Концепт софтвера заштитног зида.
Кредит за слику: Павел Игнатов/иСтоцк/Гетти Имагес
Сигурносни софтвер или хардвер заштитног зида контролише ток мрежног саобраћаја – другим речима, јединице или „пакете“ података – између мрежа или рачунара повезаних на мрежу (хост). Заштитни зидови периметра контролишу ток мрежног саобраћаја који улази или напушта границу или спољну границу домаћина или организације, пружајући прву линију одбране од спољних напада и блокирање приступа неприкладном садржају изнутра организација.
Функција заштитног зида
Заштитни зид периметра је главна одбрана на периметру приватне мреже. То је суштинска компонента за откривање и заштиту мреже од нежељеног саобраћаја, потенцијално опасан садржај и покушаје упада и означавање ових претњи мрежи администратор. Заштитни зид периметра блокира приступ долазном мрежном саобраћају интерним мрежама и хостовима и спречава приступ одлазном саобраћају непожељним спољним мрежама и хостовима; на пример, организације могу да блокирају приступ Фејсбуку или другим сајтовима друштвених медија. Као такав, периметарски заштитни зид се може сматрати да има интерни и екстерни интерфејс.
Видео дана
Филтер статичког пакета
Основни тип периметарског заштитног зида познат је као заштитни зид са филтером за статички пакет. Заштитни зид филтера статичког пакета функционише тако што блокира мрежни саобраћај на основу информација у делу мрежног пакета који садржи информације о адресирању, познатом као заглавље пакета. Заштитни зид филтера статичког пакета је или самосталан уређај или укључен као део рутера.
Заштитни зид за инспекцију стања
Најчешћи тип периметарског заштитног зида је заштитни зид за инспекцију стања. Заштитни зид за инспекцију стања чува евиденцију о свом одлазном мрежном саобраћају и дозвољава само долазни саобраћај који има одговарајући одлазни захтев. Заштитни зидови за инспекцију стања могу блокирати скенирање са Интернета и спречити лажирање ИП адресе - где је нападач стиче неовлашћени приступ мрежи или рачунару лажним представљањем или "преваром" свог Интернет протокола (ИП) адреса. Заштитни зидови за инспекцију стања проверавају више података него заштитни зидови филтера статичких пакета и сходно томе су спорији.
Онемогућавање услуга
Заштитни зидови периметра обично блокирају долазни мрежни саобраћај који садржи адресе емитовања, које покушавају да испоруче информације сваком рачунару на мрежи, а не једном хосту. Сваки рачунар који одговори на емитовање ће, подједнако, слати информације сваком другом рачунару на укљученом мреже, преплављујући мрежу саобраћајем који се може користити за такозвано ускраћивање услуге напад.