当您了解计算机和网络安全的基本知识时,您将遇到许多新术语:加密,端口,特洛伊木马等。防火墙是一个会一次又一次出现的术语。
什么是防火墙?
防火墙是您网络的第一道防线。防火墙的基本目的是防止不请自来的客人浏览您的网络。防火墙可以是硬件设备或软件应用程序,通常位于网络的边界,以充当所有传入和传出流量的网守。
防火墙允许您建立某些规则,以识别允许进出私有网络的流量。根据实施的防火墙类型,您可以限制仅访问某些IP地址和域名,也可以通过阻止它们使用的TCP / IP端口来阻止某些类型的流量。
防火墙如何工作?
防火墙基本上使用四种机制来限制流量。一个设备或应用程序可以使用多个这样的设备或应用程序来提供深入的保护。这四种机制是包过滤,电路级网关,代理服务器和应用网关。
包过滤
数据包过滤器拦截进出网络的所有流量,并根据您提供的规则对其进行评估。通常,数据包筛选器可以评估源IP地址,源端口,目标IP地址和目标端口。您可以通过筛选这些条件来允许或禁止来自某些IP地址或某些端口的流量。
电路级网关
电路级网关阻止所有传入流量到任何主机,但本身。在内部,客户端计算机运行软件以允许它们与电路级网关机器建立连接。对外界而言,来自内部网络的所有通信似乎都来自电路级网关。
代理服务器
通常使用代理服务器来提高网络性能,但它也可以充当一种防火墙。代理服务器隐藏您的内部地址,以便所有通信看起来都源自代理服务器本身。代理服务器缓存已请求的页面。如果用户A转到Yahoo.com,代理服务器将请求发送到Yahoo.com并检索该网页。如果用户B然后连接到Yahoo.com,代理服务器只是发送它已经为用户A检索的信息,因此它的返回速度比必须再次从Yahoo.com获取的速度快得多。您可以配置代理服务器以阻止对某些网站的访问,并过滤某些端口流量以保护您的内部网络。
应用网关
应用程序网关本质上是另一种代理服务器。内部客户端首先与应用程序网关建立连接。应用程序网关确定是否允许连接,然后与目标计算机建立连接。所有通信都通过两个连接 - 客户端到应用程序网关和应用程序网关到目的地。应用程序网关会根据其规则监视所有流量,然后再决定是否转发它。与其他代理服务器类型一样,应用程序网关是外部世界看到的唯一地址,因此内部网络受到保护。
注意:这篇遗留文章由Andy O'Donnell编辑
