Γλώσσα :
SWEWE Μέλος :Σύνδεση |Εγγραφή
Αναζήτηση
Εγκυκλοπαίδεια της κοινότητας |Εγκυκλοπαίδεια Απαντήσεις |Υποβολή ερωτήματος |Λεξιλόγιο Γνώση |Ανεβάστε τη γνώση
Προηγούμενος 1 Επόμενος Επιλέξτε Σελίδες

Τεχνολογία firewall

Αναφέρεται στο λεγόμενο τείχος προστασίας είναι ένας συνδυασμός του λογισμικού και του υλικού, μεταξύ του εσωτερικού δικτύου και εξωτερικό δίκτυο, η διεπαφή μεταξύ του ιδιωτικού δικτύου και δομή δημόσιο δίκτυο του προστατευτικού φράγματος.
Σύντομη εισαγωγή

Τεχνολογία Firewall, αρχικά ένας μέτρα προστασίας του δικτύου Internet που λαμβάνονται ενάντια στην ανασφάλεια. Όπως υποδηλώνει το όνομα, ένα τείχος προστασίας είναι ένα εμπόδιο για να εμποδίσει το εσωτερικό δίκτυο εξωτερικών παραγόντων ανασφάλειας, σκοπός του είναι να αποτρέψει τους εξωτερικούς χρήστες από μη εξουσιοδοτημένη πρόσβαση. Είναι ένας συνδυασμός υλικού και λογισμικού ηλεκτρονικών υπολογιστών, έτσι ώστε μεταξύ του Internet και Intranet να δημιουργήσει μια πύλη ασφαλείας (Gateway Security), για την προστασία του εσωτερικού δικτύου από μη εξουσιοδοτημένους χρήστες εισβολής, τείχος προστασίας, κυρίως από το εργαλείο επαλήθευσης πολιτικής για την πρόσβαση των υπηρεσιών, το φιλτράρισμα πακέτων και αποτελείται από τέσσερα μέρη πύλη εφαρμογή τείχους προστασίας βρίσκεται μεταξύ ενός υπολογιστή και του δικτύου που συνδέεται με ένα λογισμικό ή το υλικό (hardware firewall το οποίο σπανίως με το Υπουργείο Άμυνας και άλλα μέρη πριν, επειδή είναι ακριβό). Η εισροή και εκροή όλων των επικοινωνιών δικτύου υπολογιστών πρέπει να πάτε μέσω του τείχους προστασίας.

Η αρχή της έννοιας

Firewall είναι το όνομα ενός μέλους του αυτοκινήτου. Στο αυτοκίνητο, χρησιμοποιήστε ένα τείχος προστασίας για το διαχωρισμό των επιβατών και του κινητήρα, ώστε ο κινητήρας όταν το αυτοκίνητο στην πυρκαγιά, το τείχος προστασίας όχι μόνο θα προστατεύσει την ασφάλεια των επιβατών, ενώ ταυτόχρονα επιτρέπει επίσης στους οδηγούς να συνεχίσουν να ελέγχουν τον κινητήρα. Όσον αφορά τον υπολογιστή, φυσικά, δεν σημαίνει ότι μπορούμε να έρθει να καταλάβουμε την αναλογία, στο δίκτυο, το λεγόμενο "τείχος" αναφέρεται σε ένα εσωτερικό δίκτυο και το δίκτυο δημόσιας πρόσβασης (π.χ. Internet) ξεχωριστούς δρόμους, είναι στην πραγματικότητα Η απομόνωση της τεχνολογίας. Ένα τείχος προστασίας είναι ένα δίκτυο επικοινωνίας πρόσβαση τόσο στην εφαρμογή της κλίμακας ελέγχου, σας επιτρέπει να "συμφωνούν" να έχουν πρόσβαση στο δίκτυο και τα δεδομένα σας, ενώ μπορείτε να "διαφωνούν" κλείσει τους ανθρώπους και τα δεδομένα για τη μεγιστοποίηση την πρόληψη χάκερ δίκτυο για πρόσβαση στο δίκτυό σας. Με άλλα λόγια, αν δεν περάσει μέσα από το τείχος προστασίας, εντός της εταιρείας οι οποίοι δεν μπορούν να έχουν πρόσβαση στο Internet, οι άνθρωποι στο Διαδίκτυο και να μην μπορεί να επικοινωνήσει με τους ανθρώπους μέσα στην εταιρεία.

Τα τείχη προστασίας (firewall) σε μια νέα τεχνικά μέτρα για την προστασία της ασφάλειας των δικτύων υπολογιστών. Είναι ένα απομονωμένο τεχνολογία ελέγχου, που έχει συσταθεί ένα φραγμό ανάμεσα στο δίκτυο και ένα ανασφαλές δίκτυο (π.χ. Internet) ένας μηχανισμός για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε πηγές πληροφόρησης, αλλά επίσης να χρησιμοποιήσετε ένα τείχος προστασίας για την αποτροπή σημαντικές πληροφορίες από το εταιρικό δίκτυο να είναι παράνομη εξόδου. Καθώς το δίκτυο στο Internet το λογισμικό προστασίας της ασφάλειας, firewall έχει χρησιμοποιηθεί ευρέως. Συνήθως επιχειρήσεων πληροφοριακά συστήματα, προκειμένου να διατηρηθεί η εσωτερική ασφάλεια, τη δημιουργία του λογισμικού τείχους προστασίας σε όλο το δίκτυο της επιχείρησης και του Διαδικτύου. Συστήματα Διαχείρισης Επιχειρησιακών πληροφορίες για πρόσβαση από το Διαδίκτυο, ρίξτε μια επιλεκτική λειτουργία λήψης. Αυτό μπορεί να επιτρέψει ή να απαγορεύσει την πρόσβαση τάξη σε συγκεκριμένες διευθύνσεις IP, μπορείτε επίσης να αποδεχθεί ή να απορρίψει ένα συγκεκριμένο τύπο εφαρμογής συγκεκριμένων TCP / IP. Αν χρειάζεστε πληροφορίες ή διακινδυνεύσουν μια απαγόρευση υποδοχής Ταϊβάν IP, μπορείτε να ορίσετε με χρήση του φίλτρου FireWall από τα πακέτα που αποστέλλονται από τον ξενιστή. Εάν μια επιχείρηση με τη χρήση του ηλεκτρονικού ταχυδρομείου και του Διαδικτύου για την παροχή πληροφοριών σε έναν εξωτερικό διακομιστή WWW, τότε μπορείτε να ρυθμίσετε έτσι ώστε μόνο αυτοί οι δύο τύποι των πακέτων δεδομένων εφαρμογής για το τείχος προστασίας μπορεί. Αυτό το router, είναι απαραίτητο όχι μόνο για την ανάλυση των πληροφοριών σε επίπεδο IP, αλλά και μια καλύτερη κατανόηση του επιπέδου μεταφοράς TCP ή στρώμα εφαρμογή για να κάνει συμβιβασμούς. Firewall είναι συνήθως εγκατεστημένο στον δρομολογητή για να προστατεύσει ένα δευτερεύον δίκτυο, μπορεί να εγκατασταθεί σε ένα ενιαίο υποδοχής, προστασία αυτού του οργανωτή απαραβίαστη.

Τείχος προστασίας των ειδών

Από την υλοποίηση των κύριων σημείων, τεχνολογία firewall περιλαμβάνει τέσσερις κατηγορίες: σε επίπεδο δικτύου τείχος προστασίας (επίσης γνωστή ως φιλτράρισμα πακέτων τείχος), πύλες επίπεδο εφαρμογής, κύκλωμα επίπεδο πύλης και τον έλεγχο του firewall. Δυνατά σημεία μεταξύ τους, η οποία πρέπει να χρησιμοποιήσουμε, ή αν συγκεκριμένο μείγμα, ανάλογα με τις συγκεκριμένες ανάγκες.

Τείχη προστασίας σε επίπεδο δικτύου

Είναι γενικά βασίζεται σε διευθύνσεις πηγής και προορισμού, τις εφαρμογές, τα πρωτόκολλα και λιμένες για κάθε πακέτο IP για να πετύχει ή να αποτύχει κρίση. Ο δρομολογητής είναι μια "παραδοσιακή" τείχη προστασίας σε επίπεδο δικτύου, οι περισσότεροι δρομολογητές μπορούν ελέγχοντας τις πληροφορίες για να καθορίσει εάν η προώθηση των πακέτων που έλαβε, αλλά αυτό δεν μπορεί να προσδιοριστεί από ένα πακέτο IP, πού να πάει. Τείχος προστασίας ελέγχει κάθε κανόνα μέχρι να βρει έναν αγώνα με ένα πακέτο των κανόνων πληροφόρησης. Εάν δεν πληρούν έναν κανόνα, το firewall θα χρησιμοποιήσει τον προεπιλεγμένο κανόνα, υπό κανονικές συνθήκες, ο κανόνας είναι να ζητήσει από το τείχος απορρίπτει το πακέτο. Δεύτερον, μέσω του ορισμού του TCP ή UDP αριθμό θύρας των πακέτων με βάση το τείχος προστασίας μπορεί να καθορίσει εάν θα επιτρέψει τη δημιουργία μιας ειδικής σύνδεσης, όπως Telnet, FTP σύνδεση.

Εφαρμογή σε επίπεδο πύλης

Εφαρμογή σε επίπεδο πύλη για να ελέγξετε τα εισερχόμενα και εξερχόμενα πακέτα, αντιγραφή και μεταφορά δεδομένων μέσω της πύλης, την πρόληψη σε όλη αξιόπιστο διακομιστή και πελάτη και φιλοξενούν μη αξιόπιστο θεσπισθούν άμεσα επαφή. Εφαρμογή σε επίπεδο πύλης μπορεί να καταλάβει το πρωτόκολλο επιπέδου εφαρμογής που μπορεί να κάνει πιο σύνθετη ελέγχου πρόσβασης, και να κάνει ωραία καταχώρηση και τον έλεγχο. Είναι για το συγκεκριμένο φιλτράρισμα δεδομένων του δικτύου πρωτόκολλο εφαρμογής συμφωνίας παροχής υπηρεσιών, και μπορεί να αναλύσει τα πακέτα δεδομένων και το σχηματισμό των σχετικών εκθέσεων. Πύλη Αίτηση για κάποιο εύκολο να συνδεθείτε και να ελέγχει την επικοινωνία μεταξύ όλων των μεταβλητών εισόδου και εξόδου του περιβάλλοντος δεδομένης τον αυστηρό έλεγχο για την πρόληψη των πολύτιμων προγράμματα και κλοπή δεδομένων. Στην πράξη, η πύλη εφαρμογή γενικά επιτυγχάνεται με ένα ειδικό σύστημα σταθμού εργασίας. Αλλά κάθε πρωτόκολλο απαιτεί κατάλληλο λογισμικό παράγοντας, όταν χρησιμοποιείται βαρύ φόρτο εργασίας, τόσο αποτελεσματική όσο σε επίπεδο δικτύου τείχος προστασίας. Πύλες επίπεδο εφαρμογής έχουν καλύτερο έλεγχο της πρόσβασης, είναι η πιο ασφαλής τεχνολογία firewall, αλλά είναι δύσκολο να επιτευχθεί, και κάποια εφαρμογή σε επίπεδο πύλη έλλειψη της "διαφάνειας". Στην πραγματική χρήση, ένας χρήστης σε ένα αξιόπιστο δίκτυο μέσω του τείχους προστασίας πρόσβαση στο Διαδίκτυο, συχνά διαπιστώνουν ότι υπάρχει μια καθυστέρηση και πρέπει να είναι πολλαπλές συνδέσεις (Είσοδος) για να αποκτήσετε πρόσβαση στο Internet ή Intranet.

Κύκλωμα σε επίπεδο πύλης

Κύκλωμα σε επίπεδο πύλης για την παρακολούθηση client ή server αξιόπιστους και μη αξιόπιστους πληροφορίες χειραψία φιλοξενεί TCP, ώστε να προσδιοριστεί η (session) είναι θεμιτή, κύκλωμα επίπεδο πύλης είναι ένα στρώμα συνόδου στο φιλτράρισμα των πακέτων OSI μοντέλο επάνω, Αυτό είναι υψηλότερο από το φιλτράρισμα πακέτων τείχος πάτωμα. Κύκλωμα σε επίπεδο πύλης παρέχει επίσης ένα σημαντικό χαρακτηριστικό ασφαλείας: ένα διακομιστή μεσολάβησης (Proxy Server). Ένας διακομιστής μεσολάβησης έχει συσταθεί μια ειδική εφαρμογή-τείχος προστασίας σε επίπεδο κώδικα πύλη στο διαδίκτυο. Η υπηρεσία αυτή πρακτορείο επιτρέπουν στους διαχειριστές του δικτύου να επιτρέψει ή να αρνηθεί συγκεκριμένες εφαρμογές ή συγκεκριμένες λειτουργίες της εφαρμογής. Φιλτράρισμα πακέτων και πύλη εφαρμογή είναι μέσω ενός ειδικού λογική να αποφασίσουν εάν θα επιτραπεί σε συγκεκριμένες πακέτα δεδομένων μέσω, όταν πληρούνται οι προϋποθέσεις για τον προσδιορισμό της δομής και της λειτουργίας του κράτους τείχος προστασίας εσωτερικού δικτύου θα «εκτεθεί» στο πρόσωπο των εξωτερικών χρηστών, η οποία εισάγει μια υπηρεσία μεσολάβησης Η ιδέα ότι το σύστημα του υπολογιστή μέσα και έξω από το στρώμα "σύνδεσμος" Η εφαρμογή τείχους προστασίας για την υπηρεσία μεσολάβησης τερματίζεται με δύο «δεσμών» προς επίτευξη, η οποία επιτυγχάνεται με επιτυχία την απομόνωση των συστημάτων πληροφορικής μέσα και έξω από το τείχος προστασίας. Εν τω μεταξύ, η υπηρεσία μεσολάβησης μπορεί επίσης να χρησιμοποιηθεί για την υλοποίηση ισχυρή παρακολούθηση της ροής των δεδομένων, το φιλτράρισμα, η υλοτομία και οι λειτουργίες αναφοράς. Οργανισμός τεχνολογικών υπηρεσιών αναλαμβάνεται κυρίως από ένα ειδικό υλικό του υπολογιστή (όπως ένας σταθμός).

Ελέγξτε τους κανόνες του firewall

Ο συνδυασμός των φιλτράρισμα πακέτων τείχος προστασίας χαρακτηριστικά του τείχους προστασίας, κύκλωμα επίπεδο πύλης και το επίπεδο εφαρμογής πυλών. Είναι το ίδιο το φιλτράρισμα πακέτων τείχος ως έλεγχοι τείχος προστασίας κανόνα στο επίπεδο δικτύου OSI, μέσω της διεύθυνσης IP και τον αριθμό θύρας, το φιλτράρισμα των εισερχόμενων και εξερχόμενων πακέτων. Επίσης, είναι η ίδια με την πύλη επιπέδου κυκλώματος, ΣΥΝ και ACK σημαίες για να ελέγξετε αν τα αριθμητικά στοιχεία και τη σειρά λογική και ομαλή. Φυσικά, είναι επίσης το ίδιο με την πύλη επιπέδου εφαρμογής, διαθέσιμη στην OSI επιπέδου εφαρμογής περιεκτικότητα επιθεώρηση των πακέτων για να δούμε αν πέσουν σύμφωνα με τους κανόνες ασφαλείας εταιρικό δίκτυο. Αν και η ολοκληρωμένη του firewall ελέγχει τα τρία πρώτα χαρακτηριστικά, αλλά σε αντίθεση με μια πύλη επιπέδου εφαρμογής είναι ότι δεν σπάσει το μοντέλο client / server για να αναλύσει τα δεδομένα του στρώματος εφαρμογής, η οποία επιτρέπει στους πελάτες αξιόπιστους και μη αξιόπιστους κεντρικούς υπολογιστές δημιουργηθεί απευθείας σύνδεση. Ελέγξτε τους κανόνες του τείχους προστασίας και το στρώμα εφαρμογής δεν επικαλούνται τη σχετική υπηρεσία, αλλά σε έναν αλγόριθμο για τον εντοπισμό των δεδομένων επιπέδου εφαρμογής και έξω, μέσα και έξω από αυτούς τους αλγορίθμους για να συγκρίνετε τα πακέτα δεδομένων μέσω ενός γνωστού τρόπου νόμιμο πακέτο, έτσι ώστε να μπορεί θεωρητικά από την εφαρμογή επίπεδο παράγοντες πιο αποτελεσματικό σε πακέτα φιλτραρίσματος.

Χρησιμοποιήστε ένα τείχος προστασίας

Firewall με καλή προστασία. Εισβολέας πρέπει πρώτα να περάσει από την ασφάλεια περιμετρικό τείχος προστασίας για να επικοινωνήσετε με τον υπολογιστή προορισμού. Μπορείτε να ρυθμίσετε τις παραμέτρους του τείχους προστασίας σε μια σειρά από διαφορετικά επίπεδα προστασίας. Υψηλό επίπεδο προστασίας μπορεί να εμποδίσει ορισμένες υπηρεσίες, όπως video streaming, κλπ, αλλά τουλάχιστον είναι δικές του επιλογές την προστασία σας.

Στη συγκεκριμένη τεχνολογία firewall εφαρμογή, λαμβάνοντας επίσης υπόψη δύο πτυχές:

Πρώτον, το τείχος προστασίας δεν είναι η anti-virus, αν και πολλά προϊόντα τείχους προστασίας ισχυριζόμενος ότι έχει αυτό το χαρακτηριστικό. Δεύτερη είναι μια άλλη αδυναμία της τεχνολογίας firewall είναι ενημερώσεις δεδομένων μεταξύ το τείχος προστασίας είναι ένα πρόβλημα, εάν η καθυστέρηση είναι πολύ μεγάλη, δεν θα υποστηρίξει το αίτημα των υπηρεσιών σε πραγματικό χρόνο. Και firewall χρησιμοποιώντας τεχνικές φιλτραρίσματος, έτσι ώστε η απόδοση φιλτραρίσματος του δικτύου είναι συνήθως 50% ή περισσότερο, προκειμένου να βελτιωθεί η απόδοση του δικτύου, εάν ο δρομολογητής ταχύτητα απόκτησης, θα βελτιώσει σημαντικά την οικονομική προϋπολογισμού.

Εν ολίγοις, το τείχος προστασίας είναι επιχείρηση θέματα ασφάλειας των δικτύων ποπ πρόγραμμα, δεδομένων και υπηρεσιών που το κοινό τοποθετείται έξω από το τείχος προστασίας πρόσβαση στην Απαγορευμένη πόρους μέσα από το τείχος προστασίας. Ως τεχνολογία ασφάλειας του δικτύου, το τείχος προστασίας χαρακτηριστικά με απλό, πρακτικό, και υψηλή διαφάνεια, να πληρούν ορισμένες προϋποθέσεις ασφαλείας χωρίς να τροποποιεί την κατάσταση των υφιστάμενων εφαρμογών δικτύου.

Τείχος προστασίας χαρακτηριστικά

Τείχος προστασίας κυκλοφορία του δικτύου που ρέει μέσα από αυτό να σαρώσετε, αυτό μπορεί να φιλτράρει κάποιες από τις επιθέσεις, προκειμένου να αποφύγει να εκτελεστούν του στον υπολογιστή προορισμού. Μπορείτε επίσης να απενεργοποιήσετε το τείχος προστασίας λιμάνι δεν είναι σε χρήση. Αλλά επίσης απαγορεύει μια συγκεκριμένη θύρα εκτός επικοινωνίας, μπλοκάροντας δούρειους ίππους. Τέλος, μπορεί να εμποδίσει την πρόσβαση από μια συγκεκριμένη τοποθεσία, εμποδίζοντας έτσι το σύνολο της κίνησης από άγνωστους εισβολείς.

Φράγμα ασφαλείας δικτύου

Ένα τείχος προστασίας (ως ένα σημείο αποκλεισμού, σημεία ελέγχου) μπορεί να βελτιώσει σημαντικά την ασφάλεια του εσωτερικού δικτύου, και με διήθηση υπηρεσίες και να μειώσει τον κίνδυνο της ανασφάλειας. Δεδομένου ότι μόνο προσεκτικά επιλεγμένα πρωτόκολλα εφαρμογής για να περάσει μέσα από το τείχος προστασίας, έτσι ώστε το περιβάλλον δικτύου ασφαλέστερη. Όπως firewalls μπορούν να απαγορεύσουν μη ασφαλή, όπως το γνωστό και έξω από το προστατευόμενο δίκτυο πρωτόκολλο NFS, έτσι ένας εξωτερικός εισβολέας δεν θα μπορούσε να επωφεληθεί από τις αδυναμίες αυτές για να επιτεθεί το πρωτόκολλο εσωτερικού δικτύου. Τα firewalls μπορούν να προστατεύσουν τα δίκτυα από επιθέσεις κατά της δρομολόγησης, όπως IP δρομολόγηση προέλευσης επιλογές στην επίθεση και ανακατευθύνει την πορεία της ανακατεύθυνσης ICMP. Τείχος προστασίας θα πρέπει να είναι σε θέση να απορρίψει όλα τα παραπάνω τύπο των πακέτων επίθεσης και ενημερώνει το τείχος προστασίας διαχειριστή.

Ενίσχυση της πολιτικής για την ασφάλεια του δικτύου

Με κεντρικό firewall πρόγραμμα ασφαλείας, φέρνοντας όλο το λογισμικό ασφαλείας (όπως κωδικούς πρόσβασης, κρυπτογράφηση, έλεγχο ταυτότητας, τον έλεγχο, κ.λπ.) διαμορφώνεται στο τείχος προστασίας. Σε σύγκριση με τις αποκεντρωμένες θέματα ασφάλειας του δικτύου σε κάθε host, firewall, κεντρική διαχείριση της ασφάλειας πιο οικονομικό. Για παράδειγμα, όταν η πρόσβαση στο δίκτυο, μια φορά ένα μυστικό σύστημα ελέγχου ταυτότητας κωδικό πρόσβασης και άλλα συστήματα δεν είναι απαραίτητο να διαλυθεί πλήρως σε διάφορους ξενιστές, και να επικεντρωθεί σε ένα σώμα στο τείχος προστασίας.

Ελεγκτική παρακολούθηση

Αν όλα έχουν πρόσβαση μέσω του τείχους προστασίας, το τείχος προστασίας θα είναι σε θέση να καταγράψει και να κάνει ένα ρεκόρ καταγραφής αυτών των επισκέψεων, ενώ παρέχει επίσης στατιστικά στοιχεία χρήσης του δικτύου. Σε περίπτωση ύποπτων κινήσεων, το τείχος προστασίας μπορεί να κάνει τον κατάλληλο συναγερμό, και παρέχει λεπτομερείς πληροφορίες σχετικά με το δίκτυο παρακολουθείται και επιθέσεις. Περαιτέρω, η χρήση ενός δικτύου για τη συλλογή και την κατάχρηση είναι επίσης πολύ σημαντική. Πρώτα απ 'όλα, ο λόγος είναι σαφές εάν το τείχος προστασίας μπορεί να αποκρούσει την ανίχνευση και την επίθεση του εισβολέα, και σαφή έλεγχο της καταλληλότητας του τείχους προστασίας. Τα στατιστικά στοιχεία χρήσης του δικτύου για το δίκτυο χρειάζεται ανάλυση και ανάλυση των απειλών και είναι επίσης πολύ σημαντικό.

Για να αποτραπεί η διαρροή των εσωτερικών πληροφοριών


Προηγούμενος 1 Επόμενος Επιλέξτε Σελίδες
Χρήστης Ανασκόπηση
Δεν υπάρχουν ακόμη σχόλια
Θέλω να σχολιάσω [Επισκέπτης (54.90.*.*) | Σύνδεση ]

Γλώσσα :
| Ελέγξτε τον κωδικό :


Αναζήτηση

版权申明 | 隐私权政策 | Πνευματική ιδιοκτησία @2018 Κόσμος εγκυκλοπαιδικές γνώσεις