Když jsem se poprvé setkal s pojmem „Firewall“ pro počítače, přemýšlel jsem o skutečné zdi, která chrání počítačové zařízení před skutečným požárem. abych věděl, že „Firewall“ je výpočetní zařízení ve fyzické i softwarové podobě. Bylo mi devět let, takže byste mě měli trochu ubrat. Nebo jsem byl možná hloupý…
Než se pustíme do tří typů bran firewall, pojďme si na chvíli promluvit o účelu brány firewall.
Brána firewall je:
„Systém zabezpečení sítě, který monitoruje a řídí příchozí a odchozí síťový provoz na základě předem stanovených pravidel zabezpečení.“
Brána firewall může mít fyzickou (hardwarovou) formu i softwarovou formu.
Proč se používá brána firewall?
Brány firewall poskytují dva hlavní účely:
Chcete-li odklonit provoz, který je buď škodlivý nebo neúčelný. Chcete-li sledovat provoz, který je požadován a připojován k určitému hostiteli nebo účelu.Vizualizaci viz obrázek níže:
Firewally provádějí různé úkoly. Mezi tyto funkce brány firewall patří: filtry paketů, stavové kontroly a brány firewall proxy serveru.
Paketové soubory: Analyzují příchozí a odchozí pakety. Tyto pakety jsou buď blokovány, nebo předány porovnáním s předem stanovenými kritérii (číslo portu, IP adresa, typ paketu atd.).
Stateful Inspection: Zkoumá provoz od začátku do konce. Tyto brány firewall identifikují provoz prostřednictvím hlaviček paketů a kontrolují stav paketů. Tyto brány firewall jsou považovány za bezpečnější než filtry paketů.
Brány proxy serveru: Filtruje síťový provoz přes aplikační vrstvu. Tyto brány firewall omezují typ provozu a jsou považovány za nejbezpečnější ze všech tří.
Síťová brána firewall směruje provoz z jedné sítě do druhé.
Síťová brána firewall umožňuje paketům se zásobníkem protokolu TCP/IP procházet přes bránu firewall přes zavedenou sadu pravidel. Tato síťová pravidla jsou často buď: výchozí nastavená pravidla ze seznamu, nebo může administrátor tato pravidla přepsat a změnit lze předat nebo zamítnout.
V rámci síťových firewallů jsou stavové a bezstavové typy:
Stavové: Je poskytováno použití aktivních relací umožňujících rychlé zpracování paketů. Tabulky obsahující tyto stavové informace mohou umožnit průchod paketu, pokud je sada pravidel předdefinována. Pokud je paket cizí této tabulce stavů, bude hodnoceno podle pravidla pro nová připojení. (Státní kontrola)
Stateless:Jednoduché filtry, které vyžadují méně času na vyhledání relace paketu. Bezstavové firewally se často používají, když neexistuje koncept relace paketu. Pokud je relace paketu pokročilejší, bezstavové firewally toto složité rozhodnutí neudělají. (Paket Filer)
Aplikační firewall pracuje se zásobníkem TCP/IP.
Nejzákladněji řečeno:Aplikační brána firewall může zachytit všechny pakety putující do aplikace nebo z aplikace.
Pokud brána firewall usoudí, že paket není nutný nebo obsahuje škodlivý obsah, paket je zahozen. S omezením na počítačové červy přidávají aplikační brány firewall další vrstvu k paketům putujícím do cíle.
Aplikační firewally nové generace se při ochraně před slabinami spoléhají na MAC adresu zařízení.
Po vyhledání Application Firewall na Googlu mnoho konkurenčních dodavatelů poskytuje službu Web Application Firewall (WAF) bez potřeby hardwaru nebo softwaru: CloudFlare, Signal Sciences, AVI Networks, abychom jmenovali alespoň některé.
Jak název napovídá, WAF filtruje internetový provoz.
(Brána firewallu proxy serveru)
Proxy server reaguje na vstupní pakety a blokuje další pakety. Proxy server může být vyhrazen na hardwarovém zařízení nebo jako software.
Proxy server funguje jako vstupní bod z jedné sítě do druhé jménem uživatele. To umožňuje obtížnější vstup do interního systému z externí sítě.
Brány proxy serveru mohou maskovat IP adresu a omezit různé typy provozu. Jsou založeny na protokolech, což umožňuje analýzu zabezpečení.
(Brána firewallu proxy serveru)
Každý typ brány firewall poskytuje mezi zařízeními další vrstvu zabezpečení. Je moudré se seznámit s každým typem brány firewall, protože jeden nabízí něco navíc nebo jedinečného oproti jinému. dodavateli, aby se rozhodl, jaký druh brány firewall je potřeba, ale nakonec je úkolem brány firewall chránit a monitorovat, jaké druhy síťových připojení a paketů jsou na základě analýzy povoleny nebo odepřeny.
PREV: Co je virtuální hostitel? Jak nakonfigurovat virtuálního hostitele v XAMPP?
NEXT: Jak vytvořit virtuální hostitele Apache na CentOS 7: Začátečník...
![[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice")
