Τι είναι ένα περιμετρικό τείχος προστασίας;

Το λογισμικό ή το υλικό ασφαλείας του τείχους προστασίας ελέγχει τη ροή της κυκλοφορίας δικτύου -- με άλλα λόγια, μονάδες ή "πακέτα" δεδομένων -- μεταξύ δικτύων ή υπολογιστών που είναι συνδεδεμένοι σε ένα δίκτυο (κεντρικός υπολογιστής). Τα περιμετρικά τείχη προστασίας ελέγχουν τη ροή της κυκλοφορίας του δικτύου που εισέρχεται ή εξέρχεται από τα σύνορα ή τα εξωτερικά σύνορα του κεντρικού υπολογιστή ή οργανισμού, παρέχοντας μια πρώτη γραμμή άμυνας έναντι εξωτερικών επιθέσεων και εμποδίζοντας την πρόσβαση σε ακατάλληλο περιεχόμενο από το εσωτερικό ενός οργάνωση.

Ένα περιμετρικό τείχος προστασίας είναι η κύρια άμυνα στην περίμετρο ενός ιδιωτικού δικτύου. Είναι ένα ουσιαστικό στοιχείο για τον εντοπισμό και την προστασία του δικτύου από ανεπιθύμητη κίνηση, δυνητικά επικίνδυνο περιεχόμενο και απόπειρες εισβολής και επισήμανση αυτών των απειλών στο δίκτυο διαχειριστής. Το περιμετρικό τείχος προστασίας αποκλείει την εισερχόμενη κίνηση δικτύου από την πρόσβαση σε εσωτερικά δίκτυα και κεντρικούς υπολογιστές και εμποδίζει την εξερχόμενη κυκλοφορία από την πρόσβαση σε ανεπιθύμητα εξωτερικά δίκτυα και κεντρικούς υπολογιστές. για παράδειγμα, οι οργανισμοί ενδέχεται να αποκλείσουν την πρόσβαση στο Facebook ή σε άλλους ιστότοπους κοινωνικών μέσων. Ως εκ τούτου, ένα περιμετρικό τείχος προστασίας μπορεί να θεωρηθεί ότι έχει εσωτερική και εξωτερική διεπαφή.

Ένας βασικός τύπος περιμετρικού τείχους προστασίας είναι γνωστός ως τείχος προστασίας στατικού φίλτρου πακέτων. Ένα τείχος προστασίας στατικού φίλτρου πακέτων λειτουργεί αποκλείοντας την κυκλοφορία δικτύου με βάση τις πληροφορίες στο τμήμα ενός πακέτου δικτύου που περιέχει πληροφορίες διεύθυνσης, γνωστές ως κεφαλίδα πακέτου. Ένα τείχος προστασίας στατικού φίλτρου πακέτων είναι είτε αυτόνομη συσκευή είτε περιλαμβάνεται ως μέρος ενός δρομολογητή.

Ο πιο συνηθισμένος τύπος περιμετρικού τείχους προστασίας είναι το τείχος προστασίας κατάστασης επιθεώρησης. Ένα τείχος προστασίας κατάστασης επιθεώρησης διατηρεί αρχείο όλης της εξερχόμενης κίνησης δικτύου και επιτρέπει μόνο την εισερχόμενη κίνηση που έχει ένα αντίστοιχο εξερχόμενο αίτημα. Τα τείχη προστασίας κρατικής επιθεώρησης μπορούν να εμποδίσουν τη σάρωση από το Διαδίκτυο και να αποτρέψουν την πλαστογράφηση IP -- όπου ένας εισβολέας αποκτά μη εξουσιοδοτημένη πρόσβαση σε ένα δίκτυο ή έναν υπολογιστή πλαστοπροσωπώντας ή «πλαστογραφώντας» το Πρωτόκολλο Διαδικτύου (IP) του διεύθυνση. Τα τείχη προστασίας κατάστασης επιθεώρησης επιθεωρούν περισσότερα δεδομένα από τα τείχη προστασίας στατικών φίλτρων πακέτων και είναι αντίστοιχα πιο αργά.

Τα περιμετρικά τείχη προστασίας συνήθως αποκλείουν την εισερχόμενη κίνηση δικτύου που περιέχει διευθύνσεις εκπομπής, οι οποίες προσπαθούν να παραδώσουν πληροφορίες σε κάθε υπολογιστή σε ένα δίκτυο και όχι σε έναν κεντρικό υπολογιστή. Οποιοσδήποτε υπολογιστής ανταποκρίνεται στη μετάδοση θα στέλνει, επίσης, πληροφορίες σε κάθε άλλο υπολογιστή που υπάρχει το δίκτυο, πλημμυρίζοντας το δίκτυο με κίνηση που μπορεί να χρησιμοποιηθεί για τη λεγόμενη άρνηση υπηρεσίας επίθεση.