När du lär dig grundläggande dator- och nätverkssäkerhet kommer du att stöta på många okända termer: kryptering, port, trojaner och andra. Brandvägg är en annan term som kommer att dyka upp flera gånger.
Vad är en brandvägg?
En brandvägg är den första försvarslinjen för ditt nätverk. Det grundläggande syftet med en brandvägg är att hindra objudna gäster från att surfa på ditt nätverk. En brandvägg kan vara en hårdvaruenhet eller en mjukvaruapplikation som vanligtvis är placerad vid nätverkets omkrets för att fungera som gatekeeper för all inkommande och utgående trafik.
En brandvägg låter dig upprätta vissa regler för att identifiera trafiken som ska tillåtas in eller ut från ditt privata nätverk. Beroende på vilken typ av brandvägg som implementeras kan du begränsa åtkomsten till endast vissa IP-adresser och domännamn, eller så kan du blockera vissa typer av trafik genom att blockera TCP/IP-portarna de använder.
Bottom Line
Brandväggar använder fyra mekanismer för att begränsa trafik. En enhet eller applikation kan använda mer än en av dessa för att ge ett djupgående skydd. De fyra mekanismerna är paketfiltrering, gateway på kretsnivå, proxyserver och applikationsgateway.
Paketfiltrering
Ett paketfilter fångar upp all trafik till och från nätverket och utvärderar den mot reglerna du anger. Vanligtvis kan paketfiltret bedöma käll-IP-adress, källport, destinations-IP-adress och destinationsport. Det är dessa kriterier som du kan filtrera för att tillåta eller förbjuda trafik från vissa IP-adresser eller på vissa portar.
Bottom Line
En gateway på kretsnivå blockerar all inkommande trafik till vilken värd som helst utom sig själv. Internt kör klientdatorerna mjukvara för att de ska kunna upprätta en anslutning till gatewaymaskinen på kretsnivå. För omvärlden verkar det som att all kommunikation från ditt interna nätverk kommer från gatewayen på kretsnivå.
Proxyserver
En proxyserver sätts vanligtvis på plats för att öka nätverkets prestanda, men den kan också fungera som en sorts brandvägg. Proxyservrar döljer dina interna adresser så att all kommunikation verkar komma från proxyservern.
En proxyserver cachar sidor som har begärts. Om användare A går till Yahoo.com skickar proxyservern begäran till Yahoo.com och hämtar webbsidan. Om användare B sedan ansluter till Yahoo.com, skickar proxyservern informationen som den hämtade för användare A, så den returneras snabbare än att behöva hämta den från Yahoo.com igen.
Du kan konfigurera en proxyserver för att blockera åtkomst till vissa webbplatser och filtrera viss porttrafik för att skydda ditt interna nätverk.
Application Gateway
En applikationsgateway är en annan sorts proxyserver. Den interna klienten upprättar först en anslutning med applikationsgatewayen. Applikationsgatewayen avgör om anslutningen ska tillåtas eller inte och upprättar sedan en anslutning med måldatorn.
All kommunikation går genom två anslutningar: klient till applikations-gateway och applikations-gateway till destinationen. Applikationsgatewayen övervakar all trafik mot dess regler innan den beslutar om den ska vidarebefordras. Precis som med de andra proxyservertyperna är applikationsgatewayen den enda adressen som omvärlden ser, så det interna nätverket är skyddat.
FAQ
Vad är en nätverksbrandvägg?
En nätverksbrandvägg är bara ett annat namn för en brandvägg. Dessa är inte olika saker, eftersom brandväggar skyddar en enhet från oönskade nätverksanslutningar. Anse att villkoren är utbytbara.
Vad är en mänsklig brandvägg?
Denna term beskriver grupper som är dedikerade till att upptäcka och identifiera cyberattacker som försöker kringgå konventionella datorsäkerhetssystem. "Mänsklig brandvägg" är mindre en formell term och mer en beskrivare av en viss praxis.