通訊技術 - 防火牆

存在多種方法來應對或至少減少安全威脅。其中一些是 -

• 驗證訪問服務的使用者的身份
• 向授權使用者提供訪問許可權
• 使用加密密碼進行遠端登入
• 使用生物識別授權引數
• 限制進出流量

防火牆是抵禦對私有網路未經授權訪問的第一道防線。它們可以有效地抵禦病毒、木馬或蠕蟲攻擊。

防火牆的工作原理

字典將防火牆定義為旨在抑制或防止火勢蔓延的牆壁或隔板。在網路中，旨在保護內聯網免受未經授權訪問的系統稱為防火牆。使用全球資訊網軟體建立的私有網路稱為內聯網。防火牆可以在硬體和軟體中實現。

所有進出網路的流量都透過防火牆路由。防火牆檢查每條訊息並阻止不符合預定義安全標準的訊息。

以下是一些防火牆使用的一些流行技術 -

• 資料包過濾 - 在這裡，根據使用者定義的規則檢查每個資料包。它非常有效且對使用者透明，但難以配置。此外，由於使用 IP 地址來識別使用者，因此惡意方進行的IP 欺騙可能適得其反。

• 電路級過濾 - 與傳統的電話連線類似，電路級過濾在兩個系統之間建立連線時應用安全機制。一旦連線被認為是安全的，資料傳輸就可以在該會話中進行。

• 應用級過濾 - 在這裡，安全機制應用於常用的應用程式，如 Telnet、FTP 伺服器、儲存伺服器等。這非常有效，但會降低應用程式的效能。

• 代理伺服器 - 正如其名稱所示，代理伺服器用於攔截所有傳入和傳出的訊息並隱藏真實的伺服器地址。

防火牆可以使用兩種或多種技術的組合來保護網路，具體取決於所需的安全性程度。