Hoe wurket in firewall? (Gedetailleerde gids)

Hoe wurket in firewall? (Gedetailleerde gids)
Philip Lawrence

Wat is in firewall?

Firewall term begûn syn referinsje yn 'e netwurk wrâld yn' e lette jierren '80. Ynternet wie doe frij nij, en dizze term waard oantsjut as in brânmuorre boud yn in gebou foar it beskermjen fan minsken. In brânmuorre yn netwurken wurket yn in ferlykber patroan. Hjoed is it de earste line fan definsje foar elk netwurk.

It is in systeem ûntworpen om unautorisearre tagong ta of fan in privee netwurk te foarkommen. It blokkearret net winske ferkears en lit it winske ferkear ta. It skept in feiligensbarriêre tusken it privee netwurk en it iepenbiere ynternet. D'r binne in protte hackers en kwea-aardich ferkear beskikber op it ynternet. It kin besykje in privee netwurk te penetrearjen om skea te feroarsaakjen. In firewall is in kaaibestân om dit te foarkommen.

Soarten firewalls

Hardware firewalls:

In hardware firewall wurdt hâlden yn plak om jo te beskermjen tsjin in wrâldwide netwurk, dat is it ynternet. It is in net-fertroude boarne fan netwurk, en foar de feiligens as elk apparaat of server is in hardware-firewall in must. Hardware-firewalls jouwe netwurk-brede beskerming tsjin elke kweade aktiviteit of skea oan it systeem. In ekspert is ferplichte om in hardware-firewall yn te stellen foar in folslein netwurk, om't it meardere kompleksiteiten omfettet. Foar grutte organisaasjes is globaal funksjonearjen in kombinaasje fan oare firewalls mei in hardware-firewall om de bêste feiligens te leverjen.

Sjoch ek: Hoe kinne jo systeemfernijing feroarje fan WiFi nei mobile gegevens

Software-firewalls

In software-firewall is nedich om op systeemnivo te funksjonearjen. De granulariteit fan kontrôle is mear yn ferliking mei in hardware-firewall. Yndividuele kompjûters as netwurken fereaskje yngeande skennen om elk apparaat te beskermjen. Dit fereasket ynstallaasje yn elk systeem sadat alle programma's kinne wurde folge foar feiligens. It bêste foarbyld hjirfan is it antyvirus ynstalleare op persoanlike PC's. It beskermet elk systeem mei definieare bedrigingen. In software firewall kin wurde oanpast neffens de brûker eask. Djippe skennen wurdt útfierd op elk systeem. Dizze firewall kin scan op basis fan ynhâld. Ien neidiel fan 'e software-firewall is dat it miskien net yn elk systeem wurdt stipe.

In foarbyld om beide te begripen binne: In organisaasje wol Instagram blokkearje op alle kantoarlaptops. In hardware-firewall sil de direkte keppeling nei Instagram blokkearje, mar allinich in software-firewall kin de ynhâld ferfine en alle keppelings blokkearje dy't yndirekte tagong jouwe ta ynhâld relatearre oan Instagram.

Hoe wurket in brânmuorre?

Yn it tiidrek fan technology hjoed is in firewall heul essensjeel foar elk netwurk. It kin in thúsnetwurk wêze, lytse organisaasje, as massive. Foar elke organisaasje is in firewall it wichtichste ark. It hat in protte kompjûters, netwurken en servers belutsen. Men kin in firewall ymplementearje yn sawol hardware as softwarefoarm, as in kombinaasje fan beide. De brânmuorre foarkomtûnautorisearre ynternetbrûkers fan tagong ta privee netwurken dy't ferbûn binne mei it ynternet, benammen intranetten.

In Firewall is in apparaat opset tusken in organisaasjenetwurk en it web. It fungearret as in filter tusken de boarne en de bestimming. Dit is in diel fan 'e earste pear opset troch elke organisaasje om it te markearjen as de basisstruktuer. Sadree't in firewall is ynsteld op dit nivo, fierdere oanpassings en gefolgen kinne wurde dien basearre op de systeem eask.

In brânmuorretechnyk wurdt meastentiids as folget yndield:

Sjoch ek: Bêste Wifi-router foar Spectrum - Us bêste keuzes
  • Pakketfiltering : Dizze technyk wurdt brûkt troch in brânmuorre om te filterjen en te scannen op basis fan de ûntfongen datapakketten . Neist de koptekst wurde pakketten ferwurke op basis fan netwurk- en transportlaach, normaal oantsjutten as Layer 3 en Layer 4. In pakketfilterjende brânmuorre makket in filtertabel dy't de ynformaasje draacht oer jildige en ûnjildige pakketten. Sadree't in ferbining is makke, sil al it goedkard ynpakt wurde ferstjoerd en ûntfongen sûnder ferplichtings. Om gegevens op in heger nivo te befeiligjen, wurdt pakketfiltering brûkt mei in kombinaasje fan oare firewalls, om't dit gegevens allinich op it pakketnivo filtert. It nivo fan kontrôle moat mear wêze as it giet om organisatoaryske gegevens.
  • Implementaasje fan circuit-nivo gateway: Yn in ferbining wêr't in keppeling fereaske is tusken de fertroude kliïnt en de net-fertroude host, wurdt in circuit-nivo gateway ymplementearre. Itferifiearret de legitimiteit en stelt in ferbining. De poarte makket in firtuele tunnel tusken it netwurk. Sadree't de ferbining dien is, wurdt in tabelyngong makke en fanôf dan kinne de neamde yngongen ferbine. It ferstjoert en ûntfangt gegevens sûnder fierdere filterjen.
  • Handearjen as proxytsjinner: In proxytsjinner wurket op it applikaasjenivo (Laach 5). Tegearre mei de koptekst scant dizze firewall ek de gegevens. It ferifiearret de kaaiwurden fan 'e gegevens en befêstiget as de brûker autentyk is of net. It bêste foarbyld fan dit nivo fan feiligens is de brûkersnamme en wachtwurd. It makket net út hokker side wy brûke, wy moatte registrearje foardat wy elke soart transaksje dogge. it wurdt trochjûn troch in feiligenslaach dy't HTTPS is en dan wurdt de brûker identifisearre op basis fan it levere ID en wachtwurd. Netwurkfeiligens wurdt sa beheard dat op in jildige brûker tagong kin ta gegevens yn in befeilige sesje (//), as in ûnjildige brûker besiket tagong te krijen mei ferkearde ID en wachtwurd, sil it fersyk fuortendaliks falle. In oar foarbyld is as ien fan ús e-mails nei de spam-map giet, yn dit senario wurde ek kaaiwurden ferifiearre. Djippe skennen wurdt dien foardat in pakket wurdt stjoerd nei de ynterne databank.

In brânmuorre is in diel fan 'e feiligensstrategyen, it omfettet ek in miks fan ynterne en perimeterrouters. De Demilitarized Zone (DMZ) kin in wrâldwiid ynternetadres as in privee wêzeadres. It hinget ôf fan hoe't jo jo firewall ynstelle. Dit is wêr jo de HTTP-, e-post- en oare servers fine.

In netwurk-basearre firewall is in kombinaasje fan hardware en software. It wurdt pleatst tusken it privee netwurk en it iepenbiere ynternet. In netwurk-basearre firewall, yn tsjinstelling ta in software-basearre firewall, beskermet it hiele netwurk. Dit kin ek in standalone produkt wêze as in diel fan it routersysteem. It kin ek ynset wurde op 'e wolkynfrastruktuer fan' e tsjinstferliener.

Om it netwurk te befeiligjen, kin de brânmuorrefunksje yn twa kategorisearre wurde:

  • Metoaden dy't brûkt wurde om gegevens te befeiligjen as it in netwurk trochfiert.
  • Metoaden dy't regelet hokker pakket kin it netwurk trochfiere.

In oar soarte fan brânmuorre is software-basearre. Dizze wurde ynstalleare op ús systemen. It beskermet allinich de kompjûter wêrop it is ynstalleare. De measte antivirusprogramma's wurde bondele tegearre mei in host-basearre firewall. De measte organisaasjes brûke in kombinaasje fan in netwurk-basearre en host-basearre firewall, om't it de maksimale feiligens foar it netwurk sil leverje.

Hoe foarkomt in firewall oanfallen?

In brânmuorre foarkomt oanfal troch it filterjen fan de netwurkgegevens. It bepaalt de regel - as it pakket it netwurk kin ynfiere. De netwurkbehearder kin de firewall-regel definiearje yn de Access Control List . Dizze regels kinne ek oanpast wurde. De behearder beslút net allinich hokker pakket yn 'enetwurk mar ek wat kin ferlitte it netwurk. Firewall-regels kinne basearre wurde op IP-adres, domeinnammen, protokollen, programma's, havens en kaaiwurden. Alle berjochten dy't it yntranet ynfiere of ferlitte moatte troch de firewall passe. Dit ûndersiket elk berjocht en blokkearret dejingen dy't net foldogge oan de opjûne feiligenskritearia fan 'e tagongskontrôlelist.

As bygelyks in brânmuorre fan in bedriuw pakketten filtert op basis fan IP-adres, sil de tagongskontrôlelist de details fan it IP-adres dat tastien of wegere wurde sil yn dit netwurk. It sil al it netwurk ôfwize dat komt fan it IP-adres neamd yn 'e wegere seksje fan' e tagongskontrôlelist.

Hoe wurket in router-firewall?

In brânmuorre is in tafoegingsfunksje foar elke router ûnder syn oare feiligensfunksjes. Lykas werjûn yn it boppesteande diagram binne d'r twa soarten routers ynstalleare yn elke netwurkopset. Perimeter router wurdt levere troch de ynternet tsjinst provider. It is jo ferbining mei de bûtenwrâld. Dizze router omliedt de pakketten dy't fan it ynternet ferstjoerd binne en ek kontrolearret de echtheid dêrfan; as it is tastien as per de tagong kontrôle list of net. De Ynterne router is de kearnlaach en kaai foar de hub. It ferbynt it LAN mei alle systemen op ôfstân.

Dit is de laach fan feiligens dy't de ferkearsrjochting útfiert en it systeem beskermet tsjin malware. It bepaalt depakket syn bestimming en rûtes it nei de folgjende bêste hop, mar tagelyk befêstiget as it pakket is autorisearre om yn it netwurk of net. Om elk netwurk de maksimale mooglike beskerming te jaan tsjin elke skea, wurdt in kombinaasje fan router en firewall beskôge as de bêste opsje.



Philip Lawrence
Philip Lawrence
Philip Lawrence is in technology-entûsjast en ekspert op it mêd fan ynternetferbining en wifi-technology. Mei mear as in desennium ûnderfining yn 'e sektor hat hy in protte yndividuen en bedriuwen holpen mei har ynternet- en wifi-relatearre problemen. As skriuwer en blogger fan Ynternet- en Wifi Tips, dielt hy syn kennis en ekspertize op in ienfâldige en maklik te begripen manier wêrfan elkenien profitearje kin. Philip is in hertstochtlike foarstanner foar it ferbetterjen fan ferbining en it meitsjen fan it ynternet tagonklik foar elkenien. As hy net skriuwt of problemen mei technyske problemen oplost, hâldt hy fan kuierjen, kampearje en it bûtenlân ferkenne.