1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Pametna kuća >> Pametan život

Što je perimetarski vatrozid?

Sigurnosni softver ili hardver vatrozida kontrolira protok mrežnog prometa -- drugim riječima, jedinica ili "paketa" podataka -- između mreža ili računala spojenih na mrežu (host). Vatrozidi perimetra kontroliraju protok mrežnog prometa koji ulazi ili napušta granicu ili vanjsku granicu hosta ili organizacije, pružajući prvu liniju obrane od vanjskih napada i blokirajući pristup neprikladnom sadržaju unutar organizacije.

Funkcija vatrozida

Vatrozid perimetra je glavna obrana u perimetru privatne mreže. To je bitna komponenta za otkrivanje i zaštitu mreže od neželjenog prometa, potencijalno opasnog sadržaja i pokušaja upada te označavanje ovih prijetnji mrežnom administratoru. Vatrozid perimetra blokira dolazni mrežni promet od pristupa internim mrežama i hostovima te zabranjuje pristup odlaznom prometu nepoželjnim vanjskim mrežama i hostovima; na primjer, organizacije mogu blokirati pristup Facebooku ili drugim društvenim mrežama. Kao takav, može se smatrati da perimetralni vatrozid ima unutarnje i vanjsko sučelje.

Filtar statičkih paketa

Osnovni tip vanjskog vatrozida poznat je kao statički vatrozid s filterom paketa. Vatrozid za filtriranje statičkih paketa funkcionira tako da blokira mrežni promet na temelju informacija u dijelu mrežnog paketa koji sadrži podatke o adresi, poznatom kao zaglavlje paketa. Vatrozid za filtriranje statičkih paketa je ili samostalni uređaj ili uključen kao dio usmjerivača.

Vatrozid za inspekciju stanja

Najčešći tip perimetarskog vatrozida je vatrozid s pregledom stanja. Vatrozid za inspekciju stanja vodi evidenciju o svom odlaznom mrežnom prometu i dopušta samo dolazni promet koji ima odgovarajući odlazni zahtjev. Vatrozidi za inspekciju stanja mogu blokirati skeniranje s Interneta i spriječiti IP spoofing -- gdje napadač dobiva neovlašteni pristup mreži ili računalu lažnim predstavljanjem ili "spoofingom" njegove adrese internetskog protokola (IP). Vatrozidi za inspekciju stanja pregledavaju više podataka od vatrozida za filtriranje statičkih paketa i sukladno tome su sporiji.

Uskraćivanje usluge

Vatrozidi perimetra obično blokiraju dolazni mrežni promet koji sadrži adrese emitiranja, koje pokušavaju dostaviti informacije svakom računalu na mreži, a ne jednom glavnom računalu. Svako računalo koje odgovori na emitiranje će, jednako tako, poslati informacije svakom drugom računalu na mreži, preplavljujući mrežu prometom koji se može koristiti za takozvani napad uskraćivanjem usluge.


  1. Što jeidentificirati Network
  2. Što je Verizon 3G mreža
  3. Što je Trk True 3G mreža
  4. Što je3G Cellular Network
  5. Što je Sprint 4G