Vi har alle set disse film, når geekkarakteren styrker tastaturet og deaktiverer firewalls i løbet af sekunder eller minutter. Men fordi vi ikke diskuterer filmklipper på MakeUseOf, vil vi i stedet se på definitionen af en firewall - hvad det gør, og hvorfor du har brug for en på dit netværk eller computer.
Lige siden ideen om netværk computere sammen blev, at overføre data direkte mellem computere (i modsætning til et sneaker-net) udgjorde mange problemer, herunder sikkerhedsbrud. En meget simpel forklaring ville være at forbinde forestillingen om en firewall med en portvogter eller en klubbouncer. En firewall er i det væsentlige et softwareprogram, der scanner indgående og udgående trafik (datapakker) til fortællings tegn på ondsindede handlinger.
Før fire andre computere tilslutter sig din (eller modsat), sammenligner firewallen forskellige oplysninger om den type kommunikation (f.eks. Protokol, netværk / applikationslag, kilde-IP), der modtages og sammenligner den med en liste over regler, den har i dens programmering. Hvis reglerne er opfyldt, fortsætter kommunikationen, og overførslen mellem de to computere opstår. Begge computere skal acceptere hinandens transmissioner for at en udveksling skal ske.
Der er typer af regelhåndhævelse afhængigt af det niveau, hvor firewallen opererer. Højere niveau firewalls er mere sikre og fleksible, men har en ulempe ved at bruge flere CPU-cyklusser og sænke trafikken betydeligt.
Den første type er pakkefilteret. Denne metode ser kun på individuelle pakker med data og analyserer deres headeroplysninger. Denne type filtrering fungerer kun effektivt for TCP og UDP-trafik, som bruger standardporte. Den anden type genkender typer af applikationer, og kan opdage misbrug af protokoller eller protokoller, der smugges på ikke-standardporte. Den tredje type kaldes "stateful packet inspektion" og kan skelne række pakker. En pakke kan være en ny forbindelsesanmodning, en del af en eksisterende forbindelse eller en ugyldig pakke. DDoS-udnyttelser er mere håndterbare ved hjælp af stateful pakkeinspektion.
Firewalls er meget udbredt på internettet, fordi forskellige niveauer af tillid eksisterer mellem netværk. Du kan for eksempel angive firewallen i din hjemmerouter for at blokere WAN-trafik til dine netværksaktier. Du vil gerne gøre det, fordi det beskytter de filer, du deler på dit hjemmenetværk, fra at blive opdaget og vist på WAN (brednetværk), som oftest er repræsenteret af det lokale ISP-netværksnav. Den gyldne regel af firewalls er, at "intet dårligt kommer ind, intet privat går ud".
De fleste SOHO (små kontor hjemmekontor) firewalls har grafiske grænseflader og er temmelig let at konfigurere. Men de fleste af dem er aldrig tilpasset de særlige krav i netværket og er afhængige af standardreglerne. Hackere udnytter dette tilsyn ved at undersøge sårbarheder i regelsæt eller programmering. Firewalls er som standard til stede i alle større operativsystemer (Windows, Mac, Linux). En stor del af netværksudstyr integrerer også en slags firewall software, især routere. For mere vigtige aktiver kan eksterne "hardware firewalls" give bedre sikkerhed og reducere ydelsestabet ved at bruge dedikeret hukommelse og processorkraft.
Du vil måske også gerne tjekke MakeUseOf-netværksmanualen, The Easy Guide To Computer Networks [PDF] og tjek de foretrukne firewalls af MakeUseOf-læsere.