どのようなファイアウォールとは?
ファイアウォールは、 2つのネットワーク間のトラフィックフローを制御するように設定されているシステムです。 ファイアウォールの最も一般的に特別なUnixシステムには、ファイアウォールが設定されているファイアウォールとして使用するためにも、システム設計など、特に他の多くのシステムを構築されている。 チェックポイント、今日の最も一般的商業ファイアウォールファイアウォール- 1が、 CiscoのPIXのチェックポイントなど、競合他社を迅速にキャッチアップされる。
多くの人々は、ファイアウォールの定義には、反対すると私は緩くこの議論という用語が使用されます。
[パケットフィルタリングファイアウォール
ファイアウォールの一つのタイプは、パケットのファイアウォールのフィルタリングされています。 ファイアウォールのパケットフィルタリングでは、ファイアウォールのパケットの5つの特性を検証 :
ファイアウォールのルール設定に基づき、パケットのいずれかで、許可を拒否されるか、または減少した。 ファイアウォールの場合は、パケットを拒否すると、それを送信できるように、彼は知っているパケットは拒否されたメッセージを送信します。 パケットをドロップされた場合は、ファイアウォールだけでは、パケットに応答しません。 送信タイムアウトには、通信を待つ必要があります。 パケットをドロップではなく、大幅に時間は、ネットワークをスキャンするために必要な増加を拒否。 パケットフィルタリングファイアウォールレイヤ3は、 OSIモデル、 ネットワーク層で動作します。 ルーターのパケットの非常に一般的な形態のファイアウォールのフィルタリングされています。
パケットフィルタリングファイアウォールの改良を形成するパケットは、ステートフルな検査エンジンをファイアウォールのフィルタリングされています。 この機能拡張では、ファイアウォール" "システム間の会話を覚えている。 その後、完全に会話の最初のパケットのみを検討する必要があります。
アプリケーションとプロキシをファイアウォール
ファイアウォールのもう一つのタイプは、アプリケーションファイアウォール、プロキシされています。 は、プロキシ、ファイアウォールでは、すべてのパケットは、ファイアウォールで停止している。 そのパケットを検討され、ファイアウォールにルールを設定しています。 パケットは、審査を通過する場合は、再作成して送信されます。 これは、それぞれのパケットを破棄され、再作成は、潜在的なファイアウォール、プロキシは、アプリケーションの未知の攻撃は、 TCPの弱点に基づい/ファイアウォールのパケットフィルタリングによって防ぐことができないとIPプロトコルスイートを防止することができます。 欠点は、各アプリケーションを別のアプリケーションプロキシ型プロキシのために書かれている必要があります。 ウェブのトラフィックは、ファイル転送用のFTPのプロキシのためのHTTPプロキシが必要なGopherトラフィックのためのGopherのプロキシなどの.. ファイアウォール、プロキシアプリケーションレイヤ7は、 OSIモデル、アプリケーション層の上で動作します。
ゲートウェイのアプリケーションファイアウォール
アプリケーションには、レイヤ7は、 OSIモデルのゲートウェイのファイアウォールで動作します。 ゲートウェイのファイアウォールアプリケーションは、いくつかのネットワークアプリケーションに存在している。 典型的なゲートウェイのファイアウォールアプリケーションが1つのシステムのためのtelnetで再びシステムには、ネットワークの外にtelnetの必要なシステムです。
ファイアウォールのソックス
アプリケーションのもう一つのタイプのファイアウォール、プロキシSOCKSのファイアウォールです。 ここで、通常のアプリケーションファイアウォール、プロキシネットワーククライアントへの変更を必要としない、靴下のファイアウォール専用ネットワーククライアントを変更する必要があります。 これにより、外部ネットワークと通信する必要があるお客様の内部ネットワーク上のすべてのシステムを変更しなければならないことを意味します。 スワップとしては、 WindowsやOS / 2システムは、このようにいくつかのDLLを簡単にすることができます。
ファイアウォールでAmazon.comで購入、これらの優れた図書
 |
無料ホワイトペーパーのネットワーク上で
脆弱性管理ダミーの
Qualysの脆弱性管理ダミーで私たちのお友達と技術のための電子版によくあるご質問読者の無料コピーを提供しています。 脆弱性管理ダミー:
|  |
最新のブログの投稿
- 乾燥方法は 、 携帯電話を連絡先に水で 、 是非のに
