Tulemüüri tarkvara kontseptsioon.
Pildi krediit: Павел Игнатов/iStock/Getty Images
Tulemüüri turbetarkvara või riistvara juhib võrguliikluse voogu – teisisõnu andmeühikuid või andmepakette – võrkude või võrku (hostiga) ühendatud arvutite vahel. Perimeetri tulemüürid kontrollivad hosti või organisatsiooni piirile või välispiirile siseneva või sealt väljuva võrguliikluse voogu, pakkudes esimest kaitseliini väliste rünnakute vastu ja blokeerides juurdepääsu sobimatule sisule organisatsioon.
Tulemüüri funktsioon
Perimeetri tulemüür on privaatvõrgu perimeetri peamine kaitse. See on oluline komponent võrgu tuvastamiseks ja kaitsmiseks soovimatu liikluse eest, potentsiaalselt ohtliku sisu ja sissetungimise katsed ning nende ohtude märgistamine võrku administraator. Perimeetri tulemüür blokeerib sissetuleva võrguliikluse juurdepääsu sisevõrkudele ja hostidele ning keelab väljamineva liikluse juurdepääsu soovimatutele välisvõrkudele ja hostidele; Näiteks võivad organisatsioonid blokeerida juurdepääsu Facebookile või teistele sotsiaalmeedia saitidele. Sellisena võib perimeetri tulemüüri pidada sisemise ja välise liidesega.
Päeva video
Staatiline pakettfilter
Perimeetri tulemüüri põhitüüpi tuntakse staatilise pakettfiltri tulemüürina. Staatilise pakettfiltri tulemüür blokeerib võrguliikluse, tuginedes võrgupaketi adresseerimisteavet sisaldavas osas sisalduvale teabele, mida nimetatakse paketi päiseks. Staatiline pakettfiltri tulemüür on kas iseseisev seade või sisaldub ruuteri osana.
Stateful Inspection Firewall
Kõige tavalisem perimeetri tulemüüri tüüp on olekupõhise kontrolli tulemüür. Olekupõhise kontrolli tulemüür salvestab kogu väljamineva võrguliikluse ja lubab ainult sissetulevat liiklust, millel on vastav väljuv päring. Olekupõhise kontrolli tulemüürid võivad blokeerida Internetist skannimise ja takistada IP võltsimist, kus ründaja on saab volitamata juurdepääsu võrgule või arvutile, esinedes või "võltsides" oma Interneti-protokolli (IP) aadress. Olekupõhise kontrolli tulemüürid kontrollivad rohkem andmeid kui staatilise pakettfiltri tulemüürid ja on vastavalt aeglasemad.
Teenuse keelamine
Perimeetri tulemüürid blokeerivad tavaliselt edastusaadresse sisaldava sissetuleva võrguliikluse, mis üritab edastada teavet võrgu igasse arvutisse, mitte ühte hosti. Kõik arvutid, mis reageerivad saatele, saadavad teavet ka kõikidele teistele sisselülitatud arvutitele võrku, ujutades võrgu üle liiklusega, mida saab kasutada niinimetatud teenuse keelamiseks rünnak.
