Zanasadiku

Firewall

Në informatikë, një firewall është një software ose hardware-i bazuar në sigurinë e rrjetit sistem ky që kontrollon trafikun hyrës dhe dalës të rrjetit duke analizuar të dhënat pako dhe përcaktimin nëse ato duhet lejohen të kalojnë apo jo, duke u bazuar në një sërë rregullash. Një rrjet firewall e ndërton një urë në mes të rrjetit të brendshëm ose mbron nje kompjuter , për të siguruar që rrjeti tjetër është i sigurt dhe i besuar, zakonisht prej një rrjeti të jashtëm, të tilla si interneti, që është supozuar të mos jenë të sigurtë dhe të besuar.

Histori

Termi firewall fillimisht i referohej një mur për qëllim të kufizojë një zjarr ose zjarr potenciale brenda një ndërtese. Më vonë përdorej që ti referohet strukturave të ngjashme, të tilla si fletë metalike që ndan pjesën e motorit të automjetit apo avionin nga dhoma e pasagjerëve. Firewall teknologjia u shfaq në fund të viteve 1980, kur interneti ishte një teknologji mjaft e re në drejtim të përdorimit të saj globale dhe lidhjes. Paraardhësit e deri te firewalls për sigurinë e rrjetit ishin routers që janë përdorur deri në fund të 1980.

First generation: packet filters

Punimi i parë i publikuarë në teknologjinë firewall ishte në vitin 1988, kur inxhinierë nga Digital Equipment Corporation (DEC) zhvilluan sistemet filtër të njohur si pako firewalls filtër. Ky sistem në mënyrë të drejtë ishte gjenerata e parë e asaj që tani është një shumë të përfshirë dhe teknike të sigurisë në internet tipar. Në AT&T Bell Labs, Bill Cheswick dhe Steve Bellovin ishin duke vazhduar kërkimet e tyre në pako filtrimi dhe zhvilluan një model pune për kompaninë e tyre të bazuar në arkitekturën e tyre origjinale të brezit të parë. Filtra Packet veprojë duke inspektuar transferimin e "paketave" midis kompjuterave në internet. Nëse një pako ndeshet në Set Filter Packet e rregullave, filtër pako do të bjerë (në heshtje të hidhni) pako, ose të refuzojë atë (hidhni atë, dhe për të dërguar përgjigjet "gabim" në burim). Ky lloj filtrimi i paketave nuk kushton asnjë vëmendje për të nëse një paketë është pjesë e një rrjedhe ekzistues të trafikut (dmth ajo nuk ruan asnjë informacion mbi "shtet"). Në vend të kësaj, ajo filtron çdo paket bazuar vetëm në informatat e përmbajtura të vetë paketës(më së shpeshti duke përdorur një kombinim të burimit të paketës dhe adresën e destinacionit, protokolli e saj, dhe, për TCP dhe UDP trafikun numri e portit). TCP dhe UDP përbëjnë protokollet e komunikimit më të gjatë në internet, dhe për shkak të trafikut TCP dhe UDP nga Konventa përdoren portet e njohur edhe për lloje të veçanta të trafikut, një "pa shtetësi" filtër pako mund të bëjnë dallimin në mes, dhe në këtë mënyrë të kontrollit, ato lloje të trafikut (të tilla si web browsing, remote printing, email transmission, file transfer), përveç nëse makina në secilën anë të filtrit pakot janë të dy duke përdorur të njëjtat porte jo standard. Firewalls filtrimi i paketave punojnë kryesisht në tri shtresa: shtresa e parë e modelit OSI reference, që do të thotë se shumica e punës është bërë në mes të rrjetit dhe shtresave fizike, më pak e përgjuar në shtresën e transportit të gjej burimin dhe numra porte të destinacionit. Kur një pako ka origjinën nga dërguesi dhe filtra përmes një firewall, pajisja kontrollon për ngjashmëri në ndonjë prej paketës për rregullat e filtrimit që janë të konfiguruara në firewall dhe bie ose refuzon pako në përputhje me rrethanat. Kur pako kalon përmes firewall, ajo filtron paketën mbi një bazë të protokollit / port numri (GSS). Për shembull, nëse një rregull në firewall ekziston për të bllokuar qasjen Telnet, atëherë firewall do të bllokojë protokollin TCP port për numrin 23.

Second generation: "stateful" filters

Nga 1989-1990 tre kolegë nga AT & T Bell Laboratories, Dave Presetto, Janardan Sharma, dhe Kshitij Nigam, zhvilluar gjeneratën e dytë të firewalls, duke i quajtur ato Circuit nivelit portë. [Citim i nevojshme] Gjenerata e dytë firewalls kryen punën e paraardhësve të gjeneratës së parë të tyre, por vepronë deri në shtresën 4(Shtresa e transportit) të modelit OSI. Kjo është arritur me pako mbajtës derisa është në dispozicion informacion i mjaftueshëm për të bërë një gjykim në lidhje me gjendjen e tij. I njohur si inspektim stateful pako, ajo regjistron të gjitha lidhjet që kalojnë nëpër atë dhe përcakton nëse një paketë është fillimi i një lidhje të re, i një pjesë e një kyçje ekzistuese, ose nuk është pjesë e ndonjë lidhje. Edhe pse rregullat statike ende janë përdorur, këto rregulla tani mund të përmbajnë lidhje të qëndrueshme si një nga kriteret e tyre të testimit.

Third generation: application layer

Marcus Ranum, Wei Xu, dhe Peter Churchyard zhvilluan një Application Firewall të njohur si Toolkit (FWTK). Në qershor të vitit 1994, Xu Wei zgjeroi FWTK me rritjen e Kernel IP filter dhe soket transparent. Ky ishte i njohur si firewall i parë aplikimit transparent, të lëshuar si një produkt komercial të firewall Gauntlet në TIS. Gauntlet firewall u vlerësua si njërin prej numrit 1 firewalls gjatë 1995-1998. Përfitim kryesor i shtresës së aplikimit për filtrim është se ajo mund të "kuptojnë" aplikime të caktuara dhe protokolle (të tilla si File Transfer Protocol (FTP), Domain Name System (DNS), ose Hypertext Transfer Protocol (HTTP)). Kjo është e dobishme se si ajo është në gjendje për të zbuluar nëse një protokoll i padëshiruar është duke u përpjekur të anashkalojë firewall në një port të lejuara, ose të zbulojë nëse një protokoll është duke u keqpërdorur në ndonjë mënyrë të dëmshme. Si të vitit 2012, e ashtuquajtura të gjeneratës së ardhshme firewall (NGFW) nuk është asgjë më shumë se "zgjerohet" ose "të thellohet" inspektimi i aplikimit në rafte.