Koncept softvera vatrozida.
Zasluga slike: Pavel Ignatov/iStock/Getty Images
Sigurnosni softver ili hardver vatrozida kontrolira tijek mrežnog prometa -- drugim riječima, jedinice ili "pakete" podataka -- između mreža ili računala spojenih na mrežu (host). Vatrozidovi perimetra kontroliraju tijek mrežnog prometa koji ulazi ili izlazi iz granice ili vanjske granice domaćina ili organizacije, pružanje prve linije obrane od vanjskih napada i blokiranje pristupa neprikladnom sadržaju iznutra organizacija.
Funkcija vatrozida
Vatrozid perimetra glavna je obrana u perimetru privatne mreže. To je bitna komponenta za otkrivanje i zaštitu mreže od neželjenog prometa, potencijalno opasan sadržaj i pokušaje upada te označavanje tih prijetnji mreži administrator. Vatrozid perimetra blokira pristup dolaznom mrežnom prometu internim mrežama i hostovima te sprječava pristup odlaznom prometu nepoželjnim vanjskim mrežama i hostovima; na primjer, organizacije mogu blokirati pristup Facebooku ili drugim stranicama društvenih medija. Kao takav, perimetarski vatrozid može se smatrati da ima unutarnje i vanjsko sučelje.
Video dana
Filter statičkog paketa
Osnovni tip perimetarskog vatrozida poznat je kao vatrozid s filtrom statičkih paketa. Vatrozid filtra statičkih paketa funkcionira tako da blokira mrežni promet na temelju informacija u dijelu mrežnog paketa koji sadrži informacije o adresiranju, poznatom kao zaglavlje paketa. Vatrozid filtra statičkih paketa je ili samostalan uređaj ili uključen kao dio usmjerivača.
Vatrozid za inspekciju stanja
Najčešći tip perimetarskog vatrozida je vatrozid za inspekciju stanja. Vatrozid za inspekciju stanja vodi evidenciju o svom odlaznom mrežnom prometu i dopušta samo dolazni promet koji ima odgovarajući odlazni zahtjev. Vatrozidi za inspekciju stanja mogu blokirati skeniranje s interneta i spriječiti lažiranje IP-a - gdje je napadač dobiva neovlašteni pristup mreži ili računalu lažnim predstavljanjem ili "lažiranjem" njegovog internetskog protokola (IP) adresa. Vatrozidi s inspekcijskim nadzorom stanja provjeravaju više podataka od vatrozida za filtriranje statičkih paketa i prema tome su sporiji.
Uskraćivanje usluge
Vatrozidi perimetra obično blokiraju dolazni mrežni promet koji sadrži adrese emitiranja, koje pokušavaju dostaviti informacije svakom računalu na mreži, a ne jednom hostu. Svako računalo koje odgovori na emitiranje će, jednako tako, slati informacije svakom drugom uključenom računalu mreže, preplavljujući mrežu prometom koji se može koristiti za takozvano uskraćivanje usluge napad.