أ ابحث تحت هود للمنتجات firewalling

Share

|

في شعور باطني ، مكونات جدار ناري موجودة في ذهن الشخص بناء عليها. جدار ناري ، في بدايتها ، هو مفهوم بدلا من منتج ؛ انها فكرة المحيطة الوصول آلية الرقابة التي يمكن المرور من والى الشبكه الخاصة بك.

في أكثر بالمعنى العام ، ويتكون جدار ناري من البرمجيات والمعدات. البرامج يمكن ان تكون الملكيه ، وبرامج تجريبيه ، او مجانيه. الاجهزه اي الاجهزه يمكن ان تدعم البرمجيات.

جدار ناري التكنولوجيات يمكن تصنيفها الى واحدة من ثلاث فئات هي :

• الحزمه - مرشح القائمة (عادة المسارات ، سيسكو اقامتها ، وهلم جرا)

• جليل الحزمه - مرشح القائمة (حاجز الموجة الأولى - 1 ، pix ، وهلم جرا)

• بالوكاله القائم (ناي القفاز ، axent raptor ، وهلم جرا)

ولندع يدرس كل بايجاز.

- علبة مرشح القائمة على الجدران الناريه

علبة الترشيح الجدران الناريه وعادة ما تكون المسارات مع الحزمه - ترشيح القدرات. باستخدام الرزمه الاساسية - ترشيح مسار ، يمكنك منح او منع الوصول الى موقعك ترتكز على عدد من المتغيرات ، بما في

• عنوان المصدر

• المقصد معالجة

• البروتوكول

• عدد الموانئ

مسار القائم على الجدران الناريه هي شعبية لأنها جاري تنفيذها بسهولة. (انت مجرد واحد في سد العجز ، وتوفير وصول قائمة المراقبة ، ولقد انتهيت.) وعلاوة على ذلك ، توفر مسارات حل متكامل. كان حرصك على الشبكه بشكل دائم بشبكه الانترنت ، youneed أ مسار اي حال. فلماذا لا تقتل اثنين من الطيور مع احد حجر؟

ومن ناحية اخرى ، فان المسار القائم على جدران الحمايه لها عدة عيوب. أولا ، انهم عادة ليسوا على استعداد للتعامل مع نوع معين من هجمات الحرمان من الخدمة. كثير من الحرمان من الخدمة التكتيكات المستخدمة على شبكة الانترنت اليوم تقوم على سحق الرزمه ، سين كانت ربه في اساطير النورس الفيضانات ، او ارغام الآخرين لمشاريع التعاون التقني / الملكيه الفكريه القائمة على الحالات الشاذة. المسارات الاساسية ليست مصممة لمعالجة هذه الانواع من الهجمات. ثانيا ، معظم المسارات لا يمكن ان تتبع الدولة الدورة البيانات. الاداريون ثم يجبرون على ابقاء جميع الموانئ اعلاه المفتوحه في 1024 من اجل التصدي لمشاريع التعاون التقني والدورات دورة المفاوضات بشكل سليم. ورغم ان هذا القول ليس قلقا امنيا ضخما (بسبب ينبغي الا يكون هناك اي الاستماع خدمات بالظهور على تلك الموانئ على اي حال) ، وهي عموما ليست ممارسة جيدة لاجازة غير المستعمله الموانئ المفتوحه على الخارج.

واخيرا ، باستخدام acls (مراقبة الدخول الى قوائم) على ارتفاع في نهاية المسارات التي تدعم الشبكات مشغوله للغاية يمكن ان تسهم فى تدهور الأداء العالي وتحميل وحدة المعالجه المركزية. ولكن ، بالنسبة لمعظم البلدان المنخفضه السرعه وصلات (مثل دوائر t1) على انخفاض في نهاية المسارات (مثل سيسكو 2500 سلسلة المسارات) ، علبة عادية الترشيح لن تفرض ضرائب على مسار الى اي درجة كبيرة.

ملاحظه

لوقت طويل ، وكان يعتقد أن الوصول الى وضع قوائم المراقبة (acls) على المسارات من شأنه ان ينتقص من ادائها الى حد كبير. ورغم ان المادة 100 أ الالتصاق قائمة تحكم في الدخول على سيسكو 7000 اثنتي عشرة دعم التنمية التكنولوجيه والبيئة وصلات قد لا يكون افضل من الافكار ، ووضع acls على المسارات الاساسية الداعمة المنخفضه السرعه (10mbps او اقل) وصلات لا عادة الى تدهور اداءهم بشكل ملحوظ. عضوان من تحت الارض ، وطلب nightaxis ، نشرت بعض النتائج الأساسية حول هذا الموضوع يمكن الاطلاع عليها في http://www.wiretrip.net/rfp/. ومنذ ذلك الحين ، وغيرها من الدراسات التي تم اجراؤها ايضا (الأميال الخاص بك يمكن ان تتفاوت). تذكر ، حتى نهاية المنخفضه سيسكو 2500 سلسلة مسارات استندت موتورولا 68030 68040 رقاقة ومجموعات ، والأحدث منها تستخدم حتى الأكثر تقدما القائمة على رقائق معالج مركزي ذو توجيهات صغيرة نسبيا. المسارات هي اقوى ثم كثير من الناس لاعطائهم الائتمان. اختبار ذلك بنفسك - انظر ما تجد.

قمة

كثير من مدراء شبكة ستستخدم acls على محيط المسارات جنبا إلى جنب مع أكثر تقدما لخلق جدار ناري multitier النهج لشبكة مراقبة الدخول.

جليل الحزمه - مرشح القائمة على الجدران الناريه

جليل الرزمه الترشيح يبنى على الرزمه الترشيح مفهوم ويأخذ عليه بضع خطوات اضافية. جدران الحمايه المبنيه على هذا النموذج تتبع دورات وصلات داخلية في دولة الجداول ، ويمكن رد ذلك تبعا لذلك. وبسبب هذا ، جليل الحزمه - ترشيح المنتجات القائمة هى اكثر مرونة مما نقيه الحزمه - ترشيح النظراء. يضاف الى ذلك ان معظم جليل الحزمه - الترشيح على اساس المنتجات المصممه لحمايه ضد أنواع معينة من دوس الهجمات ، واضافة الى توفير الحمايه للSMTP القائم على البريد ومتنوع من الامن الاخرى سمات محددة.

حاجز الرياده في تقنيه تسمى "جليل التفتيش" (si) ، الذي يأخذ جليل الرزمه ترشيح واحد لأعلى الشق. Si يمكن الاداريين لبناء جدار ناري لدراسة قواعد بيانات الحموله الفعليه ، بدلا من مجرد عناوين والموانئ.

ملاحظه

لأن الحزمه - جليل الترشيح على اساس الجدران الناريه المسار الدورة الدول ، فانها يمكن ان تبقى فوق 1024 الموانئ مغلقة بشكل افتراضي وألا يفتح عالية الموانئ على اساس ما هو مطلوب. بهذه البساطه لان ذلك قد سليمة ، وهذا هو السبب في أن معظم المديرين النظر جليل الرزمه الترشيح ليكون الحد الادنى للتكنولوجيا انها سوف تنفذ على جدار ناري الحلول.

العميله على اساس الجدران الناريه

وثمة نوع آخر من الجدار الناري هو قائم بالوكاله جدار ناري (يشار اليها احيانا على انها بوابة او طلب تطبيق - بالوكاله). عندما نائية المستخدم تشغيل شبكة اتصالات بالوكاله القائمة على جدار ناري ، جدار ناري الوكلاء الصلة. مع هذا الأسلوب عبوة الملكيه الفكريه ليست احالتها مباشرة الى الشبكه الداخلية. وبدلا من ذلك ، ويحدث نوع من الترجمة ، مع جدار ناري بصفتها قناة ومترجم.

كيف تختلف هذه الرزمه من جليل الترشيح والترشيح عام الرزمه ، تسألون؟ - سؤال جيد واحد ان الكثير من الناس اسأل. كل علبة الفلاتر وجليل ترشيح عمليات فحص الوافدين والمغادرين عبوة في الدورة الشبكه والمستويات. انها تبحث الملكيه الفكريه المصدر والمقصد ويتناول الى جانب الموانئ ومركز اعلام ، ومقارنتها لحكمهم ، ويحدد الجدول المعلومات ، وبعد ذلك يقرر ما اذا كان ينبغي ارسال الرزمه. العميله على اساس الجدران الناريه ، ومن ناحية اخرى ، تفقد حركة المرور على مستوى التطبيق ، بالاضافة الى مستويات ادنى. أ علبة يأتي الى جدار ناري وسلم هو من اجل تقديم طلب محدد بالوكاله ، والذي يفتش صحه الرزمه والتطبيق على مستوى الطلب في حد ذاته. فعلى سبيل المثال ، اذا طلب الويب (http://) حيز بالوكاله القائمة على جدار ناري ، والحموله تحتوي على بيانات http:// طلب ستسلم الى http:// - بالوكاله العملية. وهو بروتوكول نقل الملفات الطلب من شأنه ان يسلم الى بروتوكول نقل الملفات - عملية بالوكاله ، التلنت الى التلنت بالوكاله العملية ، وهلم جرا.

هذا المفهوم للبروتوكول حسب البروتوكول النهج هو اكثر امنا وجليل ثم عام الرزمه الترشيح لان الجدار الناري تفهم تطبيق البروتوكولات انفسهم (http:// ، بروتوكول نقل الملفات ، SMTP ، البوب ، وهلم جرا). انها اكثر صعوبة بالنسبة للدخلاء على الخائن الماضي ما هو أكثر من مجرد الفرجة على الموانئ وعناوين بروتوكول انترنت. ومع ذلك ، نلاحظ أن انا أستخدم كلمة "مفهوم" في اشارة الى كونها اكثر امنا. وحقيقة الامر هي أنه في العالم الحقيقي للتطبيقات ، هذا النهج كان لها حصة عادلة من المشاكل.

العميله على اساس الجدران الناريه كانت دائما ابطأ ثم جليل الحزمه - ترشيح القائم منها. الآن ، بالنسبة لمعظم الشبكات (10mbps او أبطأ) ، وهذا هو الفرق في المسابقة. ومع ذلك ، لحملت بشدة الشبكات (t3s في 45mbps ، متعددة t3s تقترب 100mbps ، وهلم جرا) ، ويصبح هذا الموضوع أكبر من ذلك بكثير. كما تحسن التكنولوجيا ، والفجوه قد الوثيق ، ولكن الان لاستخدام نقيه بالوكاله القائم على التكنولوجيا لا يزال مصدر قلق للشبكات كبيرة الحجم.

وبالاضافة الى مشكلة الاداء ، العميله حل يستند ايضا بعض القضايا التكيف. لنفترض ، على سبيل المثال ، ان البروتوكول الجديد هو اختراع لادارة حسابك coffeemakers في المنزل. من اجل مصلحة مثلا ، سنقوم الكلمه في هذا البروتوكول النفاذ خلال المسامات نظام مراقبة ، أو الحواسيب الشخصيه من اجل القصير. والآن ، دعونا ايضا نفترض ان يستخدم الحاسوب الشخصي لمشاريع التعاون التقني وتدير اكثر من 666 ميناء. الاداريون من جليل الحزمه - الترشيح على اساس الجدران الناريه ببساطة سوف يكون لبناء قاعدة جديدة فى عملياتها الجدار الناري يسمح حركة المرور أكثر من 666 ميناء حول مشاريع التعاون التقني ، وانها فعلت الف صفقة. مديري بالوكاله على اساس الجدران الناريه ، ولكن لديها مشكلة جديدة : انهم لا يملكون بديلا عنها (حتى الآن) لالحاسوب الشخصي. انها علامة تجارية جديدة في البروتوكول. على الرغم من ان بعض بالوكاله على اساس الجدران الناريه (مثل ناي 'sالقفاز) لها عام بالوكاله لهذه المشاكل ، ونحن نعيش الآن عودة الى الحزمه الاساسية الترشيح ، والتي تتعارض مع الغرض من وجود بالوكاله الى ان تبدأ.

ومع ذلك ، واخذا هذا مثال واحد خطوة اخرى الى الامام ، دعنا نقول العميله القائمة على جدار ناري بائع كتب في نهاية المطاف أ - الحاسوب الشخصي بالوكاله ، وكل شيء على ما يرام في coffeeville. بعد فترة وجيزة ، وبعض احياء مؤذي مكتب مساعدة المقاولين على نسخ قديمة من شبكة الموت ، والذي يدير أيضا أكثر من 666 ميناء ، وأنها محاولة لبدء استغلال قديم الادمان. المنخفضه و- ها ، شبكة الموت لن تجعله من خلال وكيل القائم جدار ناري ، لكنه سيبقى من خلال الحزمه - جليل الترشيح على اساس واحد.