Ce este un firewall perimetru?

Software-ul sau hardware-ul de securitate firewall controlează fluxul de trafic de rețea -- cu alte cuvinte, unități sau „pachete” de date -- între rețele sau computere conectate la o rețea (gazdă). Firewall-urile perimetrale controlează fluxul de trafic de rețea care intră sau iese de la granița sau granița exterioară a gazdei sau organizației, oferind o primă linie de apărare împotriva atacurilor externe și blocând accesul la conținut neadecvat din interior organizare.

Un firewall de perimetru este principala apărare în perimetrul unei rețele private. Este o componentă esențială pentru detectarea și protejarea rețelei de traficul nedorit, conținut potențial periculos și încercări de intruziune și semnalarea acestor amenințări la adresa rețelei administrator. Firewall-ul perimetrul blochează accesul traficului de rețea de intrare la rețelele interne și gazde și împiedică traficul de ieșire să acceseze rețele și gazde externe nedorite; de exemplu, organizațiile ar putea bloca accesul la Facebook sau la alte site-uri de socializare. Ca atare, un firewall perimetral poate fi considerat ca având o interfață internă și externă.

Un tip de bază de firewall perimetral este cunoscut sub numele de firewall cu filtru de pachete static. Un firewall cu filtru static de pachete funcționează prin blocarea traficului de rețea pe baza informațiilor din porțiunea unui pachet de rețea care conține informații de adresare, cunoscută sub numele de antetul pachetului. Un firewall cu filtru de pachete static este fie un dispozitiv independent, fie inclus ca parte a unui router.

Cel mai comun tip de firewall perimetral este firewall-ul de inspecție cu stare. Un firewall de inspecție de stat păstrează o evidență a întregului trafic de rețea de ieșire și permite numai traficul de intrare care are o solicitare de ieșire corespunzătoare. Firewall-urile de inspecție cu stat pot bloca scanarea de pe Internet și pot preveni falsificarea IP -- acolo unde un atacator obține acces neautorizat la o rețea sau un computer prin uzurparea identității sau „falsificarea” protocolului său de internet (IP) abordare. Firewall-urile de inspecție cu stat inspectează mai multe date decât firewall-urile cu filtre statice de pachete și sunt, în consecință, mai lente.

Firewall-urile perimetrale blochează de obicei traficul de rețea de intrare care conține adrese de difuzare, care încearcă să livreze informații către fiecare computer dintr-o rețea, mai degrabă decât către o singură gazdă. Orice computer care răspunde la transmisie va trimite, în mod egal, informații către orice alt computer pe care îl are rețeaua, inundând rețeaua cu trafic care poate fi folosit pentru așa-numita refuzare a serviciului atac.