Koncept programske opreme požarnega zidu.
Zasluga slike: Павел Игнатов/iStock/Getty Images
Varnostna programska ali strojna oprema požarnega zidu nadzoruje tok omrežnega prometa – z drugimi besedami, enote ali »pakete« podatkov – med omrežji ali računalniki, povezanimi z omrežjem (gostiteljem). Obodni požarni zidovi nadzorujejo tok omrežnega prometa, ki vstopa ali zapušča mejo ali zunanjo mejo gostitelja ali organizacije, zagotavljanje prve obrambne linije pred zunanjimi napadi in blokiranje dostopa do neprimerne vsebine od znotraj organizacija.
Funkcija požarnega zidu
Obodni požarni zid je glavna obramba na obodu zasebnega omrežja. Je bistvena komponenta za odkrivanje in zaščito omrežja pred neželenim prometom, potencialno nevarne vsebine in poskusi vdorov ter označevanje teh groženj v omrežju skrbnik. Obodni požarni zid blokira dohodni omrežni promet pred dostopom do notranjih omrežij in gostiteljev ter odhodnemu prometu preprečuje dostop do nezaželenih zunanjih omrežij in gostiteljev; organizacije lahko na primer blokirajo dostop do Facebooka ali drugih spletnih mest družbenih medijev. Kot tak si lahko obodni požarni zid predstavljamo, da ima notranji in zunanji vmesnik.
Video dneva
Statični paketni filter
Osnovni tip obodnega požarnega zidu je znan kot požarni zid s filtrom statičnega paketa. Požarni zid s filtrom statičnega paketa deluje tako, da blokira omrežni promet na podlagi informacij v delu omrežnega paketa, ki vsebuje informacije o naslavljanju, znane kot glava paketa. Požarni zid s filtrom statičnega paketa je bodisi samostojna naprava ali vključen kot del usmerjevalnika.
Požarni zid za preverjanje stanja
Najpogostejši tip obodnega požarnega zidu je požarni zid za pregled stanja. Požarni zid s pregledom stanja vodi evidenco o celotnem odhodnem omrežnem prometu in dovoljuje samo dohodni promet, ki ima ustrezno odhodno zahtevo. Požarni zidovi s pregledom stanja lahko blokirajo skeniranje iz interneta in preprečijo ponarejanje IP-jev – kjer je napadalec pridobi nepooblaščen dostop do omrežja ali računalnika z lažnim predstavljanjem ali "prevarovanjem" svojega internetnega protokola (IP) naslov. Požarni zidovi s pregledovanjem stanja pregledajo več podatkov kot požarni zidovi s filtrom statičnih paketov in so temu primerno počasnejši.
Zavrnitev storitve
Obodni požarni zidovi običajno blokirajo dohodni omrežni promet, ki vsebuje oddajne naslove, ki poskušajo dostaviti informacije vsakemu računalniku v omrežju in ne enemu gostitelju. Vsak računalnik, ki se odzove na oddajo, bo enako poslal informacije vsem drugim vklopljenim računalnikom omrežje, ki preplavi omrežje s prometom, ki se lahko uporabi za tako imenovano zavrnitev storitve napad.
