• Home Heim
• Store Lagern
• Past Posts Letzte Beiträge
• Articles Artikel
  • Asking for a pay rise Forderung nach einer Lohnerhöhung
  • Resignation Rücktritt
  • Asking for a Promotion Fragen für eine Förderung
  • Getting a Green Card Getting a Green Card
• Contact us Kontaktieren Sie uns
• Job Vacancies Offene Stellen

By N2H

Firewall

If you're new here, you may want to subscribe to my RSS feed . Wenn Sie neu hier, können Sie abonnieren möchten meine RSS-Feed. Thanks for visiting and have a nice day! Vielen Dank für Ihren Besuch und haben einen schönen Tag!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. Im Zeitalter des Internets erforderlich sind für die Unternehmen, Firmen haben herausgefunden, die sie benötigen, zu denken, lange und hart über die Auswirkungen auf die Sicherheit eines Internet-Verbindung. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Man braucht zu finden, eine Form der Sicherheitspolitik, die die Anzahl der Maschinen und Anlagen mit Internet connection.A Firewall ist ein Satz von Werkzeugen (zB Firmware-Hard-und Software) soll verhindert werden, dass unbefugte Zugang zu einem Netzwerk. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Ein typisches Firewall basiert auf 2 Architekturen dh die "Choke-Router" und der "Bastion Host" Choke ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Dazu gehört die Nutzung eines Routers, den Zugang dh mit Access Control List zu steuern, welche IP-Pakete geroutet und wo. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Sie können es verwenden, um den Zugang zu Ihrem Netzwerk im Hinblick auf spezifische Arten oder stellen Sie sicher, dass spezifische Pakete werden an bestimmten Maschinen. BASTION HOST
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Dies ist ein Computer, der verwendet wird, für die nur ein Ziel und das ist, um Pakete zwischen Ihrem Netzwerk und dem Internet. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Es ist eine spezielle Maschine mit zwei getrennten NICs, Es wirkt wie eine aktive Router verbindet das private Netzwerk mit dem Internet, Überwachung des Zustands der Verbindung und blockiert Pakete, die nicht an die Regeln definiert. This machine should not be used for anything else eg checking e-mails. Diese Maschine darf nicht verwendet werden, für alles andere wie zB die Überprüfung von E-Mails. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Das Bastion Host muss konfiguriert werden, um zu verhindern, dass alle Pakete werden direkt zwischen ihren Netzen Schnittstellen.

THE DMZ Der DMZ

The DMZ lies between the choke router and the bastion hosts. Die DMZ liegt zwischen den Choke-Router und der Bastion Hosts. It is a partially protected area where one can install public services. Es handelt sich um eine teilweise geschützten Bereich, in dem ein installieren können öffentliche Dienstleistungen. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Maschinen in der DMZ sollte verwendet werden, für nur ein Ziel und sollte nicht voll vertrauenswürdigen z. B. Web-Server, FTP-Server. Any extra service should be disabled and user accounts kept to a minimum. Jede zusätzliche Service sollten daher deaktiviert werden und Benutzer-Accounts auf ein Minimum. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Einige sind DMZ-Modus "Secure-by-Hosting ein Drittel NIC auf Host-öffentlichen Dienstleistungen und die Verwendung einer Firewall zu schützen, anstatt ein Choke-Router.

CHOOSING A FIREWALL Auswahl einer Firewall

There are two technologies that are used to build a firewall ie packet filters and application gateways. Es gibt zwei Technologien, die benutzt werden, zum Aufbau einer Firewall dh Paketfilter und Anwendung Gateways.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Man kann benutzen Paketfilterung Technologien, die eine solche Behandlung gestatten oder verhindern den Zugriff auf bestimmte Dienste von bestimmten Maschinen. It can be done on the sites access routers (high level) or in a specific firewall. Es kann auf den Seiten des Zugangs-Routern (hohes) oder in einer bestimmten Firewall. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. Ein Router allein nicht wirksam zu überwachen alle ein-und ausgehenden IP-Pakete somit Protokolle wie FTP, dass mehr als ein Datenstrom ein Problem darstellen. It gets worse when using connectionless protocol like UDP. Es wird schlimmer, wenn Sie verbindungsloses Protokoll wie UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Circuit-Ebene oder Application Gateway verwendet werden, die als Router passieren, dass nur bestimmte Pakete auf bestimmten Maschinen (zB HTTP-Anfragen an einen Web-Server oder SMTP-E-Mail-Server zu). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Circuit Level Gateways öffnen Sie eine virtuelle Verbindung auf Erhalt eines gültigen Handshake aber nicht analysieren Päckchen Verkehr.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Sobald eine Firewall gebaut wurde, so können Sie zusätzliche Funktionen wie Viren-Checker zwischen einer E-Mail-Gateway und Ihr SMTP-Mailer eingekapselt so dass alle Dateien sind Viren geprüft werden, bevor die Einreise in das System.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: Ein Proxy-Server ist nicht eine Firewall, sie machen es einfach, eine Verbindung zum Internet herstellen, aber nicht Schutz vor Einbruch.
RUNNING A FIREWALL: Eine Firewall läuft:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Sobald eine Firewall gewählt wird, ein, dann legt die Regeln des Verfahrens werden Sie verwenden, um Ihr System zu verteidigen. Test your firewall regularly by using scanning tools. Testen Sie Ihre Firewall regelmäßig, indem Sie Scan-Tools.

Comments Kommentare

• Recent Posts Neueste Beiträge

  • Delegation Delegation
  • INVENTORY MANAGEMENT TECHNIQUES Inventar-Management-Techniken
  • Inventory management Inventory Management
  • Inventory Management Inventory Management
  • Business Process reengineering BPR Business Process Reengineering BPR
  • System development methodology System-Entwicklung Methodik
  • PRINCE (Projects IN Controlled Environments) PRINCE (Projects in Controlled Environments)
  • Object oriented technology Objektorientierte Technologie
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow Die Hierarchie der Bedürfnisse Abraham Maslow