Požarni zid je prva obrambna linija vašega omrežja
Ko se naučite bistvenih značilnosti računalniške in varnostne zaščite omrežja , boste naleteli na številne nove izraze: šifriranje , vrata, trojanski in drugi. Požarni zid je izraz, ki se bo pojavil znova in znova.
Kaj je požarni zid?
Požarni zid je prva obrambna linija vašega omrežja. Osnovni namen požarnega zidu je, da nepovabljene goste zadrži brskanje po omrežju. Požarni zid je lahko strojna naprava ali programska aplikacija, ki je običajno nameščena na obodu omrežja, da deluje kot vratar za ves dohodni in odhodni promet.
Požarni zid vam omogoča, da določite določena pravila za prepoznavanje prometa, ki bi moral biti dovoljen v zasebnem omrežju ali iz njega. Glede na vrsto požarnega zidu, ki se izvaja, lahko omejite dostop samo do določenih naslovov IP in domen ali pa blokirate določene vrste prometa tako, da blokirate vrata TCP / IP, ki jih uporabljajo.
Kako deluje požarni zid?
V bistvu so vgrajeni štirje mehanizmi, ki jih uporabljajo požarni zidovi, da bi omejili promet. Ena naprava ali aplikacija lahko uporablja več kot eno od teh, da zagotovi poglobljeno zaščito. Štiri mehanizmi sta filtriranje paketov, prehod na ravni vezja, proxy strežnik in prehod aplikacij.
Paketna filtriranja
Paketni filter prejema ves promet v omrežje in iz nje ter ga ocenjuje glede na pravila, ki jih navedete. Običajno lahko paketni filter oceni izvorni naslov IP, izvorna vrata, ciljni naslov IP in ciljno vrata. To merilo lahko filtrirate, da dovolite ali onemogočite promet z določenih naslovov IP ali določenih vrat.
Vhodni prehod
Prehod na ravni vezja blokira vse dohodne prometnike do katerega koli gostitelja, vendar samega. V interno, odjemalske naprave vodijo programsko opremo, ki jim omogoča, da vzpostavijo povezavo s prehodom na ravni vezja. Zunanji svet se zdi, da vsa komunikacija iz vašega notranjega omrežja izvira iz prehodov na ravni vezja.
Proxy strežnik
Proxy strežnik je na splošno vzpostavljen za povečanje učinkovitosti omrežja, vendar lahko deluje tudi kot vrsta požarnega zidu. Proxy strežniki skrivajo vaše notranje naslove, tako da se zdi, da vsa sporočila izvirajo iz samega proxy strežnika. Proxy strežnik zapre strane, ki so bile zahtevane. Če uporabnik A preide na Yahoo.com, proxy strežnik pošlje zahtevo na Yahoo.com in pridobi spletno stran. Če se uporabnik B nato poveže s storitvijo Yahoo.com, strežnik proxy pravkar pošlje podatke, ki jih je že uporabil za uporabnika A, tako da se vrne veliko hitreje, kot ga morajo znova pridobiti iz Yahoo.com. Proxy strežnik lahko konfigurirate za blokiranje dostopa do določenih spletnih mest in filtriranje določenega prometa v pristanišču, da zaščitite svoje notranje omrežje.
Aplikacijski prehod
Aplikacijski prehod je v bistvu druga vrsta proxy strežnika. Notranji odjemalec najprej vzpostavi povezavo s prehodom aplikacije. Aplikacijski prehod določa, ali je povezava dovoljena ali ne, in nato vzpostavlja povezavo z namembnim računalnikom. Vsa komunikacija poteka prek dveh povezav-odjemalca do prehodov aplikacij in aplikacijskega prehoda do cilja. Prehodni program spremlja ves promet proti svojim pravilom, preden se odloči, ali ga bo poslal. Kot pri drugih vrstah proxy strežnikov je prehod aplikacij edini naslov, ki ga vidi zunanji svet, tako da je notranje omrežje zaščiteno.
Opomba: Ta članek o dedovanju je uredil Andy O'Donnell