nichts. Der Grund: Sie existieren nicht.

Ich habe gesehen, dass viele Firewalls auf einer einfachen Idee basieren: dass Sie den gesamten Datenverkehr an ein einziges Ziel senden können. Das Problem ist, dass die meisten dieser Firewalls nur eine Art von Datenverkehr zulassen – was sie wirklich leicht zu kompromittieren macht, auch wenn nur ein Teil eines Datenverkehrs bösartig ist. Beispielsweise kann eine Website nur von wenigen Browsern gesichert werden. Ich habe versucht, ehrlich darüber zu sein, und es ist wahr. Viele Firewalls basieren auf dieser Idee, einen zentralen Punkt für den gesamten Datenverkehr zu verwenden. Ein einfaches Beispiel: Angenommen, die Website, über die wir sprechen werden, ist eine Echtzeit-Verkehrsanalyse-Engine. Angenommen, wir wollen eine Firewall erstellen, die es uns erlaubt, nur ihren Datenverkehr und keine andere Art von Datenverkehr zu sehen. Dies ist in der Praxis vielleicht kein großes Problem, aber es kann zu viel Verwirrung führen, wenn wir über andere Arten von Verkehr sprechen.

Daher habe ich ein einfaches Beispiel für eine Firewall vorbereitet, die auf diesem zentralen Punkt basiert, der IP einer Website, die die API der Website verwendet. Es gibt zwei Ansätze: Ich kann es die gleiche IP wie der Web-Server verwenden, deshalb werde ich "ip" verwenden, die IP des Webservers, über den wir sprechen. Und dann verwenden wir "s". Die Wahl des Namens und der Zahl ist ebenfalls willkürlich. Ich kann einen "echten" Namen wie "Firewall" verwenden und die Firewalls diesen Namen verwenden lassen, das heißt, wir müssen einen globalen Wert (oder "global_value") für das Feld "global_value" in der Firewall-Konfiguration festlegen, das ist ein Wert, der für die Firewalls eindeutig ist und der nur einmal festgelegt werden kann und der nicht geändert werden kann.

Das Feld "global_value" wird in der Regel als "global" bezeichnet, da es Teil des Felds "Firewalls" der Firewall-Konfiguration ist. "IP" hingegen gehört nicht in das Feld "Firewalls" und wird sehr selten verwendet. Es wird für "Remote"-Schnittstellen verwendet, z. B. in einer Firewall, aber die meisten Firewallanwendungen sind nicht "remote" und verwenden immer die IP-Adresse.