Was sind die verschiedenen Arten von Firewall -Geräten?

Ein Firewall -Gerät ist eine Softwareanwendung, die entwickelt wurde, um den Zugriff zwischen zwei Netzwerken einzuschränken, um einen unbefugten Zugriff zu verhindern. Es gibt zahlreiche Arten von Firewall -Geräten. Einige Funktionen als Teil eines Betriebssystems, während andere dedizierte Softwareanwendungen sind. Zu den häufigsten Typen gehören ein Paketfilter, ein statendem Paketfilter, ein Anwendungs ​​-Gateway oder Proxy sowie ein Intrusion Protection System (IPS) oder ein Intrusion Detection System (IDS). Es gibt auch andere Firewall -Geräte, die jedoch oft nicht so effektiv sind. Diese Regeln können Faktoren wie die IP -Adresse (Quelle Internet Protocol) beinhalten, unabhängig davon, ob das Paket versucht, eine Verbindung herzustellen oder nicht, und Protokolle wie das Transmission Control Protocol (TCP), das User Datagram Protocol (UDP) und das Internet Control Meldungsprotokoll (ICMP).

Ein Statuspaketfilter, auch als dynamischer Packer -Filter bezeichnet, ist im Wesentlichen ein Upgrade des Originalpaketfilters. Es kann Regeln wie sein Vorgänger verwalten, aber auch aktive Verbindungen überwachen und anschließend diese zusätzlichen Informationen verwenden, um zu messen, ob ein eingehendes Paket sicher oder gefährlich ist. Diese Art von Firewall -Gerät ist bequemer, da ein Benutzer im Intranet den Zugriff auf Inhalte anfordern, die normalerweise nicht über die Firewall zulässig sind.

Ein Anwendungs-Gateway, das auch als Gateway auf Anwendungsebene bezeichnet wird, ist ein noch intelligenteres und anspruchsvolleres Firewall-Gerät. Es fungiert als Mittelsmann oder Proxy zwischen einem Computer oder Server und dem Remote -System, das Zugriff fordert. Wenn eine eingehende Anforderung die Authentifizierung übergibt, ruft das Gateway die entsprechenden Informationen ab und legt sie dem Remote -Server zurück. Das heisstdass es zwei gleichzeitige Verbindungen in Aktion gleichzeitig gibt, die zwischen dem Server und dem Gateway und dem zwischen dem Gateway und dem Remote -Server sind.

Die letzten beiden Firewall -Geräte sind IPS und IDs. IPS arbeitet im Inline -Einsatz, indem er eingehende Angriffe erfasst und blockiert, während IDs lediglich Angriffe erkennen und dann den Administrator benachrichtigt. Obwohl IPS ein effektiveres Firewall -Gerät ist, verbraucht es viele weitere Systemressourcen, da es inline funktioniert. IDS hingegen verstopft nicht das Gedächtnis, bietet aber auch nicht so viel Schutz. Daher wird IDs in der Regel mit einem anderen Firewall -Gerät kombiniert, z.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?