防火墙是保护网络的第一道防线
在您了解计算机和网络安全的基本要素时,您会遇到许多新术语: 加密 ,端口, 特洛伊木马等。 防火墙是一个会一再出现的术语。
什么是防火墙?
防火墙是您网络的第一道防线。 防火墙的基本目的是防止未经邀请的客人浏览您的网络。 防火墙可以是通常位于网络外围的硬件设备或软件应用程序,以充当所有传入和传出通信的守门人。
防火墙允许您建立特定的规则来识别应允许进入或离开专用网络的流量。 根据实施的防火墙的类型,您可以将访问权限限制为仅限某些IP地址和域名,或者可以通过阻止其使用的TCP / IP端口来阻止某些类型的通信。
防火墙如何工作?
基本上有四种防火墙用于限制流量的机制。 一个设备或应用程序可能会使用其中的一个以上来提供深入的保护。 这四种机制是包过滤,电路级网关,代理服务器和应用程序网关。
数据包过滤
数据包过滤器拦截所有来往于网络的流量,并根据您提供的规则进行评估。 通常,数据包过滤器可以评估源IP地址,源端口,目标IP地址和目标端口。 您可以过滤这些标准来允许或禁止来自特定IP地址或特定端口的流量。
电路级网关
一个电路级网关阻止所有到达任何主机的流量,但是它自己。 在内部,客户端机器运行软件以允许它们与电路级网关机器建立连接。 对于外部世界来说,似乎来自内部网络的所有通信都来自电路级网关。
代理服务器
代理服务器通常用于提高网络的性能,但它也可以作为一种防火墙。 代理服务器隐藏您的内部地址,以便所有通信看起来都源自代理服务器本身。 代理服务器缓存已请求的页面。 如果用户A转到Yahoo.com,代理服务器会将请求发送到Yahoo.com并检索该网页。 如果用户B然后连接到Yahoo.com,代理服务器只是发送它已经为用户A检索到的信息,因此返回的速度要比从Yahoo.com再次获取它的速度快得多。 您可以配置代理服务器来阻止访问某些网站,并过滤某些端口流量以保护您的内部网络。
应用网关
应用程序网关本质上是另一种代理服务器。 内部客户端首先建立与应用程序网关的连接。 应用程序网关确定是否允许连接,然后建立与目标计算机的连接。 所有通信都通过两个连接 - 客户端到应用程序网关以及到目的地的应用程序网关。 应用程序网关在决定是否转发它之前会根据其规则监视所有流量。 与其他代理服务器类型一样,应用程序网关是外部唯一可见的地址,因此内部网络受到保护。
注意:这篇传统文章由Andy O'Donnell编辑