Hva er de forskjellige typene brannmurenhet?

En brannmurenhet er en programvareanvendelse konstruert for å begrense tilgangen mellom to nettverk for å forhindre uautorisert tilgang. Det er mange typer brannmurenheter. Noen fungerer som en del av et operativsystem, mens andre er dedikerte programvare. De vanligste typene inkluderer et pakkefilter, et statlig pakkefilter, en applikasjonsgateway eller proxy, og et inntrengingsbeskyttelsessystem (IPS) eller inntrengingsdeteksjonssystem (ID -er). Det er andre brannmurenheter også, men de er ofte ikke like effektive.

Pakkefiltre undersøker nøye hver pakke med informasjon som går inn i et nettverk og tillater eller nekter det oppføring basert på tidligere etablerte brukerregler. Disse reglene kan innebære faktorer som IP -adressen til kildeinternetprotokoll (IP), om pakken prøver å etablere en tilkobling, og protokoller som overføringskontrollprotokollen (TCP), brukerdatagram -protokollen (UDP) og Internet Control Message Protocol (ICMP)./P>

Et statlig pakkefilter, også kjent som et dynamisk pakkerfilter, er egentlig en oppgradering fra det originale pakkefilteret. Den kan administrere regler som forgjengeren, men den kan også overvåke aktive tilkoblinger og deretter bruke denne tilleggsinformasjonen for å bedre måle om en innkommende pakke er trygg eller farlig. Denne typen brannmurenhet er mer praktisk fordi den lar en bruker i intranettet be om tilgang til innhold som normalt ikke vil være tillatt gjennom brannmuren.

En applikasjonsgateway, også kjent som en gateway på applikasjonsnivå, er en enda mer intelligent og sofistikert brannmurenhet. Den fungerer som mellommann eller proxy mellom en datamaskin eller server og det eksterne systemet som ber om tilgang. Hvis en inngående forespørsel sendes autentisering, henter Gateway deretter riktig informasjon og sender den tilbake til den eksterne serveren. Dette betyrAt det er to samtidige tilkoblinger i aksjon samtidig, som er den mellom serveren og gateway, og den mellom gateway og ekstern server.

De to siste brannmurenhetene er IP -er og ID -er. IPS fungerer på nettet ved å oppdage og blokkere innkommende angrep, mens ID -er bare oppdager angrep og deretter varsler administratoren. Selv om IPS er en mer effektiv brannmurenhet, bruker den mange flere systemressurser fordi det fungerer i tråd. IDS derimot tetter ikke opp minnet, men det gir heller ikke så mye beskyttelse. Som sådan er IDS vanligvis kombinert med en annen brannmurenhet, for eksempel et statlig pakkefilter eller applikasjonsgateway.