Eine Brandmauer ist ein System oder eine Gruppe Systeme, die eine Zugriffssteuerungpolitik zwischen zwei Netzen erzwingt. Die tatsächlichen Mittel, durch die dieses vollendet wird, verändert sich weit, aber prinzipiell, die Brandmauer können für ein Paar Einheiten gehalten werden: ein, das besteht, um Verkehr zu blockieren und das andere, das besteht, um Verkehr zu ermöglichen. Einige Brandmauern legen einen grösseren Nachdruck auf dem Blockieren des Verkehrs, während andere ermöglichenden Verkehr hervorheben. Vermutlich ist die wichtigste über eine Brandmauer zu erkennen Sache, daß sie eine Zugriffssteuerungpolitik einführt. Wenn du nicht eine gute Idee hast von, welcher Art des Zuganges du gewähren oder verweigern möchtest, hilft eine Brandmauer wirklich dir nicht. Es ist auch wichtig, zu erkennen, daß die Konfiguration der Brandmauer, weil es eine Einheit für das Erzwingen von Politik ist, seine Politik alles hinter ihr auferlegt. Die Verwalter für Brandmauern die Konnektivität für viele Wirte handhabend haben folglich eine schwere Verantwortlichkeit




Begrifflich gibt es zwei Arten Brandmauern: 

1. Vermittlungsschicht 
2. Anwendungsschicht 

Sie sind nicht so unterschiedlich, wie du denken konntest, und neueste Technologien verwischen die Unterscheidung zum Punkt, in dem sie nicht mehr klar ist, wenn irgendeine man ist „besser“ oder „schlechter.“ Als immer, mußt du achtgeben, daß die Art auswählen, die deine Bedürfnisse erfüllt. 

Welches ist, welches abhängt von, welchen Einheiten die Brandmauer verwendet, Verkehr von einer Sicherheit Zone zu anderen zu führen. Das internationale Standard-Organisation (ISO) geöffnete Systeme Verknüpfung (OSI) Modell für Netzwerkanschluß definiert sieben Schichten, in denen jede Schicht Dienstleistungen liefert, denen „hochgradige“ Schichten von abhängen. Im Auftrag von der Unterseite, sind diese Schichten, Datenübermittlungsabschnitt, Netz, Transport, Lernabschnitt, Darstellung, Anwendung körperlich. 

Die wichtige zu erkennen Sache ist, daß das auf der unteren Ebene die Versendeneinheit, weniger Prüfung, welche, kann die Brandmauer durchführen. Allgemeines sprechend, sind auf der unteren Ebenebrandmauern schneller, aber sind einfacher, in das Tun der falschen Sache zu täuschen. 


Vermittlungsschichtbrandmauern 


Diese treffen im Allgemeinen ihre Entscheidungen, die auf der Quelle, den Zieladressen und den Toren in den einzelnen IP Paketen basieren. Spricht mit, ein einfacher Fräser ist die „traditionelle“ Vermittlungsschichtbrandmauer, da es in der Lage ist nicht, besonders hoch entwickelte Entscheidungen über, von einem welchem Paket zu treffen wirklich oder von wo es wirklich kam. Moderne Vermittlungsschichtbrandmauern sind in zunehmendem Maße hoch entwickelt geworden und jetzt interne Informationen über den Zustand der Anschlüsse beibehalten, die durch sie, den Inhalt von einigen der Datenströme, und so weiter überschreiten. Eine Sache, die eine wichtige Unterscheidung über viele Vermittlungsschichtbrandmauern ist ist, daß sie Verkehr direkt zwar sie verlegen, also zu Gebrauch einer mußt du entweder einen gültig zugewiesenen IP addressblock haben oder einen Block Adresse „des privaten Internets“ [3] benutzen. Vermittlungsschichtbrandmauern neigen, zu sein sehr schnell und zu neigen, zu den Benutzern sehr transparent zu sein. 

Anwendungsschichtbrandmauern 


Diese sind im Allgemeinen die Wirte, die Vollmachtbediener laufen lassen, die keinen Verkehr direkt zwischen Netzen ermöglichen und die die durchdachte Protokollierung und die Revidierung des Verkehrs überschreiten durch sie durchführen. Da die Vollmachtanwendungen die Softwarebausteine sind, die auf die Brandmauer laufen, ist es ein guter Platz, zum der Lose Protokollierung und Zugriffssteuerung zu tun. Anwendungsschichtbrandmauern können als Endsystemadresseübersetzer benutzt werden, da Verkehr in einen „seitliches '' und heraus in den anderen geht, nachdem erüberschritten nachher durch eine Anwendung erüberschritten hatte, die effektiv den Ursprung des einleitenden Anschlußes verdeckt. Haben einer Anwendung in der Weise kann Leistung in einigen Fällen auswirken und kann die Brandmauer weniger transparent bilden. Frühe Anwendungsschichtbrandmauern wie die errichtet mit dem TIS Brandmauer Toolkit, sind nicht zu den Endbenutzern besonders transparent und können etwas Training erfordern. Moderne Anwendungsschichtbrandmauern sind häufig völlig transparent. Anwendungsschichtbrandmauern neigen, ausführlichere Prüfungsberichte zur Verfügung zu stellen und zu neigen, konservativere Sicherheit Modelle als Vermittlungsschichtbrandmauern zu erzwingen. 


Kann eine Brandmauer gegen was sich schützen?

Einige Brandmauern ermöglichen nur email Verkehr durch sie, dadurch sieschützen sieschützen das Netz gegen alle mögliche Angriffe anders als Angriffe gegen den email Service. Andere Brandmauern liefern weniger strenge Schutze und blockieren Dienstleistungen, die bekannt, um Probleme zu sein. 
Im Allgemeinen werden Brandmauern zusammengebaut, um sich gegen zu schützen unauthenticated wechselwirkende LOGON von der „Außenseite '' Welt. Dieses, mehr als alles, Hilfen hindern Vandalen an der Protokollierung in Maschinen in deinem Netz. Durchdachtere Brandmauern blockieren Verkehr von der Außenseite zum Innere, aber ermöglichen Benutzer auf dem Innere, mit der Außenseite frei zu verständigen. Die Brandmauer kann dich gegen irgendeine Art Netz-getragener Angriff schützen, wenn du sie trennst. 

Brandmauern sind auch wichtig, da sie ein einzelnes „Drosselklappe Punkt '' zur Verfügung stellen können, in dem Sicherheit und Bilanz auferlegt werden können. Anders als innen eine Situation, in der ein Computersystem von jemand in Angriff genommen wird, das innen mit einem Modem wählt, kann die Brandmauer als ein wirkungsvoller „Telefonhahn“ und verfolgenwerkzeug dienen. Brandmauern liefern eine wichtige loggenund revidierenfunktion; häufig stellen sie Zusammenfassungen zum Verwalter über welche Arten und Menge Verkehr durch sie überschritt, wieviele Versuche dort, in es zu brechen waren, etc. zur Verfügung. 

Dieses ist ein wichtiger Punkt: das Zur Verfügung stellen dieses „Drosselklappe Punkt '' kann den gleichen Zweck in deinem Netz dienen, das eine vorsichtige Gatterdose für körperliche Voraussetzungen deines Aufstellungsortes. Das Mittel, immer wenn du eine änderung „im Zonen '' oder in den Niveaus von Empfindlichkeit hast, solch ein Prüfpunkt ist angebracht. Eine Firma hat selten nur ein äußeres Gatter und keine Empfangsdame oder Sicherheit Personal, zum der Abzeichen auf der Weise inch zu überprüfen. Wenn es Schichten Sicherheit auf deinem Aufstellungsort gibt, ist es angemessen, Schichten Sicherheit in deinem Netz zu erwarten.