防火牆是保護網絡的第一道防線
在您了解計算機和網絡安全的基本要素時,您會遇到許多新術語: 加密 ,端口, 特洛伊木馬等。 防火牆是一個會一再出現的術語。
什麼是防火牆?
防火牆是您網絡的第一道防線。 防火牆的基本目的是防止未經邀請的客人瀏覽您的網絡。 防火牆可以是通常位於網絡外圍的硬件設備或軟件應用程序,以充當所有傳入和傳出通信的守門人。
防火牆允許您建立特定的規則來識別應允許進入或離開專用網絡的流量。 根據實施的防火牆的類型,您可以將訪問權限限制為僅限某些IP地址和域名,或者可以通過阻止其使用的TCP / IP端口來阻止某些類型的通信。
防火牆如何工作?
基本上有四種防火牆用於限制流量的機制。 一個設備或應用程序可能會使用其中的一個以上來提供深入的保護。 這四種機制是包過濾,電路級網關,代理服務器和應用程序網關。
數據包過濾
數據包過濾器攔截所有來往於網絡的流量,並根據您提供的規則進行評估。 通常,數據包過濾器可以評估源IP地址,源端口,目標IP地址和目標端口。 您可以過濾這些標準來允許或禁止來自特定IP地址或特定端口的流量。
電路級網關
一個電路級網關阻止所有到達任何主機的流量,但是它自己。 在內部,客戶端機器運行軟件以允許它們與電路級網關機器建立連接。 對於外部世界來說,似乎來自內部網絡的所有通信都來自電路級網關。
代理服務器
代理服務器通常用於提高網絡的性能,但它也可以作為一種防火牆。 代理服務器隱藏您的內部地址,以便所有通信看起來都源自代理服務器本身。 代理服務器緩存已請求的頁面。 如果用戶A轉到Yahoo.com,代理服務器會將請求發送到Yahoo.com並檢索該網頁。 如果用戶B然後連接到Yahoo.com,代理服務器只是發送它已經為用戶A檢索到的信息,因此返回的速度要比從Yahoo.com再次獲取它的速度快得多。 您可以配置代理服務器來阻止訪問某些網站,並過濾某些端口流量以保護您的內部網絡。
應用網關
應用程序網關本質上是另一種代理服務器。 內部客戶端首先建立與應用程序網關的連接。 應用程序網關確定是否允許連接,然後建立與目標計算機的連接。 所有通信都通過兩個連接 - 客戶端到應用程序網關以及到目的地的應用程序網關。 應用程序網關在決定是否轉發它之前會根據其規則監視所有流量。 與其他代理服務器類型一樣,應用程序網關是外部唯一可見的地址,因此內部網絡受到保護。
注意:這篇傳統文章由Andy O'Donnell編輯