William Charles
0 
4590
1283
Vi har alle set disse film, når den nørde karakter mister tastaturet og deaktiverer firewalls på få sekunder eller minutter. Men fordi vi ikke diskuterer filmklichier på MakeUseOf, vil vi i stedet undersøge definitionen af en firewall - hvad den gør, og hvorfor du har brug for en på dit netværk eller computer.
Lige siden ideen om netværkscomputere sammen kom til at være, overførte data direkte mellem computere (i modsætning til et sneaker-net) medførte en masse problemer, herunder sikkerhedsbrud. En meget simpel forklaring ville være at knytte forestillingen om en firewall til en gateholder eller en klubbouncer. En firewall er i det væsentlige et stykke software, der scanner indgående og udgående trafik (datapakker) for at fortælle tegn på ondsindede handlinger.
Inden en anden computer tillades at oprette forbindelse til din (eller det modsatte), sammenligner firewall forskellige oplysninger, den har om typen af kommunikation (f.eks. Protokol, netværk / applikationslag, kilde-IP), der modtages, og sammenligner den med en liste over regler, den har i dens programmering. Hvis reglerne er overholdt, fortsætter kommunikationen, og overførslen mellem de to computere finder sted. Begge computere skal acceptere hinandens transmissioner for at der kan ske en udveksling.
Der er typer af håndhævelse af regler afhængigt af det niveau, på hvilken firewall fungerer. Firewalls på højere niveau er mere sikre og fleksible, men har en ulempe ved at bruge flere CPU-cyklusser og bremse trafikken betydeligt.
Den første type er pakkefilteret. Denne metode ser kun på individuelle datapakker og analyserer deres headerinformation. Denne type filtrering fungerer kun effektivt til TCP- og UDP-trafik, der bruger standardporte. Den anden type genkender typer applikationer og kan opdage misbrug af protokoller eller protokoller, der smugede på ikke-standardporte. Den tredje type kaldes “statisk pakkeinspektion” og kan skelne række pakker. En pakke kan være en ny forbindelsesanmodning, del af en eksisterende forbindelse eller en ugyldig pakke. DDoS-udnyttelser er mere håndterbare ved hjælp af statlig pakkeinspektion.
Firewalls bruges i vid udstrækning på internettet, fordi forskellige tillidsniveauer findes mellem netværk. For eksempel kan du indstille firewall'en i din hjemme-router til at blokere WAN-trafik til dine netværksdele. Du vil gerne gøre dette, fordi det beskytter de filer, du deler på dit hjemmenetværk, mod at blive opdaget og vist på wide area-netværket (WAN), som oftest repræsenteres af det lokale ISP-netværkshub. Firewalls gyldne regel er det “intet dårligt kommer ind, intet privat går ud”.
De fleste SOHO (små kontor hjemmekontor) firewalls har grafiske grænseflader og er ret nemme at konfigurere. De fleste af dem tilpasses dog aldrig efter netværkets særlige krav og er afhængige af standardregelsættet. Hackere udnytter dette tilsyn ved at undersøge for sårbarheder i regelsættet eller programmering. Firewalls findes som standard i alle større operativsystemer (Windows, Mac, Linux). En stor del af netværksudstyr integrerer også en slags firewall-software, især routere. For vigtigere aktiver, ekstern “hardware firewalls” kan give bedre sikkerhed og reducere ydelsestabet ved hjælp af dedikeret hukommelse og processorkraft.
Du vil måske også tjekke MakeUseOf-netværksmanualen, The Easy Guide To Computer Networks [PDF].