• Scegli una lingua
  • Inglese
  • Tedesco
  • Spagnolo
  • Francese
  • Italiano
  • Portoghese
  • Russo
  • Olandese
  • Greco
  • Hindi
  • Giapponese
  • Coreano
  • Cinese
  • Cinese
  • Arabo

• FAQ
• Articoli
• Tutorial
• Web Tools
• Codice
• Blog
• Proxy
• Software
• Cellulari

• Rete di sicurezza FAQ
• Che cos'è un firewall?
• Come funziona la protezione firewall di lavoro?
• Dove posso scaricare gratuitamente una firewall?
• Che cos'è un firewall personale?
• Dove posso scaricare gratuitamente una firewall personale?
• Che cos'è un firewall mobile?
• Come faccio a configurare la protezione wireless?
• Che cosa è una DMZ?
• Che cos'è un Intrusion Detection System (IDS)?
• Che cosa è un pacchetto sniffer?
• Come faccio a monitorare traffico wireless?
• Che cosa è un porto scanner?
• Qual è port forwarding?
• Che cos'è una VPN (Virtual Private Network)?
• Che cos'è un IPsec?
• Che cos'è un ISAKMP?
• Che cos'è un IKE?
• Qual è TLS (Transport Layer Security)?
• Che cosa è una sequenza TCP previsione attacco?
• Qual è la frammentazione del pacchetto?
• Quali sono le possibili difese contro un attacco botnet?
• Che cosa è un honeypot?
• Che cosa è un Denial of Service (DoS), attacco?
• Qual è l'indirizzo IP spoofing?
• Qual è il cyber-guerra?
• Qual è la gestione delle identità?
• Qual è la gestione delle identità federate?
• Qual è il Single Sign-On?
• Qual è il ruolo di controllo di accesso basato?
• Qual è AAA?
• Che cos'è l'autenticazione?
• Che cos'è l'autorizzazione?
• Qual è la contabilità?
• Che cos'è RADIUS?
• Qual è SAML?
• Che cos'è Kerberos?
• Qual è il protocollo LDAP?
• Quali questioni di sicurezza non hanno LDAP?
• Qual è fattore di autenticazione due?
• Quali sono i dati biometrici?
• Che cosa è un miele scimmia?
• Quali sono i libri arcobaleno?
• Come faccio a disattivare il firewall di XP?
• Quali sono le principali minacce alla sicurezza online?
• Come faccio a disattivare il Netgear router firewall?
• Qual è VPN Cisco errore 412?
• Qual è Peer Guardian?
• Menu Principale
• »Networking
• »Livello fisico
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Varie

Che cos'è un firewall?

Un firewall è un sistema che è impostato per il controllo del flusso di traffico tra due reti. I firewall sono più comunemente appositamente configurato sistemi Unix, ma i firewall sono stati costruiti anche di molti altri sistemi, compresi i sistemi progettati specificamente per l'uso come firewall. I più comuni firewall commerciale è oggi CheckPoint FireWall-1, ma i concorrenti come Cisco PIX stanno rapidamente recuperando terreno sulla CheckPoint.

Molte persone in disaccordo sulla definizione di un firewall, e in questa discussione voglio usare il termine liberamente.

Il firewall packet filtering

Un tipo di firewall è il packet filtering firewall. In un firewall packet filtering, il firewall esamina le cinque caratteristiche di un pacchetto:

• Fonte indirizzo IP
• Fonte porto
• Indirizzo IP della destinazione
• Porta di destinazione
• Protocollo IP (TCP o UDP)

Basato su configurato in modalità firewall, il pacchetto potrà essere consentito attraverso, respinta, o diminuito. Se il firewall respinge il pacchetto, invia un messaggio al mittente locazione lui sa che il pacchetto è stato respinto. Se il pacchetto è stato eliminato, il firewall semplicemente non risponde al pacchetto. Il mittente deve attendere la comunicazione al time out. Abbandonano i pacchetti invece di respingere li aumenta notevolmente il tempo necessario per la scansione di rete. Packet filtering firewall operare su Layer 3 del modello OSI, il livello di rete. Router sono molto comuni sotto forma di packet filtering firewall.

Una migliore forma di packet filtering firewall è un firewall packet filtering con un motore di ispezione stateful. Con questo accessorio, il firewall "ricorda" le conversazioni tra i sistemi. È quindi necessario esaminare pienamente solo il primo pacchetto di una conversazione.

La domanda-proxy firewall

Un altro tipo di firewall è la domanda-proxy firewall. In un proxy firewall, ogni pacchetto è fermato a livello del firewall. Il pacchetto viene quindi esaminato e rispetto alle norme in configurato il firewall. Se il pacchetto passa gli esami, è ri-creati e inviati. Poiché ogni pacchetto viene distrutto e ri-creati, esiste un rischio potenziale che una domanda-proxy firewall può impedire gli attacchi sconosciuti basata su carenze del protocollo TCP / IP suite, che non può essere impedito da un firewall packet filtering. Lo svantaggio è che una domanda separata-proxy deve essere redatta per ogni tipo di applicazione è proxied. Hai bisogno di un proxy HTTP per il traffico web, un proxy FTP per i trasferimenti di file, un Gopher Gopher proxy per il traffico, ecc .. Application-proxy firewall operare sul Layer 7 del modello OSI, l'Application Layer.

La domanda-gateway firewall

Application-gateway firewall operare anche sul Layer 7 del modello OSI. Application-gateway firewall esistono solo per alcune applicazioni di rete. Una tipica applicazione gateway firewall è un sistema in cui è necessario telnet di un sistema per telnet nuovamente ad un sistema al di fuori della rete.

Le calze firewall

Un altro tipo di domanda-proxy firewall sono SOCKS firewall. Qualora applicazione normale-proxy firewall non richiedono modifiche al client di rete, firewall SOCKS richiede appositamente modificati client di rete. Questo significa che dovete modificare ogni sistema di rete interna che ha bisogno di comunicare con la rete esterna. Su un computer Windows o OS / 2 sistema, questo può essere facile come scambiare qualche DLL's.

Acquistare questi eccellenti libri su firewall presso Amazon.com

Free white paper sulla messa in rete

Gestione delle vulnerabilità per i manichini

I nostri amici a Qualys offrono copie gratuite della versione elettronica di gestione delle vulnerabilità per i fittizio di Tech-FAQ lettori. Gestione delle vulnerabilità per i fittizio: Spiega il critico necessario per la gestione delle vulnerabilità Dettagli essenziali in materia di migliori pratiche passi di un successo del programma di gestione delle vulnerabilità Delinea le diverse soluzioni di gestione delle vulnerabilità - compresi i vantaggi e gli svantaggi di ogni Mette in evidenza il premiato QualysGuard soluzione di gestione delle vulnerabilità Fornisce un punto dieci lista di controllo per rimuovere le vulnerabilità da le principali risorse

Ultimi post del blog

• Sette cose che i professionisti devono sapere

• Nuovi cellulari

• Portatile Sony TZ serie revisione

• Invia SMS gratuiti - di nuovo

• EaseUs partizione manager

• Yahoo non riesce a smettere di E-mail spam

• Bentornato Cox Communications!

• SolarWinds in tempo reale NetFlow Analyzer

• Sei LED ricaricabile Cap luce

• NOAA Weather Radio di emergenza