programy antywirusowe

Dalszy rozwój

W 1992 roku Bob Braden i Annette DeSchon na University of Southern California (USC) zostały rafinacji pojęcie firewalla. Produktu znanego jako “Wizy” był pierwszym systemem, który posiada interfejs graficzny integracji z kolory i ikony, które można łatwo wdrożyć i udostępniane na komputerze systemu operacyjnego, takiego jak Microsoft Windows lub Apple MacOS. W 1994 roku izraelska firma o nazwie Check Point Software Technologies zbudowany w ten łatwo dostępne oprogramowanie znane jako FireWall-1.

Istniejących funkcji głębokiej inspekcji pakietów nowoczesnych zapór mogą być udostępniane przez systemy zapobiegania włamaniom (IPS).

Obecnie Middlebox Komunikat Grupy Roboczej Internet Engineering Task Force (IETF) pracuje nad standaryzacji protokołów zarządzania zapory i inne middleboxes.

Podstawową zaletą filtrowanie warstwy aplikacji jest to, że może “zrozumieć” niektórych aplikacji i protokołów (takich jak File Transfer Protocol, DNS, lub przeglądanie stron internetowych) i można go wykryć, czy niechciane protokół jest chyłkiem przez na non-standard port czy protokół jest wykorzystywane w jakikolwiek sposób szkodliwe.

Zgłoszenie alkohol jest o wiele bardziej bezpieczna i niezawodna w porównaniu do zapory filtr pakietów, ponieważ działa na wszystkich siedmiu warstwach modelu odniesienia OSI, co oznacza zastosowanie do warstwy fizycznej. Jest to podobne do zapory filtr pakietów, ale tu możemy również informacje filtrować treści Basis. Najlepszym przykładem jest stosowanie firewalla ISA (Internet Security and Acceleration) serwera. Firewall aplikacji może filtrować wyższej warstwy protokołów takich jak FTP, Telnet, DNS, DHCP, HTTP, TCP, UDP i TFTP (GSS). Na przykład, jeśli organizacja chce zablokować wszystkie informacje związane z “foo”, a następnie filtrowanie treści może być włączona zapora blokuje to szczególne słowo. Jest to oprogramowanie oparte na alkohol i dlatego jest znacznie wolniejszy niż stateful firewall.

Pierwszym opublikowanym na alkohol technologia została w 1988 roku, gdy inżynierowie z firmy Digital Equipment Corporation (DEC) rozwiniętych systemów filtrowania wiadomo jak zapory filtr pakietów. Ta dość podstawowy system pierwszej generacji, co stało się bardzo zmieniła się i technicznych Internetu funkcji bezpieczeństwa. AT & T Bell Labs, Bill Cheswick i Steve Bellovin kontynuowali swoje badania na filtrowanie pakietów i opracowała model pracy nad własną firmę w oparciu o ich oryginalną architekturę pierwszej generacji.

Packet Filters aktem kontroli “pakietów”, które stanowią podstawową jednostkę przesyłania danych między komputerami w Internecie. Jeżeli pakiet pasuje filtr pakietów jest zbiorem zasad, filtr pakietów spadnie (dyskretnie pozbyć) pakietu lub go odrzucić (wyrzucić ją i wyślij “odpowiedzi błędu” do źródła).

Ten typ filtrowania pakietów nie zwraca uwagi, czy pakiet jest częścią istniejącego strumienia ruchu (przechowuje żadnych informacji na temat połączenia “state”). Zamiast tego każdy pakiet filtrów opiera się tylko na informacjach zawartych w pakiecie sam (najczęściej przy użyciu kombinacji pakietów na adresy źródłowe i docelowe, do niej protokół, a dla TCP i UDP, numer portu).

TCP i UDP obejmuje większość komunikacji przez Internet, a ponieważ protokół TCP i UDP przez konwencję wykorzystuje dobrze znane porty dla poszczególnych rodzajów ruchu, “Stateless” filtr pakietów można rozróżnić, a tym samym kontrola te rodzaje ruchu (np. przeglądanie stron internetowych, zdalne drukowanie, e-mail transmisji, przesyłania plików), chyba że maszyny z każdej strony filtra pakietów są takie same jak przy użyciu niestandardowych portów.

Filtrowanie pakietów pracy zapory w pierwszych trzech warstw modelu odniesienia OSI co oznacza, że wszystkie prace wykonane od sieci i warstwy fizycznej. Gdy pakiet pochodzi od nadawcy oraz filtry przez zaporę kontroli urządzenia pasuje do żadnej z reguł filtrowania pakietów, które są skonfigurowane w firewallu i krople lub odrzuca pakiet odpowiednio. Kiedy pakiet przechodzi przez firewalla to filtry pakietów na protokół / podstawie numeru portu (GSS). Na przykład, jeżeli przepis istnieje zapora, aby zablokować dostęp telnet to firewall blokuje protokół IP numer portu 23.

Termin “firewall” oznaczało pierwotnie ściany ograniczyć pożaru lub potencjalnego pożaru wewnątrz budynku, cf. firewall (budownictwo). Później używa odnoszą się do podobnych struktur, takich jak blachy oddzielającej komory silnika pojazdu lub statku powietrznego z przedziału pasażerskiego.

Technologia Firewall pojawiły się pod koniec 1980, kiedy Internet był stosunkowo nowych technologii w zakresie jej światowego zużycia i łączności. Poprzedników zapory dla bezpieczeństwa sieci były routery stosowane w końcu 1980 do oddzielnych sieci od siebie [1]. Względu na Internet jako stosunkowo małej społeczności zgodne użytkowników, którzy wartości otwartości dla wymiany i współpracy została zakończona przez liczbę głównych Internet naruszenia bezpieczeństwa, które miały miejsce pod koniec 1980: [1]

* Clifford Stoll odkrycia niemieckich szpiegów manipulowanie jego systemu [1]
Bill Cheswick na “Wieczór z Berferd” 1992, w którym założył proste elektroniczne więzienia obserwować atakująca [1]
* W roku 1988 pracownik w NASA Ames Research Center w Kalifornii skierowała memorandum przez e-mail do kolegów [2], że dalsze,

“Obecnie jesteśmy na ataki z Internetu VIRUS! To ma trafić Berkeley, UC San Diego, Lawrence Livermore, Stanford i NASA Ames. ”

* Morris Robak rozprzestrzenia się przez wiele luk w maszynach czasu. Chociaż nie było złośliwe w intencji, Morris Worm był pierwszy duży atak skali bezpieczeństwa w sieci; online wspólnotowy nie spodziewa ataku, ani przygotowana do czynienia z jednym [3].

Zapora jest dedykowane urządzenia lub oprogramowania działającego na komputerze, który kontroluje ruch sieciowy przechodzi przez nią, i zaprzecza, lub zezwolenia przejścia w oparciu o zestaw reguł.

Jest to oprogramowanie lub sprzęt, który jest zwykle umieszczony w sieci chronionej i niezabezpieczonych sieci i działa jak brama do ochrony zasobów w celu zapewnienia, że żadne prywatne wychodzi i nic złośliwego jest cala

Zapory podstawowym zadaniem jest uregulowanie niektórych ruchu pomiędzy sieciami komputerowymi różnych poziomów zaufania. Typowymi przykładami są w Internecie, który jest strefa bez zaufania i wewnętrznej sieci, która jest strefą większym zaufaniem. Strefy o średnim poziomie zaufania, położony pomiędzy Internetem i zaufanych sieci wewnętrznej, jest często określane jako “sieci granicznej” lub strefa zdemilitaryzowana (DMZ).

Funkcja zapory w sieci są podobne do fizycznych zapory z drzwi przeciwpożarowych w budynkach. W pierwszym przypadku jest ona wykorzystywana do zapobiegania włamaniom do sieci prywatnej sieci. W tym drugim przypadku jest przeznaczony do przechowywania i opóźnienia strukturalne rozprzestrzenianiu się ognia na sąsiednie struktury.

Zapora stanowi część systemu komputerowego lub sieci, które jest przeznaczone do blokowania nieautoryzowanego dostępu pozwalając jednocześnie upoważniony komunikacji. Jest to urządzenie lub zestaw urządzeń skonfigurowane, aby umożliwić, zaprzecza, szyfrowanie, deszyfrowanie, lub wszystkie proxy (i obecnie) ruch komputera różnych dziedzinach bezpieczeństwa w oparciu o zestaw reguł i innych kryteriów.

Zapory mogą być realizowane w sprzęt lub oprogramowanie, lub połączenia obu. Zapory są często stosowane w celu zapobiegania nieautoryzowanym użytkownikom Internetu dostęp do prywatnych sieci podłączonych do Internetu, zwłaszcza intranetu. Wszystkie wiadomości z rozpoczęciem i zakończeniem intranet przechodzić przez zaporę, która analizuje każdą wiadomość i blokuje te, które nie spełniają określonych kryteriów bezpieczeństwa.

Istnieje kilka rodzajów zapory technik:

1. Filtr pakietów: Filtrowanie pakietów sprawdza każdy pakiet przechodzi przez sieć i akceptuje lub odrzuca ją na podstawie reguł zdefiniowanych przez użytkownika. Choć trudno w konfiguracji, jest bardzo skuteczne, a przede wszystkim przejrzysta dla użytkowników. To zapobiega fałszowaniu adresów IP.
2. Bramy Zastosowanie: stosuje mechanizmy zabezpieczające do określonych zastosowań, takich jak serwery FTP i Telnet. Jest to bardzo skuteczne, ale może nałożyć spadek wydajności.
3. Urządzenie bramy poziomie: wykorzystuje mechanizmy zabezpieczeń podczas TCP lub UDP ma swoją siedzibę. Po ustanowieniu połączenia pakiety mogą być przesyłane między hostami bez dalszego sprawdzania.
4. Serwer proxy: przechwytuje wszystkie wiadomości z rozpoczęciem i zakończeniem sieci. Serwera proxy Skutecznie ukrywa rzeczywiste adresy sieciowe.