Firewall para múltiples nombres de dominio

1. El llamado firewall se refiere a una barrera protectora compuesta por equipos de software y hardware construidos en las interfaces entre la red interna y la red externa, y la red privada y la red pública. Esta es una declaración gráfica de una forma de estar seguro. Es una combinación de hardware y software que crea una puerta de enlace segura entre Internet y una intranet. Para proteger la intranet de usuarios ilegales. El firewall consta principalmente de cuatro partes: reglas de acceso a servicios, herramientas de verificación, filtrado de paquetes y puertas de enlace de aplicaciones. Un firewall es un software o hardware que se encuentra entre una computadora y la red a la que está conectada. Todo el tráfico de red y los paquetes hacia y desde esta computadora deben pasar a través del firewall.

2. Tipos principales

1. Firewall de capa de red

El firewall de capa de red puede considerarse como un filtro de paquetes IP, que se ejecuta en el TCP/on subyacente. la pila de protocolos IP. Podemos enumerar y permitir que solo pasen los paquetes de datos que cumplan con ciertas reglas, y el resto tiene prohibido pasar a través del firewall (excepto los virus, que el firewall no puede bloquear). Por lo general, el administrador puede definir o modificar estas reglas, pero es posible que algunos dispositivos de firewall solo apliquen reglas integradas.

También podemos formular reglas de firewall de una manera más relajada, de modo que mientras el paquete no cumpla ninguna "regla negativa", será liberado. La mayoría de los sistemas operativos y dispositivos de red tienen capacidades de firewall integradas.

Los cortafuegos más nuevos pueden filtrar paquetes utilizando varios atributos, como la dirección IP de origen, el número de puerto de origen, la dirección IP o número de puerto de destino y el tipo de servicio (como HTTP o FTP). También puede filtrar por protocolo de comunicación, valor TTL, nombre de dominio o segmento de red de origen, etc.

2. Cortafuegos de la capa de aplicación

El cortafuegos de la capa de aplicación se ejecuta en la "capa de aplicación" de la pila TCP/IP. El flujo de datos se genera cuando utiliza el navegador o cuando utiliza FTP. Los flujos de datos pertenecen a esta capa. Un firewall de aplicaciones intercepta todos los paquetes que van y vienen de una aplicación y bloquea otros paquetes (normalmente simplemente los descarta). En teoría, este tipo de firewall puede bloquear completamente el tráfico externo para que no ingrese a la máquina protegida.

Un firewall puede evitar la rápida propagación de gusanos informáticos o virus troyanos monitoreando todos los paquetes y buscando contenido que no cumpla con las reglas. Pero en términos de implementación, este método es problemático y complicado (hay cientos de software), por lo que la mayoría de los firewalls no considerarán este diseño.

El firewall XML es un nuevo tipo de firewall de aplicaciones.

[2] Según sus diferentes enfoques, se dividen en: firewall de filtrado de paquetes, firewall de puerta de enlace de capa de aplicación y firewall de servidor.

3. Firewall de base de datos

El firewall de base de datos es un sistema de protección de seguridad de bases de datos basado en tecnología de control y análisis de protocolos de bases de datos. Sobre la base del mecanismo de defensa activa, se implementan el control del comportamiento de acceso a la base de datos, la interceptación de operaciones peligrosas y la auditoría de comportamientos sospechosos.

El firewall de la base de datos analiza el protocolo SQL y permite el paso de operaciones SQL legales de acuerdo con las políticas de permiso y prohibición predefinidas, intercepta operaciones ilegales e ilegales, forma un círculo de defensa periférico de la base de datos e implementa protección contra operaciones SQL peligrosas. Prevención proactiva y auditoría en tiempo real.

Ante una intrusión externa, el firewall de la base de datos proporciona funciones de prohibición de inyección SQL y paquetes de parches virtuales de la base de datos.