Un firewall perimetrale è il punto centrale di difesa nel perimetro di una rete privata . Esso è un componente essenziale per rilevare e proteggere la rete da traffico indesiderato , contenuti potenzialmente pericolosi e tentativi di intrusione e informare l' amministratore di rete della presenza di tali minacce . Molto semplicemente , un firewall perimetrale blocca il traffico di rete in entrata per le reti e gli host che non devono essere accessibili da reti esterne e blocca il traffico in uscita dalle reti e host che non dovrebbero essere in grado di accedere alle reti esterne . Come tale, un firewall perimetrale può essere pensato come avere una interfaccia interna ed esterna .
Static Packet Filter Firewall
Il tipo più semplice di firewall perimetrale è conosciuto come un firewall packet filter statico. Un firewall statico packet filtro agisce bloccando il traffico di rete sulla base delle informazioni nella porzione di un pacchetto di rete che contiene le informazioni di indirizzamento , nota come l'intestazione del pacchetto . Un firewall packet filter statico può essere incluso in un router - un dispositivo che inoltra i pacchetti tra reti - . Oppure può essere un dispositivo autonomo separato
Stateful Inspection Firewall
Il tipo più comune di firewall perimetrale , tuttavia , è noto come un firewall stateful inspection . Un firewall stateful inspection tiene traccia di tutto il traffico di rete in uscita e consente solo il traffico in entrata che ha una corrispondente richiesta in uscita . Stateful firewall di ispezione in grado di bloccare la scansione da Internet e impedire lo spoofing IP - in cui un aggressore ottiene l'accesso non autorizzato a una rete o un computer da impersonare o " spoofing " il suo Internet ( IP) Protocollo - con configurazione solo minima. Stateful firewall con ispezione ispezionano più dati statici pacchetti firewall filtranti e sono corrispondentemente più lento .
Denial of Service
I tipi di traffico di rete in entrata che vengono bloccati da un firewall perimetrale includere contenenti indirizzi broadcast di traffico , che indicano che le informazioni dovrebbero essere consegnato a tutti i computer di una rete , piuttosto che un singolo host . Qualsiasi computer che risponde alla trasmissione sarà , ugualmente , inviare informazioni ad ogni altro computer sulla rete , inondando la rete con traffico che può essere utilizzato per un cosiddetto attacco di negazione del servizio .
networking © www.354353.com