![Hva er definisjonen av en brannmur? [Teknologi forklart] 3618643129 ecab519bde m](http://www.tipsandtrics.com/img/internet/970/what-is-definition-firewall.jpg)
Vi har alle sett disse filmene når geekkarakteren styrker tastaturet og deaktiverer brannmurer i løpet av sekunder eller minutter. Men fordi vi ikke diskuterer filmklipper på MakeUseOf, skal vi i stedet se på definisjonen av en brannmur - hva den gjør og hvorfor du trenger en på nettverket eller datamaskinen.
Helt siden ideen om nettverksbygging av datamaskiner kom sammen, var overføring av data direkte mellom datamaskiner (i motsetning til et sneaker-nett) mange problemer, inkludert sikkerhetsbrudd. En veldig enkel forklaring ville være å knytte forestillingen om en brannmur med en portvakt eller en bouncer. En brannmur er i hovedsak et stykke programvare som skanner innkommende og utgående trafikk (datapakker) for fortellingssignaler om ondsinnede handlinger.
Før du tillater en annen datamaskin å koble til din (eller motsatt), sammenligner brannmuren annen informasjon om den typen kommunikasjon (f.eks. Protokoll, nettverk / applikasjonslag, kilde IP) som mottas og sammenligner den med en liste over regler den har i programmeringen. Hvis reglene er oppfylt, fortsetter kommunikasjonen og overføringen mellom de to datamaskinene oppstår. Begge datamaskinene må godta hverandres overføringer for at en utveksling skal skje.
Det er typer regelhåndheving avhengig av nivået der brannmuren opererer. Høyere nivå brannmurer er sikrere og fleksible, men har en ulempe ved å bruke flere CPU-sykluser og redusere trafikken betydelig.
Den første typen er pakkefilteret. Denne metoden ser bare på individuelle pakker med data, og analyserer topptekstinformasjonen. Denne typen filtrering fungerer bare effektivt for TCP- og UDP-trafikk, som bruker standardporter. Den andre typen gjenkjenner typer applikasjoner, og kan oppdage misbruk av protokoller eller protokoller som smugges på ikke-standardporter. Den tredje typen kalles "stateful packet inspeksjon" og kan skille serier av pakker. En pakke kan være en ny tilkoblingsforespørsel, en del av en eksisterende tilkobling eller en ugyldig pakke. DDoS utnytter er mer håndterbare ved hjelp av stateful pakke inspeksjon.
Brannmurer er mye brukt på internett, fordi ulike nivåer av tillit eksisterer mellom nettverk. For eksempel kan du angi brannmuren i hjemmestyreren din for å blokkere WAN-trafikk til nettverksaktiene dine. Du vil gjerne gjøre dette fordi det beskytter filene du deler på ditt hjemmenettverk, fra å bli oppdaget og sett på WAN, som oftest representeres av det lokale ISP-nettverksnavet. Den gylne regel av brannmurer er at "ikke noe dårlig kommer inn, ikke noe privat går ut".
De fleste SOHO (små kontor hjemmekontor) brannmurer har grafiske grensesnitt og er ganske enkle å konfigurere. Imidlertid er de fleste av dem aldri tilpasset de spesifikke kravene til nettverket og stole på standardreglene. Hackere utnytter dette tilsynet, ved å undersøke sårbarheter i reglene eller programmeringen. Brannmurer er til stede i alle de store operativsystemene (Windows, Mac, Linux) som standard. En stor del av nettverksutstyret integrerer også en slags brannmurprogramvare, spesielt rutere. For mer viktige ressurser kan eksterne "hardware firewalls" gi bedre sikkerhet og redusere ytelsestapet ved å bruke dedikert minne og prosessorkraft.
Du vil kanskje også sjekke ut MakeUseOf-nettverkshåndboken, The Easy Guide To Computer Networks [PDF], samt sjekke ut favorittbrannmiljøene til MakeUseOf-leserne.