Koncept softvéru brány firewall.
Kredit za obrázok: Павел Игнатов/iStock/Getty Images
Bezpečnostný softvér alebo hardvér brány firewall riadi tok sieťovej prevádzky -- inými slovami jednotky alebo "balíky" údajov -- medzi sieťami alebo počítačmi pripojenými k sieti (hostiteľovi). Obvodové firewally riadia tok sieťovej prevádzky vstupujúcej alebo opúšťajúcej hranice alebo vonkajšie hranice hostiteľa alebo organizácie, poskytovanie prvej línie obrany proti vonkajším útokom a blokovanie prístupu k nevhodnému obsahu zvnútra Organizácia.
Funkcia brány firewall
Obvodový firewall je hlavnou obranou v obvode súkromnej siete. Je to základný komponent na detekciu a ochranu siete pred nežiaducou prevádzkou, potenciálne nebezpečný obsah a pokusy o narušenie a označovanie týchto hrozieb pre sieť správca. Obvodová brána firewall blokuje prichádzajúcu sieťovú prevádzku v prístupe k interným sieťam a hostiteľom a bráni odchádzajúcej prevádzke v prístupe k nežiaducim externým sieťam a hostiteľom; organizácie môžu napríklad zablokovať prístup k Facebooku alebo iným stránkam sociálnych médií. Ako taký si možno o obvodovom firewalle predstaviť, že má interné a externé rozhranie.
Video dňa
Statický paketový filter
Základný typ obvodového firewallu je známy ako firewall so statickým paketovým filtrom. Firewall s filtrom statických paketov funguje tak, že blokuje sieťovú prevádzku na základe informácií v časti sieťového paketu, ktorá obsahuje informácie o adresovaní, známej ako hlavička paketu. Firewall so statickým paketovým filtrom je buď samostatné zariadenie, alebo je súčasťou smerovača.
Firewall pre stavovú kontrolu
Najbežnejším typom obvodového firewallu je stavový kontrolný firewall. Stavový kontrolný firewall uchováva záznamy o všetkej odchádzajúcej sieťovej prevádzke a povoľuje len prichádzajúcu prevádzku, ktorá má zodpovedajúcu odchádzajúce požiadavky. Stavové inšpekčné brány firewall môžu blokovať skenovanie z internetu a zabrániť spoofingu IP - tam, kde útočník získava neoprávnený prístup k sieti alebo počítaču odcudzením identity alebo „spoofingom“ svojho internetového protokolu (IP) adresu. Firewally so stavovou kontrolou kontrolujú viac údajov ako brány firewall so statickým paketovým filtrom a sú zodpovedajúcim spôsobom pomalšie.
Odmietnutie služby
Obvodové brány firewall zvyčajne blokujú prichádzajúcu sieťovú prevádzku, ktorá obsahuje vysielacie adresy, ktoré sa pokúšajú doručiť informácie každému počítaču v sieti, a nie jednému hostiteľovi. Každý počítač, ktorý odpovie na vysielanie, bude rovnako posielať informácie do každého iného počítača sieť, zahlcujúc sieť prevádzkou, ktorú možno použiť na takzvané odmietnutie služby útok.
