Что такое брандмауэр периметра?

Интернет-блокировка

Концепция программного обеспечения брандмауэра.

Кредит изображения: Павел Игнатов / iStock / Getty Images

Программное или аппаратное обеспечение безопасности межсетевого экрана контролирует поток сетевого трафика - другими словами, единицы или «пакеты» данных - между сетями или компьютерами, подключенными к сети (хосту). Межсетевые экраны периметра управляют потоком сетевого трафика, входящего или покидающего хост, границу или внешнюю границу организации, обеспечение первой линии защиты от внешних атак и блокирование доступа к несоответствующему контенту изнутри организация.

Функция межсетевого экрана

Межсетевой экран по периметру - это основная защита периметра частной сети. Это важный компонент для обнаружения и защиты сети от нежелательного трафика. потенциально опасный контент и попытки вторжения, а также выявление этих угроз для сети администратор. Межсетевой экран периметра блокирует входящий сетевой трафик от доступа к внутренним сетям и узлам, а также запрещает исходящему трафику доступ к нежелательным внешним сетям и узлам; например, организации могут заблокировать доступ к Facebook или другим сайтам социальных сетей. Таким образом, межсетевой экран периметра может рассматриваться как имеющий внутренний и внешний интерфейс.

Видео дня

Статический пакетный фильтр

Базовый тип межсетевого экрана периметра известен как межсетевой экран со статическим фильтром пакетов. Брандмауэр со статическим фильтром пакетов работает, блокируя сетевой трафик на основе информации в той части сетевого пакета, которая содержит адресную информацию, известной как заголовок пакета. Брандмауэр со статическим фильтром пакетов является либо автономным устройством, либо частью маршрутизатора.

Межсетевой экран Stateful Inspection

Наиболее распространенным типом межсетевого экрана периметра является межсетевой экран с отслеживанием состояния. Межсетевой экран с проверкой состояния ведет учет всего исходящего сетевого трафика и разрешает только входящий трафик, имеющий соответствующий исходящий запрос. Брандмауэры с проверкой состояния могут блокировать сканирование из Интернета и предотвращать подмену IP-адреса - там, где злоумышленник получает несанкционированный доступ к сети или компьютеру, выдавая себя за свой Интернет-протокол (IP) или «подделывая его» адрес. Межсетевые экраны с контролем состояния проверяют больше данных, чем межсетевые экраны со статическими фильтрами пакетов, и, соответственно, работают медленнее.

Отказ в обслуживании

Брандмауэры периметра обычно блокируют входящий сетевой трафик, содержащий широковещательные адреса, которые пытаются доставлять информацию на каждый компьютер в сети, а не на один хост. Любой компьютер, который отвечает на широковещательную рассылку, в равной степени отправит информацию на любой другой компьютер на сеть, наводняющая сеть трафиком, который может использоваться для так называемого отказа в обслуживании атака.