• Häufig gestellte Fragen
• Artikel
• Tutorials
• Web-Tools
• Referenz
• Blog
• Proxy
• Software
• Handys

• Network Security FAQs
• Was ist eine Firewall?
• Wie funktioniert die Firewall-Schutz arbeiten?
• Wo kann ich eine kostenlose Firewall?
• Was ist eine persönliche Firewall?
• Wo kann ich eine kostenlose persönliche Firewall?
• Was ist eine mobile Firewall?
• Wie konfiguriere ich Wireless-Sicherheit?
• Was ist eine DMZ?
• Was ist ein Intrusion Detection System (IDS)?
• Was ist ein Paket-Sniffer?
• Wie kann ich WLAN-Verkehr?
• Was ist ein Port-Scanner?
• Was ist Port-Forwarding?
• Was ist ein VPN (Virtual Private Network)?
• Was ist ein IPsec?
• Was ist ein ISAKMP?
• Was ist eine IKE?
• Was ist TLS (Transport Layer Security)?
• Was ist ein TCP-Sequenz Vorhersage Angriff?
• Was ist Packet Fragmentierung?
• Was sind mögliche Verteidigung gegen einen Angriff Botnet?
• Was ist ein Honeypot?
• Was ist ein Denial-of-Service (DoS) Attacke?
• Was ist die IP-Adresse Spoofing?
• Was ist Cyber-Krieg?
• Was ist Identity Management?
• Was ist Federated Identity Management?
• Was ist Single Sign-On?
• Was ist Rolle Zugriffskontrolle?
• Was ist AAA?
• Was ist Authentifizierung?
• Was ist Genehmigung?
• Was ist Buchführung?
• Was ist RADIUS?
• Was ist SAML?
• Was ist Kerberos?
• Was ist LDAP?
• Was Fragen der Sicherheit geht LDAP haben?
• Was ist zwei-Faktor-Authentifizierung?
• Was ist Biometrie?
• Was ist ein Affe Honig?
• Was sind die Regenbogen-Bücher?
• Wie deaktiviere ich die XP-Firewall?
• Was sind die wichtigsten Online-Bedrohungen der Sicherheit?
• Wie deaktiviere ich die Firewall-Router Netgear?
• Was ist Cisco VPN Fehler 412?
• Was ist Peer Guardian?
• Was ist ein RADIUS-Server?
• Was ist Access Control?
• Main Menu
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Wireless Networks
• »VoIP
• »Telefonie
• »Mobile Telefonie
• »Elektronik
• »Radio
• »Fernsehen
• »Kryptologie
• »Passwörter
• »Smart Cards
• »Datenschutz
• »Malware
• »Sicherheitslücken
• »Unix
• »Macintosh
• »Microsoft Windows
• »Die Web -
• »Web-Publishing
• »E-Mail
• »Instant Messaging
• »Datenbanken
• »Computer-Hardware
• »CPU's
• »Memory
• »Storage
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT-Management
• »Wissenschaft
• »Verschiedenes

Was ist eine Firewall?

Eine Firewall ist ein System, das eingerichtet, um den Verkehrsfluss zwischen beiden Netzen. Firewalls sind meist speziell konfigurierten Unix-Systemen, Firewalls, sondern auch gebaut worden von vielen anderen Systemen, einschließlich der Systeme speziell für den Einsatz als Firewall. Die häufigsten kommerziellen Firewall ist heute CheckPoint FireWall-1, aber Konkurrenten wie Cisco PIX schnell aufholen CheckPoint.

Viele Menschen nicht über die Definition von Firewall-, und in dieser Diskussion werde ich den Begriff locker.

Die Packet-Filter Firewall

Eine Art von Firewall ist die Paketfilter-Firewall. In einem Paketfilter-Firewall, die Firewall prüft fünf Merkmale eines Pakets:

• Quell-IP-Adresse
• Source Port
• Ziel-IP-Adresse
• Ziel-Port
• IP-Protokoll (TCP oder UDP)

Basierend auf Regeln in der Firewall konfiguriert, das Paket wird entweder durchgelassen, abgelehnt oder zurückgenommen werden. Wenn die Firewall das Paket ablehnt, sendet er eine Nachricht zurück an den Absender lassen ihn wissen, dass das Paket abgelehnt wurde. Wenn das Paket fallen gelassen wurde, die Firewall einfach nicht auf das Paket. Der Absender muss warten, bis die Mitteilungen an die Zeit aus. Dropping Pakete statt Ablehnung erhöht sie die erforderliche Zeit, um Ihr Netzwerk. Packet Filtering Firewalls arbeiten auf Schicht 3 des OSI-Modell, das Network Layer. Router sind eine sehr verbreitete Form der Paketfilter-Firewall.

Eine verbesserte Form der Paketfilter-Firewall ist ein Paketfilter-Firewall mit Stateful Inspection-Engine. Mit dieser Erweiterung, die Firewall ", erinnert sich" Gespräche zwischen den Systemen. Es ist dann erforderlich sind, um in vollem Umfang prüfen, nur das erste Paket von einem Gespräch.

Die Application-Proxy-Firewall

Eine andere Art von Firewall-Anwendung ist der Proxy-Firewall. In einer Proxy-Firewall, jedes Paket wird gestoppt an der Firewall. Das Paket wird dann geprüft und im Vergleich zu den Regeln in der Firewall konfiguriert. Wenn das Paket an den Prüfungen ist es neu erstellt und versendet wird. Da jedes Paket ist zerstört und neu erstellt werden, besteht die Möglichkeit, dass ein Antrag-Proxy-Firewall kann verhindern, dass unbekannte Angriffe beruhen auf Schwachstellen in der TCP / IP-Protokoll-Suite, die nicht dadurch verhindert werden, dass ein Paket Filter Firewall. Der Nachteil ist, dass eine separate Anwendung-Proxy muss für jede Anwendung als Proxy-Typ. Sie benötigen ein HTTP-Proxy für den Web-Verkehr, ein FTP-Proxy für die Übertragung von Dateien, ein Gopher-Proxy für Gopher-Verkehr, usw. .. Application-Proxy-Firewalls auf Layer 7 des OSI-Modells, die Application Layer.

Die Application-Firewall-Gateway

Application-Gateway-Firewalls auch auf Layer 7 des OSI-Modells. Application-Gateway-Firewalls gibt es nur für ein paar Netzwerk-Anwendungen. Eine typische Anwendung-Gateway-Firewall ist ein System, in dem Sie müssen telnet auf einem System, um telnet wieder zu einem System außerhalb des Netzes.

Der SOCKS-Firewall

Eine andere Art der Anwendung-Proxy-Firewall sind SOCKS Firewalls. Wo normale Anwendung-Proxy-Firewall keine Änderungen an den Netzwerk-Clients, SOCKEN Firewalls erfordert speziell Netzwerk-Clients. Dies bedeutet, dass Sie ändern müssen, um alle Rechner in Ihrem internen Netzwerk, das muss für die Kommunikation mit dem externen Netzwerk. Auf einem Windows oder OS / 2 System, kann man diese so einfach wie das Austauschen ein paar DLL's.

Kauf diese hervorragende Bücher über Firewalls bei Amazon.com

Free White Papers auf Vernetzung

Vulnerability Management für Dummies

Unsere Freunde von Qualys bietet kostenlose Kopien der elektronischen Version der Vulnerability Management für Dummies zu Tech-FAQ Leser. Vulnerability Management für Dummies: Erklärt, die kritische Notwendigkeit für Schwachstellen-Management Details der grundlegenden Best-Practice-Schritte für eine erfolgreiche Schwachstellen-Management-Programm Gibt einen Überblick über die verschiedenen Schwachstellen-Management-Lösungen - einschließlich der Vor-und Nachteile der einzelnen Highlights der preisgekrönten QualysGuard Schwachstellen-Management-Lösung Bietet eine Zehn-Punkte-Checkliste für die Beseitigung von Schwachstellen aus Ihrer wichtigsten Ressourcen

Neueste Blog-Posts

• Boston College: Die Möglichkeit für die Verwendung eines Command Line ist ein Zeichen für kriminelle Aktivitäten

• Google Hacked?

• Recycling Ihrer alten Telefon - Machen Sie etwas Geld, und speichern Sie die Umwelt!

• SourceForge vs Freshmeat

• Schnellste Web-Browser: Google Chrome

• Neue Webmaster Forum

• Ubuntu Security Tools

• Terroristen Go Hi-Tech

• Wie um zu trocknen ein Handy Das Kommen Sie in Kontakt mit Wasser

• Die besten Weihnachts-Geschenk für einen Techie