Typer Brannmurbeskyttelse

Typer Brannmurbeskyttelse


I middelalderen slott hadde store porter som kan heve og senke seg. I dag, våre dører har deadbolt og tradisjonelle låser. I denne moderne alder av datamaskiner, har vi brannmurer. Brannmurer er slottet portene og deadbolts for nettverket vårt. Alt dette tjener den samme type formål. De kan åpne for å slippe hva som må forlate og låser ned for å holde ut de som mener oss skade.

Funksjon

Brannmurer er faktisk mye som låser på dører. Navnet "brannmur" kommer fra det fysisk barriere som er satt i bygninger for å forsinke spredningen av brannen fra rom til rom. De er vanligvis enten maskinvare, programvare eller de to sammen. De arbeider for å holde inntrengere på Internett fra å komme gjennom nettverket (router / modem) og tilgang eller skade datamaskinene.

Historie

Brannmurer er relativt ung teknologi i forhold til andre felt i datamaskinen og nettverk sjanger. I 1985 programvaren delingen av Cisco begynte å bruke den første generasjonen av brannmurer. Digital Equipment Corporation Jeff Mogul utgitt første papir på brannmurer. Ved 1991 den første kommersielt tilgjengelige brannmur produktet ble lansert. Femte generasjons brannmurteknologi var tilgjengelig for kjøp i 1997. Selv i dag brannmurteknologi fortsatt blir utvidet til å holde tritt med den økende offentlige behov og mer utfordrende kravene til en mer teknologisk forhånd samfunn.

typer

Det er tre generelle typer av disse brannmurer som er anerkjent av National Institute of Standards and Technology: pakkefiltre (statisk pakkefiltrering), Stateful inspeksjon (dynamisk pakkefiltrering, og søknad (proxy brannmur).

De fleste av de nåværende brannmurmetoder som i dag er en blanding av en eller flere av disse grunnleggende brannmurer. For enkelhets skyld, kan brannmurer bli trukket inn i to hovedkategorier: nettverkslaget og applikasjons. Som nettverket trenger beskyttelse blir mer ekspansiv og komplekse, gjør det også brannmuren.

Beskrivelse

Pakkefiltrering brannmurer gjøre akkurat som navnet tilsier. De filtrerer pakker basert på overskriften som kommer gjennom nettverket. Ved hjelp av et definert sett av regler brannmuren vil enten godta, slipp eller avvise pakken. Stateful inspeksjon, eller dynamisk pakkefiltrering, er lik i søknaden unntatt det vil skanne hver tilkobling og hele innholdet i pakken i stedet for bare overskriften. Søknad brannmurer, også kalt proxy brannmurer, verter proxy servere for å overvåke all trafikk gjennom en gateway eller ruter. Inspeksjon innhold for bestemte blokker, kan det stoppe alle pakker til eller fra et program.

Forsiktighet

Det er viktig å huske at mens brannmurer er nyttige for å beskytte din bedrift eller personlig informasjon, de er ikke de eneste nivå av sikkerhet som trengs. Det er tilsvarende å ha en låst døra, men vinduene på vidt gap. Brannmur sikkerhet bør være et lag av beskyttelse og ikke den ensomme vakt mot ondsinnede invasjoner. Virusbeskyttelse og spyware-beskyttelse er andre nivåer av støtte som når det brukes sammen med brannmurer gir best barriere for nettverket.