Firewalls sont des collections intégrées des mesures de sécurité spécialement conçus pour empêcher l'accès non autorisé aux systèmes informatiques. Pare-feu , au fond, sont des obstacles entre un ordinateur et de ses données et le reste de l'univers électronique. Les pare-feu peuvent être configurés pour proxy , un permis ou refuser le trafic entre les différents domaines de sécurité pour protéger les données et les ressources. Lorsqu'il est correctement configuré, ils offrent une sécurité essentielle pour la maison et les utilisateurs professionnels. Histoire
la suite de plusieurs grandes failles de sécurité Internet, les pare-feu ont fait leur apparition à la fin des années 1980. Le premier document de recherche a été publiée sur cette nouvelle technologie en 1988. Digital Equipment Corporation a développé des systèmes de base de filtre, ou paquets pare-feu filtre , qui a travaillé en inspectant les paquets de données et autorisant ou rejetant le contenu . Peu de temps après , AT & T Bell Laboratories a développé la seconde génération de pare-feu. Cette nouvelle technologie de pare-feu, connu comme pare-feu au niveau du circuit , amélioré la première technologie de génération en examinant la mise en place de paquets de données individuelles et la tenue des registres de toutes les connexions qui passent. Pare-feu au niveau des circuits contribué à prévenir les attaques par déni de service. Pare-feu de couche application , ou pare-feu à base de proxy , ont rapidement été créés pour détecter la présence de protocole indésirable et l'abus de protocole. Filtrage de la couche Application était capable de comprendre certains protocoles et applications, tels que DNS, navigation web, et le protocole de transfert de fichiers , et ces systèmes de filtrage plus tard se transformer en pare-feu modernes.
Fonction: < br > Pare-feu
sont dédiés appliances matérielles ou logicielles qui s'exécutent sur un ordinateur pour contrôler le trafic réseau, refuser le trafic indésirable ou suspect , et permettre la transmission souhaitables ou souhaitées . Les pare-feu filtre le trafic et autoriser ou refuser l' entrée en fonction de divers facteurs, y compris l'adresse IP, port IP de destination ou l'adresse , le port source , et le service de destination. Pare-feu modernes ont la capacité de filtrer le trafic en fonction des valeurs TTL , protocoles, noms de domaine et ensemble des réseaux . Fondamentalement, un pare-feu fonctionne en empêchant l'intrusion de réseau et de l'infection , et en interdisant aux données d'être transmises hors d'un réseau par un tiers suspect. Ils créent un périmètre défensif , bloquant l'activité nuisible, suspectes ou indésirables de jamais atteindre un système , protégeant ainsi les ressources internes et les données.
Types
nombre de types de pare-feu existe, et chacun est classée en fonction de l'endroit où la communication se produit ou est interceptée, et sur l'état d'être tracée. Pare-feu de la couche réseau sont divisés en deux sous-catégories . Pare-feu Stateful maintiennent des données contextuelles sur les sessions actives . Pare-feu sans agir d'une manière similaire, mais nécessitent moins de mémoire , sont généralement plus rapides , et peuvent être nécessaires pour le filtrage des protocoles réseau apatrides qui n'ont pas la notion d'une session. Pare-feu de couche application intercepter des paquets de données lors de leur transfert vers ou depuis les applications . Après le tri des paquets , basés sur un ensemble de règles ou critères , le pare-feu permet l'entrée à la circulation seulement voulu . Cela réduit le risque d'infection par des virus , des vers et Trojans.Proxies réduire la capacité des réseaux externes de falsification des systèmes internes par usurpation d'adresse IP . Dispositifs de sollicitation de procurations fonctionner sur du matériel dédié ou d'un logiciel , de répondre aux demandes de connexion , et les pirates interdire ou pirates d'utiliser un système de se faire passer pour un autre système. Pare-feu avec l'adresse capacités de traduction du réseau masquer les adresses réelles des hôtes protégées , ce qui augmente les défenses contre la reconnaissance du réseau . Pare-feu de périmètre se trouvent sur le périmètre d'un réseau , où ils bloquent les virus avant qu'ils ne soient en mesure d'accéder au réseau et se connectent circulation automobile pour l'examen et le contrôle plus .
Avantages
< br >
pare-feu bloquent les logiciels malveillants et les pirates d' avoir accès aux systèmes informatiques , réduisant ainsi le risque d'infection par le virus et le vol d' identité . Les pare-feu peuvent être configurés pour refuser l'accès à des programmes qui peuvent chercher à transmettre des données vers ou à partir d'un système , et qu'ils sont efficaces pour prévenir le téléchargement involontaire de spyware ou adware lors de la visite de sites . Une meilleure sécurité grâce à l'utilisation d'un pare-feu peut sauver les utilisateurs à domicile et les entreprises des milliers de dollars , d'innombrables ressources informatiques , et les temps d'arrêt du système significatif causé par l'infection et données volées ou endommagées .
Attention
< br >
utilisant plus d'un produit de pare-feu en même temps peut entraîner des problèmes de compatibilité , laissant le réseau vulnérable et qui peut entraîner une corruption des données . Les pare-feu qui ne sont pas correctement configurés seront pas fonctionner , rendant inutiles . Il est essentiel d'avoir un appareil de pare-feu ou un logiciel set-up et maintenu par un professionnel qualifié IT pour prévenir l'infection risquer de réseau , intrusion, et la perte de données .