通信技术 - 防火墙

存在多种方法可以应对或至少减少安全威胁。其中一些是 −

• 对访问服务的用户进行身份验证
• 向授权用户提供访问权限
• 使用加密密码进行远程登录
• 使用生物识别授权参数
• 限制进出流量

防火墙是防止未经授权访问私人网络的第一道防线。它们可以有效地用于抵御病毒、木马或蠕虫攻击。

防火墙的工作原理

字典将防火墙定义为旨在抑制或防止火势蔓延的墙或隔板。在网络中，用于保护内部网免受未经授权的访问的系统称为防火墙。使用万维网软件创建的专用网络称为内部网。防火墙可以同时在硬件和软件中实现。

所有往返网络的流量都通过防火墙路由。防火墙检查每条消息并阻止那些不符合预定义安全标准的消息。

这些是防火墙使用的一些流行技术 −

• 数据包级过滤 − 在这里，根据用户定义的规则检查每个数据包。它非常有效且对用户透明，但难以配置。此外，由于 IP 地址用于识别用户，恶意方的IP 欺骗可能会适得其反。

• 电路级过滤 −就像传统的电话连接一样，电路级过滤在建立两个系统之间的连接时应用安全机制。一旦连接被视为安全，就可以为该会话进行数据传输。

• 应用程序级过滤 − 在这里，安全机制应用于常用的应用程序，如 Telnet、FTP 服务器、存储服务器等。这非常有效，但会降低应用程序的性能。

• 代理服务器 − 顾名思义，代理服务器用于中断所有传入和传出消息并掩盖真正的服务器地址。

防火墙可以使用两种或多种技术的组合来保护网络，具体取决于所需的安全程度。