방화벽이란 무엇입니까?

방화벽은 두 네트워크 사이의 트래픽 흐름 제어를 설정하는 시스템입니다. 가장 일반적으로 특별히 방화벽 유닉스 시스템,하지만 구성된 방화벽도 시스템 방화벽으로 사용하기 위해 특별히 설계 등 많은 다른 시스템의 구축되고있다. 가장 일반적인 상용 방화벽 오늘 CheckPoint FireWall - 1,하지만 시스코의 PIX 등 경쟁사 CheckPoint에 빠르게 따라잡고있다.

많은 사람들이 방화벽의 정의에 동의하고 느슨하게 토론에서이 용어를 사용합니다.

패킷 필터링 방화벽

방화벽 패킷 필터링 방화벽의 한 유형이다. 방화벽 패킷 필터링, 방화벽 패킷의 다섯 가지 특징을 검사합니다 :

소스 IP 주소
원본 포트
목적지 IP 주소
대상 포트
IP 프로토콜 (TCP 또는 UDP)

방화벽으로 구성된 규칙을 바탕으로, 패킷 중 하나를 통해 허용된다 거부, 또는 떨어졌다. 방화벽은 패킷을 거부하는 경우, 그것을 돌려 보낸 그를 풀어주는 그 패킷이 거부되었습니다 안다는 메시지를 보냅니다. 패킷이 떨어진 경우, 방화벽을 단순히 패킷에 응답하지 않습니다. 보낸 사람의 커뮤니케이 션을위한 시간을 기다려야합니다. 패킷을 떨어지는것을 대신하여 네트워크를 스캔하는 데 필요한 시간이 크게 증가 그들을 거부했다. 패킷 필터링 방화벽은 레이어 3 OSI의 모델로, 네트워크 레이어의 작동합니다. 라우터는 패킷 필터링 방화벽의 매우 흔한 형태입니다.

패킷 필터링 방화벽의 향상된 양식 패킷 필터링 방화벽 상태 검사 엔진이다. 이 향상 기능과 함께 방화벽 ""시스템 사이의 대화를 기억한다. 그런 다음에만 완전히 대화의 첫 번째 패킷을 검사가 필요합니다.

응용 프로그램 - 프록시 방화벽

방화벽의 또 다른 유형의 응용 프로그램 - 프록시 방화벽이다. a 프록시 방화벽에서 모든 패킷이 방화벽에서 중지됩니다. 다음 패킷 검사 및 방화벽으로 구성된 규칙에 비교했다. 패킷 검사를 통과하는 경우, 그것을 다시 - 만들어 보냈습니다. 각 패킷은 다시 - 만든이 파괴되고 있기 때문에, 거기에 그 응용 프로그램 - 프록시 방화벽을 알 수없는 잠재적인 공격에 약점을 기반의 TCP / 방화벽 패킷 필터링에 의해 막을 수 없다는 것이 IP 프로토콜 제품군을 예방할 수있다. 단점은 별도의 응용 프로그램 - 프록시 각 응용 프로그램 유형을 프록되고 작성되어야합니다. 웹 트래픽, 파일 전송을위한 FTP 프록시를위한 필요 Gopher HTTP 프록시 트래픽에 대한 프록시 Gopher 등 .. - 프록시 방화벽 애플 리케이션 레이어 7 OSI의 모델, 애플 리케이션 계층의 작동합니다.

응용 프로그램 - 게이트웨이 방화벽

애플 리케이션 - 또한 레이어 7 OSI의 모델의 게이트웨이 방화벽을 운영하고있다. 애플 리케이션 방화벽은 불과 몇 네트워크 애플 리케이션을위한 - 게이트웨이 존재한다. 전형적인 어플 리케이션 - 게이트웨이 방화벽이 어디에 또 하나의 시스템에서 시스템 텔넷하기 위해서는 네트워크 외부에서 시스템 텔넷합니다.

양말 방화벽

응용 프로그램의 또 다른 유형 - 프록시 방화벽 SOCKS 방화벽입니다. 일반적인 애플 리케이션 프록시 방화벽은 네트워크 클라이언트 어디 - 수정이 필요하지 않습니다, 양말 방화벽은 네트워크 클라이언트 바뀌었 특별히 필요합니다. 이것은 외부 네트워크와 통신하는 데 필요하면 내부 네트워크에있는 모든 시스템을 수정하는 것을 의미합니다. 로 교환하는 Windows 또는 OS / 2 시스템이 쉽지 수있는 몇 가지 DLL의.