Заштитен ѕид е првата линија на одбрана која ја заштитува вашата мрежа
Како што ќе научите најважните работи за компјутерска и мрежна безбедност, ќе се судрите со многу нови термини: енкрипција , порта, Тројан и други. Firewall е термин кој ќе се појави повторно и повторно.
Што е заштитниот ѕид?
Заштитен ѕид е првата линија на одбрана за вашата мрежа. Основната цел на заштитниот ѕид е да ги задржи непоканетите гости од прелистување на вашата мрежа. Заштитен ѕид може да биде хардверски уред или софтверска апликација која обично е позиционирана на периметарот на мрежата за да дејствува како придружник за сите влезни и излезни сообраќај.
Заштитен ѕид ви овозможува да воспоставите одредени правила за да го идентификувате сообраќајот што треба да му биде дозволено во или надвор од вашата приватна мрежа. Во зависност од видот на огнениот ѕид што се имплементира, можете да го ограничите пристапот до само одредени IP адреси и имиња на домени или можете да блокирате одредени видови на сообраќај со блокирање на TCP / IP порти што ги користат.
Како функционира заштитниот ѕид?
Во основа има четири механизми што ги користат заштитните ѕидови за да се ограничи сообраќајот. Еден уред или апликација може да користи повеќе од едно од нив за да обезбеди длабинска заштита. Четирите механизми се филтрирање на пакети, портата на ниво на коло, прокси-сервер и примена на портата.
Пакетно филтрирање
Пакетниот филтер го пресретнува целиот сообраќај до и од мрежата и го проценува според правилата што ги доставувате. Обично филтерот за пакет може да ја процени изворната IP адреса, изворната порта, дестинацијата IP адреса и дестинацијата. Тоа се овие критериуми што можете да ги филтрирате за да дозволите или забраните сообраќај од одредени IP адреси или на одредени пристаништа.
Портарен ниво на портата
Колосно ниво на портата го блокира секој дојдовен сообраќај кон кој било домаќин, но само по себе. Внатрешно, клиентските машини го водат софтверот за да им овозможат да воспостават врска со машината за пренос на ниво на коло. На надворешниот свет, се чини дека целата комуникација од вашата внатрешна мрежа потекнува од портата на ниво на коло.
Прокси сервер
Прокси-сервер генерално е поставен за да ги зголеми перформансите на мрежата, но може да делува и како вид на заштитен ѕид. Прокси-серверите ги кријат вашите внатрешни адреси, така што сите комуникации изгледа дека потекнуваат од самиот прокси-сервер. Прокси-сервер ги кешира страниците што се бараа. Ако Корисникот А оди на Yahoo.com, прокси-серверот го испраќа барањето до Yahoo.com и ја презема веб-страницата. Ако Корисникот Б потоа се поврзе со Yahoo.com, прокси-серверот само ги испраќа информациите што веќе ги има преземено за Корисникот А, па се враќа многу побрзо отколку што треба повторно да го добијат од Yahoo.com. Можете да конфигурирате прокси-сервер за да го блокирате пристапот до одредени веб-страници и да филтрирате одреден сообраќај на портови за да ја заштитите вашата внатрешна мрежа.
Примена портал
Пристапниот портал е во суштина друг вид прокси сервер. Внатрешниот клиент прво воспоставува врска со портата на апликацијата. Пристапниот портал одредува дали врската треба да биде дозволена или не, а потоа воспоставува врска со дестинациониот компјутер. Сите комуникации одат преку две конекции-клиент до апликациски портал и апликациски портал до дестинацијата. Пристапниот портал го следи целиот сообраќај против своите правила пред да одлучи дали да го проследи. Како и кај другите прокси-сервери, портата за апликации е единствената адреса што ја гледа надворешниот свет, така што внатрешната мрежа е заштитена.
Забелешка: Оваа статија за наследство е изменета од Andy O'Donnell