Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
obvod firewall je ústredným bodom obrany v obvode privátnej siete . Je základným prvkom pre detekciu a ochranu siete pred nežiaducim prevádzkou , potenciálne nebezpečným obsahom a pokusy o narušenie a informovanie správcu siete o prítomnosti týchto hrozieb . Sčítané a podčiarknuté , bloky obvode firewall prichádzajúce sieťovú prevádzku so sieťou a počítačov , ktoré by nemali byť prístupné z vonkajšej siete a blokuje odchádzajúce prevádzku zo siete a hostiteľa , ktoré by nemali mať prístup externej siete . Ako taký , obvod firewall môže byť myšlienka ako mať vnútorné a vonkajšie rozhrania .
Statická paketový filter Firewall
Najjednoduchší typ hraničný firewall je známa ako statická paketového filtra firewall . Static packet filter firewall blokuje prevádzku sietí na základe informácií v časti sieťového paketu , ktorý obsahuje informácie o adresovanie , známy ako hlavičke paketu . Static packet filter firewall môžu byť zahrnuté do routeru - zariadenie , ktoré odovzdáva pakety medzi sieťami - . Alebo môžu byť samostatné , samostatné zariadenia
Stateful Inspection Firewall
najčastejším typom obvodové firewallu , však, je známy ako stavovú inšpekciu firewall . Inšpekčná stavový firewall uchováva záznamy o všetkých odchádzajúce sieťovú prevádzku , a povoľuje len prichádzajúce prevádzku , ktorý má zodpovedajúce odchádzajúce požiadavku . Stavová inšpekcia firewall môže blokovať skenovanie z Internetu , a zabrániť IP spoofing - kedy útočník získa neoprávnený prístup k sieti alebo k počítaču pomocou zosobnenie alebo " spoofing " svoju adresu IP ( Internet Protocol ) - len s minimálnou konfiguráciou . Stavová inšpekcia firewally prezrieť viac dát , než statické paketového filtra firewall a sú zodpovedajúcim spôsobom pomalší .
Denial of Service
typy prichádzajúceho prevádzky v sieti , ktoré sú zablokované na nárazníkovej bráne firewall zahŕňajú dopravné obsahujúce adresy vysielania , ktoré naznačujú , že informácie by mali byť doručené na každý počítač v sieti , skôr než jedného hostiteľa . Každý počítač , ktorý reaguje na vysielanie bude rovnako , posielať informácie ku každému inému počítaču v sieti , zahlteniu siete s dopravou , ktoré možno použiť pre tzv popretie servisného útoku .
Copyright © počítačové znalosti Všetky práva vyhradené