Hva er en Perimeter brannmur?
En brannmur er et sikkerhetssystem program eller en hardware enhet som kontrollerer strømmen av nettverkstrafikk - med andre ord, enheter eller "pakker" av data - mellom nettverk eller datamaskiner som er koblet til et nettverk (host). En ytre brannmuren er en brannmur som kontrollerer strømmen av nettverkstrafikk inn, eller forlate, grensen eller ytre grensen av en organisasjon eller vert.
Funksjon
En ytre brannmuren er det sentrale punktet i forsvaret i omkretsen av et privat nettverk. Det er en viktig komponent for å oppdage og beskytte nettverket mot uønsket trafikk, potensielt farlig innhold og inntrengingsforsøk og informere systemansvarlig for tilstedeværelsen av slike trusler. Ganske enkelt, en omkrets brannmur blokkerer innkommende nettverkstrafikk til nettverk og verter som ikke skal være tilgjengelig fra eksterne nettverk og blokkerer utgående trafikk fra nettverk og verter som ikke skal være i stand til å få tilgang til eksterne nettverk. Som sådan, kan en ytre brannmuren bli tenkt på som å ha et internt og eksternt grensesnitt.
Statisk Packet Filter brannmur
Den enkleste type av ytre brannmuren er kjent som en statisk pakkefilter brannmur. En statisk pakkefilter brannmur virker ved å blokkere nettverkstrafikk basert på opplysningene i den delen av en nettverkspakke som inneholder adresseinformasjon, kjent som packet header. En statisk pakkefilter brannmur kan inkluderes i en ruter - en enhet som videresender pakker mellom nettverk - eller kan være en egen, frittstående enhet.
Stateful Inspection brannmur
Den vanligste typen av ytre brannmuren, derimot, er kjent som en tilstandskontroll brannmur. En tilstandsfull inspeksjon brannmur holder en oversikt over all utgående nettverkstrafikk og bare tillater innkommende trafikk som har en tilsvarende utgående forespørsel. Stateful inspeksjon brannmurer kan blokkere skanning fra Internett og hindre IP spoofing - hvor en angriper får uautorisert tilgang til et nettverk eller datamaskin ved å utgi seg eller "spoofing" sin (IP) Internet Protocol-adresse - med bare minimal konfigurasjon. Stateful inspeksjon brannmurer inspisere mer data enn statiske pakkefilter brannmurer og er tilsvarende lavere.
Denial of Service
De typer innkommende nettverkstrafikk som er blokkert av en ytre brannmuren inkluderer trafikk inneholder kringkastingsadresser, noe som indikerer at informasjonen skal leveres til hver datamaskin på et nettverk i stedet for en enkelt vert. Alle datamaskiner som svarer på sendingen vil like, sende informasjon til alle andre datamaskiner på nettverket, flom nettverket med trafikk som kan brukes til en såkalt tjenestenektangrep.