どのようなファイアウォールとは？

ファイアウォールは、 2つのネットワーク間のトラフィックの流れを制御するためにセットアップされたシステムです。ファイアウォールの最も一般的に特別のUnixシステムが構成されているファイアウォールのファイアウォール専用として使用するためにも、システム設計を含む他の多くのシステムを構築されている。今日のチェックポイントは、最も一般的商業ファイアウォールのファイアウォール- 1 、 CiscoのPIXのような競合他社がすぐにチェックポイントに追い上げている。

多くの人々は、ファイアウォールの定義には、反対すると私はこの議論緩くという用語が使用されます。

は、パケットフィルタリングファイアウォール

ファイアウォールの1つのタイプは、パケットがファイアウォールのフィルタリングされています。ファイアウォールのパケットフィルタリングでは、ファイアウォールのパケットの5つの特性を検証：

ソースIPアドレス
発信元ポート
送信先IPアドレス
仕向港
IPプロトコル（ TCP または UDP ）

ファイアウォールのルール設定に基づき、パケットのいずれかにより、許可されるが拒否、または下落した。ファイアウォールの場合は、パケットを拒否すると、それを彼には、送信者に通知するパケットは拒否されたことを知っているというメッセージを送信します。パケットをドロップされた場合は、ファイアウォールだけでは、パケットに対応していません。タイムアウトは、送信者への通信を待つ必要があります。の代わりにパケットをドロップ大幅に時間をお客様のネットワークをスキャンするために必要な増加を拒否。パケットフィルタリングファイアウォールのレイヤ3は、 OSIモデル、ネットワークレイヤの上で動作します。ルーターのパケットの非常に一般的な種類のファイアウォールのフィルタリングされています。

ファイアウォールは、パケットフィルタリングの改良型エンジンでは、パケットは、ステートフルインスペクションファイアウォールのフィルタリングされています。この増強により、ファイアウォール" "システム間の会話を覚えている。その後、完全に会話の最初のパケットのみを検討する必要があります。

は、アプリケーションプロキシのファイアウォール

ファイアウォールのもう一つのタイプのアプリケーションプロキシのファイアウォールです。ファイアウォール、プロキシでは、すべてのパケットは、ファイアウォールで停止している。は、パケットにして検討されており、ファイアウォールのルールを設定する。パケットは、試験に合格すれば、再作成して送信されます。各パケットが破棄され、再作成には、潜在的にはアプリケーションファイアウォール、プロキシ未知の攻撃は、 TCPの弱点に基づい/ファイアウォールは、パケットフィルタリングによって妨げられないとIPプロトコルスイートのを防ぐことができます。欠点は、別のアプリケーションプロキシの各アプリケーションプロキシタイプのために書かれている必要がありますされています。ウェブのトラフィックは、ファイル転送用のFTPプロキシ用のHTTPプロキシが必要GopherのトラフィックのためのGopherのプロキシなど.. アプリケーションレイヤ7ファイアウォール、プロキシは、 OSIモデル、アプリケーションレイヤの上で動作します。

ゲートウェイは、アプリケーションファイアウォール

また、レイヤ7のアプリケーション上で動作するゲートウェイは、 OSIモデルのファイアウォール。ゲートウェイアプリケーションファイアウォール、ネットワークアプリケーションのためのわずか数存在している。典型的なアプリケーションゲートウェイをファイアウォールの場所を1つのシステムのためのtelnetで再びシステムには、ネットワークの外にtelnet接続する必要がありますシステムです。

ファイアウォールの靴下

アプリケーションのもう一つのタイプのファイアウォール、プロキシ、 SOCKSをファイアウォールです。ここで、通常のアプリケーションファイアウォール、プロキシネットワーククライアントへの変更を必要としない、 SOCKSのファイアウォール専用ネットワーククライアントを変更する必要があります。この場合は、外部ネットワークとの通信に必要なお客様の内部ネットワーク上のすべてのシステムを変更する必要があることを意味します。としての交換は、 WindowsまたはOS / 2システムでは、このようないくつかのDLLを簡単にすることができます。