En brandvägg är ett säkerhetsprogram program eller en hårdvara som styr flödet av nätverkstrafik - med andra ord , enheter eller "paket" av data - mellan nätverk eller datorer anslutna till ett nätverk ( värd ? ) . En omkrets brandvägg är en brandvägg som styr flödet av nätverkstrafik in , eller ut , gränsen eller yttre gräns i en organisation eller värd . Funktion
en omkrets brandvägg är den centrala punkten i försvaret i omkretsen av ett privat nätverk . Det är en viktig komponent för att upptäcka och skydda nätverket från oönskad trafik , potentiellt farligt innehåll och intrångsförsök och informera nätverksadministratören om förekomsten av sådana hot . Helt enkelt , blockerar en omkrets brandvägg inkommande nätverkstrafik till nätverk och värdar som inte ska vara tillgängliga från externa nätverk och blockerar utgående trafik från nätverk och värdar som inte ska kunna komma åt externa nätverk . Som sådan , kan en omkrets brandvägg ses som att ha ett internt och externt gränssnitt .
Statisk Packet Filter Firewall
Den enklaste typen av omkretsen brandvägg är känd som en statiska paketfilter brandvägg . En statisk paketfilter brandvägg fungerar genom att blockera nätverk trafik baserat på informationen i den del av ett nätverkspaket som innehåller adressinformation , kallas pakethuvudet . En statisk paketfilter brandvägg kan ingå i en router - en enhet som vidarebefordrar paket mellan nätverk - . Eller kan vara en separat , fristående enhet <
Stateful Inspection Firewall
br >
Den vanligaste typen av omkretsen brandvägg , dock , är känd som en stateful Inspection brandvägg . En Stateful Inspection brandvägg registrerar all utgående nätverkstrafik och tillåter endast inkommande trafik som har en motsvarande utgående begäran . Stateful Inspection brandväggar kan blockera skanning från Internet och förhindra IP spoofing - där en angripare obehöriga får tillgång till ett nätverk eller dator genom att härma eller " spoofing " sin Internet Protocol ( IP ) -adress - med bara minimal konfiguration . Stateful Inspection brandväggar inspektera mer data än statiska paketfilter brandväggar och är motsvarande långsammare .
Denial of Service
De typer av inkommande nätverkstrafik som blockeras av en omkrets brandvägg inbegripa trafikuppgifter innehåller broadcast -adresser , vilket tyder på att informationen ska lämnas till varje dator i ett nätverk snarare än en enda värd . Varje dator som svarar på broadcast kommer , lika , skicka information till alla andra datorer i nätverket , översvämmar nätet med trafik som kan användas för en så kallad denial of service-attack .
