Indholdsfortegnelse:
Video: Windows 10 Google Chrome web installer med netværksadministrator fejl 2024
Al netværkstrafik til og fra LAN skal passere gennem en firewall, hvilket forhindrer uautoriseret adgang til netværket. Der er fire teknikker firewalls bruger til at holde uønskede besøgende ud af dit netværk. Tre af disse teknikker er beskrevet her. Den fjerde pakkefiltrering er ikke omfattet af denne artikel.
Statlig pakkeinspektion (SPI)
Statlig pakkeinspektion, , også kendt som SPI, er et trin i intelligens fra simpel pakkefiltrering. En firewall med stateful pakkeinspektion ser på pakker i grupper i stedet for individuelt. Det holder styr på, hvilke pakker der er passeret gennem firewallen og kan registrere mønstre, der indikerer uautoriseret adgang.
I nogle tilfælde kan firewallen holde fast i pakker, når de kommer, indtil firewallen samler nok information til at træffe beslutning om, hvorvidt pakkerne skal godkendes eller afvises.
Statlig pakkeinspektion blev engang kun fundet på dyre, virksomhedsniveau-routere. Nu er SPI firewalls imidlertid overkommelige nok til at bruge små eller mellemstore netværk.
Kredsløbs gateway
A kredsløbs gateway styrer forbindelser mellem klienter og servere baseret på TCP / IP-adresser og portnumre. Når forbindelsen er etableret, interfererer gatewayen ikke med pakker, der strømmer mellem systemerne.
Du kan f.eks. Bruge en gateway til Telnet-kredsløb til at tillade Telnet-forbindelser (port 23) til en bestemt server og forbyde andre typer forbindelser til den pågældende server. Når forbindelsen er etableret, tillader kredsløbs gatewayen at strømme frit over forbindelsen. Som følge heraf kan kredsløbsgatewayen ikke forhindre en Telnet-bruger i at køre bestemte programmer eller bruge bestemte kommandoer.
Application gateway
En applikationsgateway er et firewall system, der er mere intelligent end en pakkefiltrerende firewall, stateful pakkeinspektion eller gateway firewall på kredsløb. Pakkefiltre behandler alle TCP / IP-pakker ens. Til gengæld kender applikationsgateways detaljerne om de applikationer, der genererer de pakker, der passerer gennem firewallen.
For eksempel er en webapplikationsgateway opmærksom på detaljerne i HTTP-pakker. Som følge heraf kan den undersøge mere end blot kilden og destinationsadresserne og portene for at afgøre, om pakkerne skal kunne passere gennem firewallen.
Derudover fungerer applikationsgateways som proxyservere.Enkelt sagt er en proxyserver en server, der sidder mellem en klientcomputer og en ægte server. Proxyserveren aflyser pakker, der er beregnet til den rigtige server og behandler dem.
Proxyserveren kan undersøge pakken og beslutte at videresende den til den rigtige server, eller den kan afvise pakken. Eller proxyserveren kan muligvis reagere på pakken selv uden at involvere den virkelige server overhovedet.
For eksempel gemmer webproxier ofte kopier af almindeligt anvendte websider i en lokal cache. Når en bruger anmoder om en webside fra en fjernwebserver, afbryder proxyserveren anmodningen og kontrollerer, om den allerede har en kopi af siden i cachen. I så fald returnerer webproxyen siden direkte til brugeren. Hvis ikke, sender proxyen anmodningen videre til den rigtige server.
Application Gateways er opmærksomme på detaljerne om, hvordan forskellige typer TCP / IP-servere håndterer sekvenser af TCP / IP-pakker, så de kan træffe mere intelligente beslutninger om, hvorvidt en indgående pakke er legitim eller er en del af et angreb. Som et resultat er applikationsgateways mere sikre end enkle pakkefiltrerende firewalls, der kun kan håndtere en pakke ad gangen.
Den forbedrede sikkerhed for applikationsgateways kommer imidlertid til en pris. Application gateways er dyrere end pakkefiltre, både hvad angår deres købspris og omkostningerne ved at konfigurere og vedligeholde dem. Derudover sænker applikationsgateways netværkets ydeevne, fordi de gør mere detaljeret kontrol af pakker, før de tillader at passere.
