Brandväggar är integrerade samlingar av säkerhetsåtgärder som utformats speciellt för att förhindra obehörig åtkomst till datorsystem . Brandväggar , i princip , är barriärer mellan en dator och dess data och resten av den elektroniska världen . Brandväggar kan konfigureras att proxy, tillåta eller neka trafik mellan olika säkerhets- domäner för att skydda data och resurser . När rätt konfigurerad , ger de grundläggande trygghet för både hem -och företagsanvändare . Historia
Efter flera stora brott Internet-säkerhet , framkom brandväggar först under slutet av 1980 . Den första uppsats publicerades på denna nya teknologi 1988 . Digital Equipment Corporation utvecklat grundläggande filtersystem , eller paketfilter brandväggar , som arbetade genom att inspektera paket av data och antingen tillåta eller avvisa innehållet . Strax därefter utvecklade AT & T Bell Laboratories den andra generationen av brandväggar. Denna nya brandvägg teknik , som kallas brandväggar krets nivå , förbättras den första generationens teknik genom att undersöka placeringen av enskilda datapaket och föra register över alla som passerar anslutningar . Circuit level brandväggar bidragit till att förhindra denial -of - service- attacker . Applikationslagret brandväggar eller proxy - baserade brandväggar , var snart skapades för att påvisa förekomst av oönskade protokoll och missbruk av protokollet . Applikationslagret filtrering kunde förstå vissa protokoll och applikationer , såsom DNS , webbsurfning , och File Transfer Protocol , och dessa filtersystem senare skulle utvecklas till moderna brandväggar .
Funktion
Brandväggar dedikerad hårdvara apparater eller programvara som körs på en dator för att inspektera nätverkstrafik , neka oönskade eller misstänkt trafik , och möjliggöra önskvärda eller efterfrågade sändningar . Brandväggar filter trafik och tillåta eller neka inträde baseras på olika faktorer , bland annat IP -adress , destination IP- port eller adress , källport , och destination tjänsten . Moderna brandväggar har förmågan att filtrera trafik baserat på TTL -värden , protokoll , domännamn och netblocks . I grund och botten , till en brandvägg fungerar genom att hindra nätverk intrång och infektion , samt genom att förbjuda uppgifter överföras utanför ett nätverk med en misstänkt tredje part . De skapar en defensiv omkrets , blockerar skadlig , misstänksam , eller oönskad aktivitet från att någonsin nå ett system , vilket skyddar interna resurser och data .
Typer
antal typer av brandväggar finns, och varje klassificeras utifrån där kommunikationen sker eller fångas upp , och om staten som spåras . Nätverkslagret brandväggar är indelade i två underkategorier . Stateful brandväggar upprätthåller sammanhangsdata om aktiva sessioner . Statslösa brandväggar agera på ett liknande sätt, men kräver mindre minne , är vanligtvis snabbare , och kan krävas för filtrering statslösa nätverksprotokoll som saknar begreppet en session . Applikationslagret brandväggar avlyssna datapaket som de skickas till eller från program . Efter sortering igenom paketen , som bygger på en uppsättning regler eller kriterier , låter brandväggen inträde till bara ville trafik . Detta minskar risken för infektion med virus, maskar och Trojans.Proxies minska möjligheten för externa nätverk mixtrar med interna system via IP spoofing . Proxy -enheter körs på dedikerad hårdvara eller mjukvara , svara på anslutningsbegäranden , och inte tillåta hackare eller kapare från att använda ett system för att maskera sig som ett annat system . Brandväggar med Network Address Translation förmågor dölja de verkliga adresser skyddade värdar , och därigenom öka försvar mot nätverk spaning . Perimeter brandväggar bor på kanten av ett nätverk , där de blockerar virus innan de kan få tillgång till nätet , och logga passerande trafik för vidare undersökning och kontroll .
Fördelar
Brandväggar blockera skadlig kod och hackare från att få tillgång till datasystem , vilket minskar risken för virusangrepp och identitetsstöld . Brandväggar kan konfigureras för att neka åtkomst till program som kan försöka överföra data till eller från ett system , och de är effektiva på att förhindra oavsiktlig nedladdning av spyware eller adware när de besöker webbplatser . Bättre säkerhet med hjälp av en brandvägg kan spara hemanvändare och företag tusentals dollar , otaliga IT-resurser , och betydande driftstopp som orsakas av infektion och stulna eller skadade data .
Varning
Använda fler än en brandvägg produkt samtidigt kan leda till kompatibilitetsproblem , lämnar nätverket sårbart och eventuellt resulterar i data korruption . Brandväggar som inte är korrekt konfigurerade kommer inte att fungera , vilket gör dem oanvändbara . Det är viktigt att ha någon brandvägg apparat eller programvara set - up och underhålls av en utbildad IT-tekniker för att undvika att riskera nätverk infektion , intrång , och dataförlust .
