通信技术 - 防火墙
存在多种方法可以应对或至少减少安全威胁。其中一些是 −
- 对访问服务的用户进行身份验证
- 向授权用户提供访问权限
- 使用加密密码进行远程登录
- 使用生物识别授权参数
- 限制进出流量
防火墙是防止未经授权访问私人网络的第一道防线。它们可以有效地用于抵御病毒、木马或蠕虫攻击。
防火墙的工作原理
字典将防火墙定义为旨在抑制或防止火势蔓延的墙或隔板。在网络中,用于保护内部网免受未经授权的访问的系统称为防火墙。使用万维网软件创建的专用网络称为内部网。防火墙可以同时在硬件和软件中实现。
所有往返网络的流量都通过防火墙路由。防火墙检查每条消息并阻止那些不符合预定义安全标准的消息。
这些是防火墙使用的一些流行技术 −
数据包级过滤 − 在这里,根据用户定义的规则检查每个数据包。它非常有效且对用户透明,但难以配置。此外,由于 IP 地址用于识别用户,恶意方的IP 欺骗可能会适得其反。
电路级过滤 −就像传统的电话连接一样,电路级过滤在建立两个系统之间的连接时应用安全机制。一旦连接被视为安全,就可以为该会话进行数据传输。
应用程序级过滤 − 在这里,安全机制应用于常用的应用程序,如 Telnet、FTP 服务器、存储服务器等。这非常有效,但会降低应用程序的性能。
代理服务器 − 顾名思义,代理服务器用于中断所有传入和传出消息并掩盖真正的服务器地址。
防火墙可以使用两种或多种技术的组合来保护网络,具体取决于所需的安全程度。