Ein Firewall -Gerät ist eine Softwareanwendung, die entwickelt wurde, um den Zugriff zwischen zwei Netzwerken einzuschränken, um einen unbefugten Zugriff zu verhindern.Es gibt zahlreiche Arten von Firewall -Geräten.Einige Funktionen als Teil eines Betriebssystems, während andere dedizierte Softwareanwendungen sind.Zu den häufigsten Typen gehören ein Paketfilter, ein statendem Paketfilter, ein Anwendungs -Gateway oder Proxy und ein Intrusion Protection System (IPS) oder ein Intrusion Detection System (IDS).Es gibt auch andere Firewall -Geräte, aber sie sind oft nicht so effektiv.

Paketfilter untersuchen jedes Informationspaket, das ein Netzwerk eingibt, genau und ermöglicht den Eintrag, der auf zuvor festgelegten Benutzerregeln basiert.Diese Regeln können Faktoren wie die IP -Adresse (Quell Internet Protocol) betreffen, unabhängig davonInternet Control Message Protocol (ICMP).

Ein Statuspaketfilter, auch als dynamischer Packer -Filter bezeichnet, ist im Wesentlichen ein Upgrade des ursprünglichen Paketfilters.Es kann Regeln wie sein Vorgänger verwalten, aber auch aktive Verbindungen überwachen und anschließend diese zusätzlichen Informationen verwenden, um zu messen, ob ein eingehendes Paket sicher oder gefährlich ist.Diese Art von Firewall-Gerät ist bequemer, da ein Benutzer im Intranet den Zugriff auf Inhalte anfordern kann, die normalerweise nicht über die Firewall zugelassen sind.Intelligentere und anspruchsvollere Firewall -Gerät.Es fungiert als Mittelsmann oder Proxy zwischen einem Computer oder Server und dem Remote -System, das Zugriff fordert.Wenn eine eingehende Anforderung die Authentifizierung übergeht, ruft das Gateway die entsprechenden Informationen ab und leitet sie dem Remote -Server zurück.Dies bedeutet, dass zwei gleichzeitige Verbindungen in Aktion gleichzeitig sind, die zwischen dem Server und dem Gateway und dem zwischen dem Gateway und dem Remote -Server sind.

Die letzten beiden Firewall -Geräte sind IPs und IDs.IPS arbeitet im Inline -Einsatz, indem er eingehende Angriffe erfasst und blockiert, während IDS lediglich Angriffe erkennt und dann den Administrator benachrichtigt.Obwohl IPS ein effektiveres Firewall -Gerät ist, verbraucht es viel mehr Systemressourcen, da es inline funktioniert.IDS hingegen verstopft nicht das Gedächtnis, bietet aber auch nicht so viel Schutz.Als solche wird IDS normalerweise mit einem anderen Firewall -Gerät kombiniert, z.