Una parete refrattaria è un sistema o un gruppo dei sistemi che fanno rispettare una politica di controllo di accesso fra due reti. Il mezzo reale da cui questo è compiuto varia ampiamente, ma in linea di principio, la parete refrattaria può pensarsi come ad accoppiamento dei meccanismi: uno che esiste per ostruire il traffico e l'altro che esista per consentire il traffico. Alcune pareti refrattarie danno un'importanza più grande sull'ostruire il traffico, mentre altre danno risalto al traffico consentente. Probabilmente la cosa più importante da riconoscere circa una parete refrattaria è che effettua una politica di controllo di accesso. Se non avete una buona idea di che genere di accesso desiderate concedere o negare, una parete refrattaria realmente non li aiuterà. È inoltre importante riconoscere che la configurazione della parete refrattaria, perché è un meccanismo per fare rispettare la politica, impone la relativa politica a tutto dietro esso. I coordinatori per le pareti refrattarie che controllano la connettività per tantissimi ospiti quindi hanno una responsabilità pesante




Concettualmente, ci sono due tipi di pareti refrattarie: 

1. Strato di rete 
2. Strato di applicazione 

Non sono differenti come potreste pensare e le ultime tecnologie stanno offuscando la distinzione al punto in cui non è più chiara se una uno è “migliore„ o “più difettosa.„ Come sempre, dovete fare attenzione selezionare il tipo che soddisfa le vostre esigenze. 

Quale è quale dipende da che meccanismi la parete refrattaria usa passare il traffico da una zona di sicurezza ad un altro. Il modello internazionale di interconnessione dei sistemi aperti di organizzazione di normalizzazione (iso) (OSI) per rete definisce sette strati, dove ogni strato fornisce i servizi da che gli strati “di più alto livello„ dipendono. Nell'ordine dalla parte inferiore, questi strati sono fisici, programmazione dei dati, la rete, il trasporto, la sessione, la presentazione, applicazione. 

La cosa importante da riconoscere è che l'a livello più basso il meccanismo di spedizione, meno esame che la parete refrattaria può effettuare. Generalmente parlando, le pareti refrattarie a livello più basso sono più veloci, ma sono più facili da imbrogliare nel fare la cosa errata. 


Pareti refrattarie di strato di rete 


Questi prendono generalmente le loro decisioni basate sulla fonte, sugli indirizzi di destinazione e sugli orificii in diversi pacchetti del IP. Un router semplice è la parete refrattaria “tradizionale„ di strato di rete, poiché non può da prendere specialmente le decisioni specializzate circa da ché pacchetto realmente sta comunicando con o da dove realmente è venuto. Le pareti refrattarie moderne di strato di rete sono diventato sempre più specializzate ed ora effettuano le informazioni interne sul dichiarare dei collegamenti che passano attraverso loro, sul contenuto di alcuno dei flussi di dati e così via. Una cosa che è una distinzione importante circa molte pareti refrattarie di strato di rete è che dirigono direttamente il traffico comunque loro, in modo da ad uso uno dovete avere un blocchetto bene assegnato di IP address o usare “un blocchetto di indirizzo del Internet riservato„ [3]. Le pareti refrattarie di strato di rete tendono ad essere molto veloci ed a tendere ad essere molto trasparenti agli utenti. 

Pareti refrattarie di strato di applicazione 


Questi sono generalmente ospiti che fanno funzionare gli assistenti di procura, che non consentono traffico direttamente fra le reti e che realizzano annotare e la verifica elaborate del traffico che passa con loro. Poiché le applicazioni di procura sono componenti di software che funzionano sulla parete refrattaria, è un buon posto per fare i lotti di controllo di accesso ed annotare. Le pareti refrattarie di strato di applicazione possono essere usate come traduttori di indirizzo di rete, poiché il traffico va in uno “'' laterale e fuori nell'altro, dopo passanti con un'applicazione che maschera efficacemente l'origine del collegamento d'inizio. Avendo un'applicazione nel senso in alcuni casi può avere effetto sulle prestazioni e può rendere la parete refrattaria meno trasparente. Le pareti refrattarie in anticipo di strato di applicazione come quelle costruite usando il toolkit della parete refrattaria di TIS, non sono particolarmente trasparenti agli utilizzatori finali e possono richiedere un certo addestramento. Le pareti refrattarie moderne di strato di applicazione sono spesso completamente trasparenti. Le pareti refrattarie di strato di applicazione tendono a fornire i rapporti di verifica più dettagliati ed a tendere a fare rispettare i modelli più conservatori di sicurezza che le pareti refrattarie di strato di rete. 


Da che cosa può una parete refrattaria proteggere?

Alcune pareti refrattarie consentono soltanto il traffico del email attraverso loro, quindi proteggendo la rete da tutti gli attacchi tranne gli attacchi dal servizio del email. Altre pareti refrattarie assicurano le protezioni meno rigorose ed ostruiscono i servizi che sono conosciuti per essere problemi. 
Generalmente, le pareti refrattarie sono configurate per proteggere da unauthenticated gli inizio attività interattivi “dal mondo del '' della parte esterna. Ciò, più di qualche cosa, aiuti impedisce ai vandals di annotare nelle macchine sulla vostra rete. Le pareti refrattarie più elaborate ostruiscono il traffico dalla parte esterna alla parte interna, ma permettono agli utenti sulla parte interna di comunicare liberamente con la parte esterna. La parete refrattaria può proteggerla da qualunque tipo di attacco rete-sopportato se lo disconnettete. 

Le pareti refrattarie sono inoltre importanti poiché possono fornire un singolo “'' del punto della bobina d'arresto in cui la sicurezza e la verifica possono essere imposte. Diverso dentro di una situazione dove un sistema di elaborazione sta attacando da qualcuno che compone dentro con un modem, la parete refrattaria può fungere da “colpetto del telefono„ efficace ed attrezzo seguente. Le pareti refrattarie forniscono una funzione annotante e di verifica importante; forniscono spesso i sommari al coordinatore circa che generi e quantità di traffico ha attraversato esso, quanti tentativi là erano di rompersi in esso, ecc. 

Ciò è un punto importante: fornire questo “'' del punto della bobina d'arresto può avere lo stesso scopo sulla vostra rete come una latta custodita del cancello per i locali fisici del vostro luogo. Quello mezzi in qualsiasi momento avete un cambiamento “nel '' di zone o nei livelli della sensibilità, un tal punto di controllo è adatto. Un'azienda non ha raramente soltanto un cancello esterno e receptionist o personale di sicurezza per controllare i distintivi sul senso poll. Se ci sono strati di sicurezza sul vostro luogo, è ragionevole prevedere gli strati di sicurezza sulla vostra rete.