Zapory siecowe

Zapory sieciowe (ang. firewalls) to rozwiązania sprzętowe lub programowe zapewniający możliwość kontroli wymiany danych pomiędzy ochronę komputera lub sieci wewnętrznej przed komputerem lub całą siecią wewnętrzną a siecią zewnętrzną – zazwyczaj Internetem.

Rodzaje zapór sieciowych:

Network level (filtry pakietowe) –filtrują przesyłane dane na podstawie adresu źródłowego i docelowego oraz portu pojedynczego pakietu czy też numery portów protokołów TCP i UDP, rozmaite flagi, typ komunikatu ICMP.

Circuit level (dynamiczne filtry pakietowe) - filtrują poszczególne pakiety na podstawie ich nagłówków jak zwykłe filtry pakietowe oraz potrafią przyporządkować pakiety do istniejących połączeń TCP. Analizują na bieżąco zgodność z regułami bez kontroli zawartości pakietów. Mają możliwość odrzucania charakterystycznych pakietów co pozwala zabezpieczyć porty przed skanowaniem a także częściowo zapobiegać atakom DOS.

Application level to zestaw serwerów proxy wydzielonych dla każdej usługi sieciowej, dla której zdefiniowano reguły bezpieczeństwa. Firewalle tego typu filtrują pakiety nie tylko ze względu na ich nagłówki lecz także na ich zawartość. Pomimo że są najbardziej skuteczne to mają spore wymagania sprzętowe i mogą powodować nadmierne opóźnienia w przesyle danych.

Jesteś tutaj: