Como é que um firewall funciona? [Makeuseof explica]

Há três peças de software que, na minha opinião, fazem a espinha dorsal de uma configuração de segurança decente em seu PC em casa. Estes são os anti-vírus, firewall, e o gerenciador de senhas.

Destes, o firewall é muitas vezes o menos bem lembrado apesar de sua importância. O fade do firewall da vista do público é devido ao fato de que o próprio Windows agora tem um built-in firewall, por isso há menos necessidade de ir à procura de uma opção de terceiros. mentes curiosas pode se perguntar como eles funcionam, no entanto, então vamos dar uma olhada.

O início do Firewall

O termo “firewall” de curso começa com paredes reais construídas para prevenir contra incêndio. Estes ainda são comuns hoje em edifícios que lidam com materiais perigosos. Se houver uma explosão ou um incêndio, a firewall impede a chama da saída da área de risco e da alimentação sobre o resto da estrutura.

Geeks adotou o termo na década de 1980 tarde como uma maneira de descrever qualquer peça de software ou hardware que protege um sistema ou rede a partir da Internet em geral. Malware como o Morris Worm desde que era possível para software de porco-back da Internet e causar sérios danos aos sistemas alvo aleatoriamente. Como resultado, os indivíduos e as organizações de segurança-entendido começou a olhar para maneiras de se proteger de tal malware.

Este é um bom ponto para começar a falar sobre os três tipos de firewalls que são mais comuns, começando com o primeiro tipo inventado - o filtro de pacotes.

Video: Como Funcionam os Protocolos de Rede, os Pacotes, Firewall e Switch

Tipos de Firewalls

Filtros de pacote

firewalls início somente leitura dados do cabeçalho do pacote, como o endereço de origem e endereço de destino. Ação poderia, então, ser tomadas com base off da informação obtida. Esta é eficiente e rápido, mas pode ser vulnerável em alguns aspectos. ataques de falsificação, por exemplo, pode ser muito eficaz contra um filtro de pacotes. Versões avançadas de firewalls de filtragem de pacotes manter os dados sobre os pacotes na memória e podem mudar seu comportamento com base em eventos de rede. Estes são conhecidos como “stateful” e firewalls “dinâmicos”, respectivamente.

circuito Gateways

O próximo passo na firewalls, o Circuito Gateway não apenas lidar com dados do cabeçalho do pacote. Ele também tenta se certificar de que uma conexão de retransmissão pacotes é válido. Para fazer isso, o Circuito gateway presta atenção aos dados do pacote e procura por mudanças, como um endereço IP de origem invulgar ou porto de destino. Se uma conexão for considerada inválida, pode ser fechado. Esses firewalls também rejeitam automaticamente informação não especificamente solicitado por um usuário dentro do firewall.

Aplicação nível gateways

Estes firewalls compartilhar as propriedades de gateways de circuito, mas aprofundar a informação a ser enviada através do firewall e ver como ele se relaciona com aplicações específicas, serviços e sites. Por exemplo, um gateway de nível de aplicativo pode olhar para pacotes que transportam o tráfego da web e determinar quais sites o tráfego é. O firewall pode bloquear os dados de determinados sites se o administrador deseja.

Firewalls de software

Se você tem um firewall instalado no seu computador, o mais provável é um firewall de nível de aplicação. Ele será capaz de controlar a forma como as aplicações individuais acessar a Internet e bloquear aplicações específicas ou desconhecidas no momento da tentativa de aceitar informações recebidas ou enviar informações de saída.



Seu firewall pessoal é também um software de firewall. Isso significa que suas funções são controladas por código instalado no seu computador. A vantagem disso é óbvia - você pode facilmente mudar as configurações do firewall sempre que você gostaria, e você pode acessar sua interface sem fazer login em qualquer pedaço de equipamento.

No entanto, um firewall de software podem ser vulneráveis ​​devido ao fato de que ele pode ser manipulado se o sistema em que está instalado é comprometida. Se o seu computador foi de alguma forma infectado com malware, apesar de seu firewall e outras medidas de segurança, que o malware pode ser programado para contornar o firewall ou alterar suas configurações. Por esta razão, firewalls de software não são totalmente seguras.

Firewalls de hardware & Uso Doméstico

Dave Habben

Para lidar com essa vulnerabilidade, as grandes organizações costumam usar um firewall de hardware ou firewalls, além de um software de firewall ou firewalls. O tipo de firewalls usados ​​por organizações com o seu próprio departamento de rede é um equipamento pesado capaz de farejar tentativas de instrução rede por conta própria. Muitas vezes, eles são vendidos como parte de um ecossistema de segurança maior por empresas especializadas em soluções de segurança de nível empresarial, como Cisco.

Esses equipamentos muitas vezes não é prático para um usuário doméstico. Mas a alternativa já pode sentar-se em sua casa. Por um lado, cada roteador de banda larga funciona como um firewall, devido à sua natureza. Um roteador age como um intermediário entre os computadores na Internet. Conexões enviou seus computadores a partir da Internet não são enviados diretamente para eles - eles são enviados para o roteador em primeiro lugar. Em seguida, ele decide onde essa informação precisa ir, se em qualquer lugar. Se o roteador decide a informação não foi solicitado, ou a informação é enviada para uma porta do router não tem aberta a todos, ele é descartado.

É por isso que às vezes você tem que configurar “encaminhamento de porta” no seu roteador para obter certos jogos para funcionar. Os pacotes vindos de servidores do jogo estão sendo ignoradas pelo roteador. Este não é um verdadeiro firewall, no entanto, porque não há nenhuma inspeção de pacotes. É simplesmente um efeito colateral da forma como funciona um roteador.

Video: O que é firewall? Como desativar e ativar?

Se você decidir que quer um firewall hardware real, você pode comprar um a preços acessíveis. Cisco, Netgear e outros produzem “roteadores de pequenas empresas”, que são pequenos dispositivos com a funcionalidade de firewall embutido que são projetados para conectar apenas um punhado de computadores à Internet. Tal dispositivo geralmente usa um método de filtragem de pacotes ou gateway de circuito, por isso não pode ser facilmente contornada por uma infecção software em um PC de rede.

Além disso, um firewall básico hardware é útil se você executar um servidor porque ele pode monitorar para ataques de negação de serviço e tentativas de intrusão. Não espere que o seu $ 199 firewall para adiar Anônimos, mas pode vir a calhar se SuCkAz555 está dolorido depois de o proibiu de seu servidor de Minecraft.

Conclusão

firewalls de software continuam a ser uma parte importante de proteger o seu computador de casa. Janelas teve um built-in firewall desde XP, e se você só gostaria de usar isso, temos um artigo tutorial que podem ajudá-lo a aprender o caminho de volta. ainda existem livres firewalls de terceiros, também.Gerir o Firewall do Windows melhor com Windows 7 Firewall ControlGerir o Firewall do Windows melhor com Windows 7 Firewall Controlconsulte Mais informação

Se você está atrás de um roteador e ter um firewall software, você está razoavelmente bem protegido. A principal maneira que você iria se tornar comprometida é se você baixou malware que, em seguida, conseguiu burlar o sistema, incluindo o seu firewall. Mas se você tem software anti-vírus e você não desativar o Controle de Conta de Usuário, de tal ataque deve ser interrompido em suas faixas.


Artigos relacionados