σε κάθε άλλο υπολογιστή στο δίκτυο , πλημμυρίζοντας το δίκτυο με κίνηση που μπορεί να χρησιμοποιηθεί για το λεγόμενο επίθεση άρνησης υπηρεσίας .
Εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα