Hva er noen typer Organisatoriske Brannmurer?

Hva er noen typer Organisatoriske Brannmurer?


Brannmurer er enten maskinvare eller programvare som er utviklet for å beskytte datamaskinen eller nettverket mot ondsinnede angrep, inkludert virus og ormer. Innenfor en organisasjon, kan det være flere typer brannmurer som arbeider sammen for å beskytte nettverket og individuelle datamaskiner på flere forskjellige lag. Utnytte flere typer brannmurer tilbyr den mest omfattende beskyttelse mot angrep.

Packet Filte

Pakkefiltrering brannmurer arbeide for å beskytte hele nettverket fra trusler ved å filtrere informasjon pakker før de får lov til et nettverk. Disse typer brannmurer kan være maskinvare eller programvare, og kan inngå som en del av ruteren. Filtreringsreglene avhenge av den spesifikke type brannmur, siden noen pakkefiltrering brannmurer har regler som må stilles manuelt, mens andre kan dynamisk endre reglene for å holde up-to-date med trusler.

Circuit Gateway

En krets gateway er litt mer spesifikk enn en pakkefiltrering brannmur, fordi det virker på Transport Control Protocol nivå i motsetning til den aller første punktet hvor informasjonen kommer inn i et nettverk. Når informasjonen har inngått et nettverk, bestemmer gateway kretsen hvis maskinen eller nettverket du prøver å gjøre tilkoblingen er autorisert og gyldig ved å sammenligne IP-adresser. Circuit gatewayer er en annen bred måte å beskytte et nettverk av datamaskiner.

fullmakter

En proxy, eller applikasjonsspesifikke brannmur beskytter datamaskinen på nivå med en søknad. Mens pakkefiltrering brannmurer og krets gatewayer undersøke adressen til den andre datamaskinen, eller filter informasjon basert på regler, kan en proxy faktisk gjøre en vurdering basert på dataene i pakken. Denne handlingen gjør proxy en veldig spesifikk og sterk brannmur, men den bruker også mer ressurser enn brannmurer som bare filtrerer på et bredt nivå.

Kombinert Brannmurer

Noen brannmurer, for eksempel de som bruker Stateful Inspection teknologi, kombinerer aspekter av både pakkefiltrering og fullmakter. Disse brannmurer kan filtrere ut trusler på et bredt nettverk nivå, og kan også undersøke dataene i pakker for å fjerne trusler på en søknad nivå innenfor en enkelt datamaskin. Fordi disse brannmurer kan gjøre flere typer beskyttelse, har de en tendens til å være dyrere og krever mer ressurser enn enklere brannmurer.