En brandvägg kontrollerar effektivt trafiken genom att fungera som en gatekeeper mellan ett nätverk (som ditt hemnätverk eller ett företags interna nätverk) och det externa internet, eller mellan olika nätverk inom ett större system. Det gör detta genom flera viktiga mekanismer:
* paketfiltrering: Detta är den mest grundläggande mekanismen. Brandväggen undersöker varje enskilt paket med data (den minsta dataenheten som överförs över ett nätverk) när den försöker passera igenom. Den kontrollerar paketets rubrikinformation, som inkluderar:
* Käll- och destinationens IP -adresser: Brandväggen kan blockera trafik från specifika IP -adresser (t.ex. kända skadliga källor) eller avsedd för specifika IP -adresser (t.ex. förhindra att intern data lämnar nätverket).
* Källa och destinationsportar: Detta gör att brandväggen kan styra vilka applikationer som får kommunicera. Exempelvis hjälper blockering av port 23 (Telnet) att förhindra obehöriga avlägsna inloggningsförsök.
* Protokolltyp: Brandväggen kan skilja mellan olika nätverksprotokoll som TCP, UDP, ICMP (Ping), etc. och tillämpa regler baserade på protokollet.
* statligt inspektion: Detta är en mer avancerad teknik. Den spårar tillståndet för nätverksanslutningar. Istället för att helt enkelt titta på enskilda paket undersöker det hela konversationen mellan två enheter. Om ett svarspaket inte stämmer överens med en initierad begäran, kan det blockeras och förhindra attacker som utnyttjar ofullständiga anslutningar. Detta förbättrar säkerheten genom att tillåta endast förväntad trafik igenom.
* Nätverksadressöversättning (NAT): Brandväggar använder ofta NAT för att dölja de interna IP -adresserna för enheter på ett nätverk från det externa internet. Detta gör det svårare för externa angripare att direkt rikta in sig på enheter i nätverket.
* Applikationskontroll: Mer sofistikerade brandväggar kan undersöka innehållet i paket (till en grad) och identifiera specifika applikationer baserat på deras signaturer eller beteende. Detta möjliggör granulär kontroll, blockerar specifika applikationer även om de använder standardportar.
* Access Control Lists (ACLS): Dessa listor definierar regler som anger vilken trafik som är tillåtet eller nekas. De kan vara komplexa och omfattar många villkor baserat på pakethuvudinformationen som nämns ovan.
* Intrusion Prevention Systems (IPS): Vissa brandväggar har IPS -kapacitet. IPS går utöver att helt enkelt blockera trafiken; Den övervakar aktivt nätverkstrafik för skadlig aktivitet och kan vidta åtgärder för att förhindra eller mildra attacker, till exempel att blockera skadliga anslutningar eller varningsadministratörer.
I huvudsak fungerar brandväggen som en säkerhetspolicy. Den använder de regler som konfigurerats av administratören för att filtrera och kontrollera nätverkstrafik, vilket tillåter endast auktoriserad och säker kommunikation samtidigt som man blockerar potentiellt skadlig eller obehörig åtkomst. Effektiviteten av en brandvägg beror starkt på den korrekta konfigurationen av dess regler och det pågående underhållet av systemet.
