* Filtro dei pacchetti: Questo è il meccanismo più elementare. Il firewall esamina ogni singolo pacchetto di dati (la più piccola unità di dati trasmessa su una rete) mentre tenta di passare. Controlla le informazioni sull'intestazione del pacchetto, che includono:
* Indirizzi IP di origine e destinazione: Il firewall può bloccare il traffico da specifici indirizzi IP (ad es. Fonti malintenzionate note) o destinato a specifici indirizzi IP (ad esempio, impedendo ai dati interni di lasciare la rete).
* Porte di origine e destinazione: Ciò consente al firewall di controllare quali applicazioni possono comunicare. Ad esempio, il blocco della porta 23 (Telnet) aiuta a prevenire tentativi di accesso remoto non autorizzati.
* Tipo di protocollo: Il firewall può distinguere tra diversi protocolli di rete come TCP, UDP, ICMP (Ping), ecc. E applicare regole in base al protocollo.
* Ispezione statale: Questa è una tecnica più avanzata. Traccia lo stato delle connessioni di rete. Invece di guardare semplicemente i singoli pacchetti, esamina l'intera conversazione tra due dispositivi. Se un pacchetto di risposta non corrisponde a una richiesta iniziata, potrebbe essere bloccato, impedendo gli attacchi che sfruttano connessioni incomplete. Ciò migliora la sicurezza consentendo solo il traffico previsto attraverso.
* Traduzione dell'indirizzo di rete (NAT): I firewall usano spesso NAT per nascondere gli indirizzi IP interni dei dispositivi su una rete da Internet esterno. Ciò rende più difficile per gli aggressori esterni di indirizzare direttamente i dispositivi all'interno della rete.
* Controllo dell'applicazione: I firewall più sofisticati possono esaminare il contenuto dei pacchetti (in un certo senso) e identificare applicazioni specifiche in base alle loro firme o comportamenti. Ciò consente il controllo granulare, bloccando applicazioni specifiche anche se utilizzano porte standard.
* Elenchi di controllo degli accessi (ACLS): Questi elenchi definiscono le regole che specificano quale traffico è consentito o negato. Possono essere complessi, comprendendo numerose condizioni in base alle informazioni sull'intestazione dei pacchetti sopra menzionate.
* Sistemi di prevenzione delle intrusioni (IPS): Alcuni firewall incorporano le capacità IPS. L'IPS va oltre il semplice blocco del traffico; Monito attivamente il traffico di rete per attività dannose e può agire per prevenire o mitigare gli attacchi, come bloccare le connessioni dannose o avvisare gli amministratori.
In sostanza, il firewall funge da esecutore di politiche di sicurezza. Utilizza le regole configurate dall'amministratore per filtrare e controllare il traffico di rete, consentendo solo comunicazioni autorizzate e sicure bloccando l'accesso potenzialmente dannoso o non autorizzato. L'efficacia di un firewall dipende fortemente dalla corretta configurazione delle sue regole e dalla manutenzione in corso del sistema.
networking © www.354353.com