Mi az a Perimeter Firewall?

A tűzfal biztonsági szoftver vagy hardver szabályozza a hálózati forgalom – más szóval egységek vagy „adatcsomagok” – áramlását a hálózatok vagy a hálózathoz (hoszt) csatlakoztatott számítógépek között. A peremköri tűzfalak szabályozzák a hálózati forgalom áramlását a gazdagép vagy szervezet határán vagy külső határán belépve vagy onnan kilépve, első védelmi vonalat biztosít a külső támadásokkal szemben, és blokkolja a nem megfelelő tartalomhoz való hozzáférést a belsejéből szervezet.

A peremköri tűzfal a fő védelem a magánhálózat peremén. Ez alapvető eleme a hálózat észlelésének és a nem kívánt forgalom elleni védelmének, potenciálisan veszélyes tartalmak és behatolási kísérletek, valamint ezeknek a fenyegetéseknek a megjelölése a hálózatra adminisztrátor. A peremköri tűzfal blokkolja a bejövő hálózati forgalmat a belső hálózatokhoz és gazdagépekhez való hozzáféréstől, és megakadályozza a kimenő forgalom nemkívánatos külső hálózatokhoz és gazdagépekhez való hozzáférését; például a szervezetek letilthatják a Facebookhoz vagy más közösségi oldalakhoz való hozzáférést. Mint ilyen, a kerületi tűzfal felfogható belső és külső interfésszel is.

A kerületi tűzfal egyik alaptípusa statikus csomagszűrő tűzfalként ismert. A statikus csomagszűrő tűzfal úgy működik, hogy blokkolja a hálózati forgalmat a hálózati csomag címzési információkat tartalmazó részének információi alapján, az úgynevezett csomagfejlécben. A statikus csomagszűrő tűzfal vagy önálló eszköz, vagy egy útválasztó része.

A kerületi tűzfal leggyakoribb típusa az állapotjelző tűzfal. Az állapotjelző tűzfal minden kimenő hálózati forgalmat rögzít, és csak a megfelelő kimenő kéréssel rendelkező bejövő forgalmat engedélyezi. Az állapotalapú ellenőrző tűzfalak blokkolhatják az internetről történő keresést, és megakadályozhatják az IP-hamisítást – ahol egy támadó érkezik jogosulatlanul hozzáfér egy hálózathoz vagy számítógéphez azáltal, hogy kiadja magát az Internet Protokollnak (IP) cím. Az állapotellenőrző tűzfalak több adatot vizsgálnak meg, mint a statikus csomagszűrő tűzfalak, és ennek megfelelően lassabbak.

A peremköri tűzfalak általában blokkolják a bejövő hálózati forgalmat, amely szórási címeket tartalmaz, amelyek megpróbálnak információt eljuttatni a hálózat minden számítógépéhez, nem pedig egyetlen gazdagéphez. Bármely számítógép, amely reagál az adásra, ugyanúgy információt küld minden más bekapcsolt számítógépnek a hálózatot, elárasztva a hálózatot forgalommal, amely úgynevezett szolgáltatásmegtagadásra használható fel támadás.