content management
open source source
  ASK ABOUT THE OFFER SITE MAP polski english
WebStyle | Internet i Nowe Technologie - Encyklopedia |
  
content management content management
content management
content management
DESIGN / BRANDING DESIGN . BRANDING CONTENT MANAGEMENT CONTENT MANAGEMENT MULTIMEDIA MULTIMEDIA CONSULTING CONSULTING
agencja
NETOPEDIA. ENCYCLOPEDIA OF INTERNET AND NEW TECHNOLOGIES

HomeopenNETOPEDIAsourceSecurity | Hackingsourcefirewall
Security | Hacking
[ - ] [ + ]
netopedia  
Webdeveloping
Webdesign
Open Source
eBusiness
eCommerce
eMarketing
Multimedia
WWW
Mobile technologies
Protocols | technologies
Networks
Security | Hacking
Software
Hardware
Internet at work
eSociety
Cyberculture
Companies | Organizations

firewall

/ zapora ogniowa /

Także: zapora sieciowa; dosł. przegroda ogniotrwałą, ściana przeciwpożarowa. Połączenie sprzętowej i programowej ochrony zasobów sieci LAN przed dostępem z zewnątrz (np. z sieci publicznych, w tym Internetu).

Oprogramowanie instalowane jest najczęściej na wydzielonym komputerze pełniącym rolę pośrednika między sieciami LAN i WAN lub LAN i Internet. Jest to zazwyczaj niezależny komputer wyposażony w system operacyjny (np. Linux, BSD) z odpowiednim oprogramowaniem. Do jego podstawowych zadań należy monitorowanie wszystkich wchodzących i wychodzących informacji i odmawianie żądań dostępu uznanych za niebezpieczne (niezgodnych z regułami wewnętrznej polityki bezpieczeństwa firmy).

Na firewall składać się może wiele różnorodnych technik obronnych, z których najprostsze obejmują:

  • filtrowanie pakietów, czyli sprawdzanie źródeł pochodzenia pakietów danych i akceptowanie jedynie tych z określonych domen, adresów IP bądź portów
  • stosowanie procedur identyfikacji użytkownika, np. przy pomocy haseł bądź cyfrowych certyfikatów
  • uzupełnienie programów obsługujących pewne protokoły (np. FTP lub Telnet) o mechanizmy zabezpieczające
  • całkowite wyłączenie wybranych usług

Większość systemów firewall dla zwiększenia skuteczności łączy w sobie dwie lub więcej różnych technik obronnych. Ściana ogniowa może także funkcjonować jako zapora dwustronna, z jednej strony strzegąc dostępu do prywatnych zasobów np. przedsiębiorstwa, z drugiej - kontrolując materiały sprowadzane przez jego pracowników z Internetu (spełnia wtedy funkcje serwera proxy).

Monitorowanie bieżącego stanu komunikacji sieciowej oraz wgląd do plików dziennika (gdzie firewall zapisuje wszystkie ważne zdarzenia) umożliwiają administratorowi systemu podjęcie zawczasu odpowiednich czynności i dokonywanie bieżącej modyfikacji parametrów ściany ogniowej. Właściwa konfiguracja powinna pozwolić odeprzeć wszelkie znane typy ataków (ataki DoS (Denial of Service), ataki ukierunkowane na gromadzenie informacji, ataki ukierunkowane na eksploatację, itp.).

Źródeł terminu należy doszukiwać się w żargonie hakerów z wczesnych lat osiemdziesiątych. Obecnie funkcjonuje już jako pełnoprawny termin techniczny.

zobacz również: bezpieczeństwo, filtrowanie pakietów, polityka bezpieczeństwa, proxy, firewall

firewallPolska strona poświęcona systemom firewall
firewallInternet Firewalls FAQ
firewallIP Filter (IPF), rozbudowany filtr pakietów

aktualizacja: 28/12/2003
  top top
© 2000-2008 WebStyle Systems powered by eZ publish Open Source CMS