June 30
Un firewall è un programma software di sicurezza o un dispositivo hardware che controlla il flusso del traffico di rete - in altre parole, unità o "pacchetti" di dati - tra le reti o computer collegati a una rete (host). Un firewall perimetrale è un firewall che controlla il flusso di traffico in entrata di rete, o di lasciare, alla frontiera o confine esterno di un'organizzazione o host.
Un firewall perimetrale è il punto centrale di difesa nel perimetro di una rete privata. Esso è un componente essenziale per rilevare e proteggere la rete da traffico indesiderato, contenuti potenzialmente pericolose e tentativi di intrusione e informare l'amministratore di rete della presenza di tali minacce. Molto semplicemente, un traffico firewall blocca perimetro di rete in entrata per le reti e gli host che non dovrebbe essere accessibile da reti esterne e blocca il traffico in uscita dalle reti e gli host che non dovrebbero essere in grado di accedere a reti esterne. Come tale, un firewall perimetrale può essere considerata come avente un'interfaccia interna ed esterna.
Il tipo più semplice di firewall perimetrale è noto come un firewall filtro di pacchetti statici. Un firewall filtro di pacchetti statici agisce bloccando traffico di rete sulla base delle informazioni nella porzione di un pacchetto di rete che contiene le informazioni di indirizzamento, nota come l'intestazione del pacchetto. Un firewall packet filter statica può essere incluso in un router - un dispositivo che inoltra i pacchetti tra reti - o può essere un dispositivo autonomo separato.
Il tipo più comune di firewall perimetrale, tuttavia, è conosciuto come un firewall stateful inspection. Un firewall stateful inspection mantiene un record di tutto il traffico di rete in uscita e consente solo il traffico in entrata che in uscita ha una richiesta corrispondente. firewall stateful inspection possono bloccare la scansione da Internet e impedire lo spoofing IP - cui un utente malintenzionato ottiene l'accesso non autorizzato a una rete o un computer da impersonare o il suo indirizzo IP (Internet Protocol) "spoofing" - con una configurazione solo minima. firewall stateful inspection ispezionare più dati rispetto firewall di filtraggio dei pacchetti statici e sono corrispondentemente più lento.
I tipi di traffico di rete in entrata che sono bloccati da un firewall perimetrale includono indirizzi broadcast traffico che contiene, che indicano che l'informazione dovrebbe essere consegnato a tutti i computer in una rete piuttosto che un singolo host. Qualsiasi computer che risponde alla trasmissione sarà ugualmente, inviare informazioni a ogni altro computer della rete, inondando la rete di traffico che può essere utilizzato per un cosiddetto attacco di negazione del servizio.