Co to jest zapora obwodowa?

Oprogramowanie lub sprzęt zabezpieczający zapory kontrolują przepływ ruchu sieciowego – innymi słowy, jednostek lub „pakietów” danych – między sieciami lub komputerami podłączonymi do sieci (hosta). Zapory obwodowe kontrolują przepływ ruchu sieciowego wchodzącego lub opuszczającego granicę hosta lub organizacji lub granicę zewnętrzną, zapewnienie pierwszej linii obrony przed atakami zewnętrznymi i blokowanie dostępu do nieodpowiednich treści od wewnątrz i organizacja.

Zapora obwodowa to główna ochrona na obwodzie sieci prywatnej. Jest niezbędnym komponentem do wykrywania i ochrony sieci przed niechcianym ruchem, potencjalnie niebezpieczne treści i próby włamań oraz oznaczanie tych zagrożeń w sieci administrator. Zapora obwodowa blokuje przychodzący ruch sieciowy przed dostępem do sieci wewnętrznych i hostów oraz blokuje ruch wychodzący przed dostępem do niepożądanych sieci zewnętrznych i hostów; na przykład organizacje mogą blokować dostęp do Facebooka lub innych serwisów społecznościowych. W związku z tym można uważać, że zapora obwodowa ma interfejs wewnętrzny i zewnętrzny.

Podstawowy typ zapory obwodowej jest znany jako zapora z filtrem pakietów statycznych. Statyczna zapora filtrująca pakiety działa poprzez blokowanie ruchu sieciowego na podstawie informacji zawartych w części pakietu sieciowego, która zawiera informacje adresowe, znane jako nagłówek pakietu. Zapora z filtrem pakietów statycznych jest urządzeniem samodzielnym lub stanowi część routera.

Najpopularniejszym typem zapory obwodowej jest zapora kontroli stanowej. Zapora sieciowa z inspekcją stanową rejestruje cały wychodzący ruch sieciowy i zezwala tylko na ruch przychodzący, który ma odpowiednie żądanie wychodzące. Zapory ogniowe z inspekcją stanową mogą blokować skanowanie z Internetu i zapobiegać fałszowaniu adresów IP — w przypadku gdy osoba atakująca uzyskuje nieautoryzowany dostęp do sieci lub komputera poprzez podszywanie się lub „podszywanie się” pod jego protokół internetowy (IP) adres. Zapory z inspekcją stanową sprawdzają więcej danych niż zapory z filtrem pakietów statycznych i są odpowiednio wolniejsze.

Zapory obwodowe zazwyczaj blokują przychodzący ruch sieciowy zawierający adresy rozgłoszeniowe, które próbują dostarczyć informacje do każdego komputera w sieci, a nie do pojedynczego hosta. Każdy komputer, który odpowie na transmisję, w równym stopniu wyśle ​​informacje do każdego innego komputera na sieci, zalewając sieć ruchem, który może być wykorzystany do tzw. odmowy usługi atak.