En brannmurenhet er en programvareanvendelse konstruert for å begrense tilgangen mellom to nettverk for å forhindre uautorisert tilgang.Det er mange typer brannmurenheter.Noen fungerer som en del av et operativsystem, mens andre er dedikerte programvare.De vanligste typene inkluderer et pakkefilter, et statlig pakkefilter, en applikasjonsgateway eller proxy, og et inntrengingsbeskyttelsessystem (IPS) eller inntrengingsdeteksjonssystem (ID -er).Det er andre brannmurenheter også, men de er ofte ikke like effektive.

Pakkefiltre undersøker nøye hver pakke med informasjon som kommer inn i et nettverk og tillater eller nekter det oppføring basert på tidligere etablerte brukerregler.Disse reglene kan innebære faktorer som IP -adressen til kildeinternetprotokoll (IP), uansett om pakken prøver å etablere en forbindelse, og protokoller som overføringskontrollprotokollen (TCP), brukerdatagram -protokollen (UDP) og denInternett -kontrollmeldingsprotokoll (ICMP).

Et statlig pakkefilter, også kjent som et dynamisk pakkerfilter, er i hovedsak en oppgradering fra det originale pakkefilteret.Den kan administrere regler som forgjengeren, men den kan også overvåke aktive tilkoblinger og deretter bruke denne tilleggsinformasjonen for å bedre måle om en innkommende pakke er trygg eller farlig.Mer intelligent og sofistikert brannmurenhet.Den fungerer som mellommann eller proxy mellom en datamaskin eller server og det eksterne systemet som ber om tilgang.Hvis en inngående forespørsel sendes autentisering, henter Gateway deretter riktig informasjon og sender den tilbake til den eksterne serveren.Dette betyr at det er to samtidige tilkoblinger i aksjon samtidig, som er den mellom serveren og gateway, og den mellom gateway og ekstern server.

De to siste brannmurenhetene er IPS og ID -er.IPS fungerer på nettet ved å oppdage og blokkere innkommende angrep, mens ID -er bare oppdager angrep og deretter varsler administratoren.Selv om IPS er en mer effektiv brannmurenhet, bruker den mange flere systemressurser fordi det fungerer i tråd.IDS derimot tetter ikke opp minnet, men det gir heller ikke så mye beskyttelse.Som sådan er IDS vanligvis kombinert med en annen brannmurenhet, for eksempel et statlig pakkefilter eller applikasjonsgateway.