Heim  >  Artikel  >  Was für ein Sicherheitsmodell ist die Firewall-Technologie?

Was für ein Sicherheitsmodell ist die Firewall-Technologie?

(*-*)浩
(*-*)浩Original
2019-10-24 13:56:347259Durchsuche

Die sogenannte Firewall bezieht sich auf eine Schutzbarriere, die aus Software- und Hardwaregeräten besteht und an der Grenze zwischen dem internen Netzwerk und dem externen Netzwerk sowie zwischen dem privaten Netzwerk und dem öffentlichen Netzwerk errichtet wird.

Was für ein Sicherheitsmodell ist die Firewall-Technologie?

Eine Firewall ist eine technische Maßnahme zum Schutz der Computernetzwerksicherheit. Sie isoliert interne und externe Kommunikation durch die Einrichtung eines entsprechenden Netzwerkkommunikationsüberwachungssystems im Netzwerk Externes Netzwerk, um Netzwerkeingriffe von außen zu blockieren. (Empfohlenes Lernen: Web-Frontend-Video-Tutorial)

Die Firewall-Technologie war ursprünglich eine Schutzmaßnahme gegen die Unsicherheit von Internetnetzwerken. Wie der Name schon sagt, handelt es sich bei einer Firewall um eine interne Netzwerkbarriere, die dazu dient, den Einfluss externer unsicherer Faktoren zu blockieren. Ihr Zweck besteht darin, unbefugten Zugriff durch externe Netzwerkbenutzer zu verhindern.

Es handelt sich um eine Kombination aus Computerhardware und -software, die ein Sicherheitsgateway zwischen dem Internet und dem Internet herstellt, um das Intranet vor dem Eindringen illegaler Benutzer zu schützen. Die Firewall besteht hauptsächlich aus Dienstzugriffsrichtlinien. Sie besteht aus vier Teilen , Verifizierungstool, Paketfilterung und Anwendungsgateway. Eine Firewall ist eine Software oder Hardware, die sich zwischen einem Computer und dem Netzwerk befindet, mit dem sie verbunden ist (Hardware-Firewalls werden selten verwendet und werden aus diesem Grund nur vom Verteidigungsministerium und anderen Orten verwendet ihr Preis.

Der gesamte Netzwerkverkehr von und zu diesem Computer muss diese Firewall passieren.

Firewalls umfassen Netzwerk-Firewalls und Computer-Firewalls. Unter Netzwerk-Firewall versteht man die Einrichtung einer Netzwerk-Firewall zwischen dem externen Netzwerk und dem internen Netzwerk. Diese Art von Firewall wird auch als Filterrouter bezeichnet.

Die Netzwerk-Firewall erkennt das Protokoll, die Zieladresse, den Port (Netzwerkschicht) und die übertragene Informationsform (Anwendungsschicht) der eingehenden Informationen und filtert externe Informationen heraus, die nicht den Vorschriften entsprechen.

Computer-Firewall bezieht sich auf die Einrichtung einer Firewall zwischen dem externen Netzwerk und dem Computer des Benutzers. Computer-Firewalls können auch Teil des Computers des Benutzers sein.

Die Computer-Firewall erkennt die Schnittstellenprozeduren, Übertragungsprotokolle, Zieladressen bzw. übertragenen Informationsstrukturen etc. und eliminiert eingehende Informationen, die nicht den Vorschriften entsprechen. Die Computer-Firewall überprüft die vom Computer des Benutzers ausgegebenen Informationen und fügt das Flag der entsprechenden Protokollschicht hinzu, um die Informationen an den Computer (oder das Netzwerk) des empfangenden Benutzers zu übertragen.

Zu den Vorteilen der Verwendung einer Firewall gehören: Schutz anfälliger Dienste, Kontrolle des Zugriffs auf das System, zentralisiertes Sicherheitsmanagement, Verbesserung der Vertraulichkeit, Aufzeichnung und Zählung von Netzwerknutzungsdaten und illegale Datennutzung. Für den Firewall-Entwurf gibt es normalerweise zwei grundlegende Entwurfsstrategien: Erstens: Erlauben Sie jeden Dienst, sofern er nicht ausdrücklich verboten ist. Zweitens: Verbieten Sie jeden Dienst, sofern er nicht ausdrücklich erlaubt ist. Im Allgemeinen wird die zweite Strategie verwendet.

Aus technischer Sicht gibt es zwei Arten von Firewalls, nämlich Standard-Firewalls und Dual-Hole-Gateways. Standard-Firewalls verwenden spezielle Software und erfordern einen relativ hohen Verwaltungsaufwand, außerdem kommt es zu einer gewissen Verzögerung bei der Informationsübertragung.

Dual-Hole-Gateway ist eine Erweiterung der Standard-Firewall, auch Application-Layer-Gateway genannt. Es handelt sich um ein separates System, das jedoch alle Funktionen einer Standard-Firewall gleichzeitig ausführen kann. Sein Vorteil besteht darin, dass komplexere Anwendungen ausgeführt werden können und gleichzeitig jede direkte Verbindung zwischen dem Internet und internen Systemen verhindert wird, sodass Datenpakete nicht direkt vom externen Netzwerk in das interne Netzwerk gelangen können.

Das obige ist der detaillierte Inhalt vonWas für ein Sicherheitsmodell ist die Firewall-Technologie?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn