Firewall software koncept.
Billedkredit: Павел Игнатов/iStock/Getty Images
Firewall-sikkerhedssoftware eller -hardware styrer strømmen af netværkstrafik - med andre ord enheder eller "pakker" af data - mellem netværk eller computere, der er tilsluttet et netværk (vært). Perimeter firewalls styrer strømmen af netværkstrafik, der kommer ind i eller forlader værtens eller organisationens grænse eller ydre grænse, at give en første forsvarslinje mod eksterne angreb og blokere adgang til upassende indhold inde fra en organisation.
Firewall funktion
En perimeter firewall er hovedforsvaret i omkredsen af et privat netværk. Det er en vigtig komponent til at opdage og beskytte netværket mod uønsket trafik, potentielt farligt indhold og forsøg på indtrængen og markering af disse trusler mod netværket administrator. Perimeter-firewallen blokerer for indgående netværkstrafik fra at få adgang til interne netværk og værter og spærrer for udgående trafik fra at få adgang til uønskede eksterne netværk og værter; f.eks. kan organisationer blokere adgangen til Facebook eller andre sociale medier. Som sådan kan en perimeter firewall tænkes at have en intern og ekstern grænseflade.
Dagens video
Statisk pakkefilter
En grundlæggende type perimeter firewall er kendt som en statisk pakkefilter firewall. En firewall med statisk pakkefilter fungerer ved at blokere netværkstrafik baseret på informationen i den del af en netværkspakke, der indeholder adresseoplysninger, kendt som pakkehovedet. En firewall med statisk pakkefilter er enten en selvstændig enhed eller inkluderet som en del af en router.
Stateful Inspection Firewall
Den mest almindelige type perimeter firewall er stateful inspektion firewall. En stateful inspektionsfirewall holder en fortegnelse over al udgående netværkstrafik og tillader kun indgående trafik, der har en tilsvarende udgående anmodning. Stateful inspektion firewalls kan blokere scanning fra internettet og forhindre IP spoofing - hvor en angriber får uautoriseret adgang til et netværk eller en computer ved at efterligne eller "spoofe" dets internetprotokol (IP) adresse. Stateful inspektion firewalls inspicerer flere data end statiske pakkefilter firewalls og er tilsvarende langsommere.
Denial of Service
Perimeter firewalls blokerer typisk indgående netværkstrafik, der indeholder broadcast-adresser, som forsøger at levere information til hver computer på et netværk i stedet for en enkelt vært. Enhver computer, der reagerer på udsendelsen, vil ligeledes sende information til hver anden computer på netværket, der oversvømmer netværket med trafik, der kan bruges til et såkaldt denial of service angreb.