Ugunsmūris ir pirmā aizsardzības līnija, kas aizsargā jūsu tīklu
Kā jūs uzzināsiet par datora un tīkla drošības pamatnosacījumiem, jūs saskaraties ar daudziem jauniem noteikumiem: šifrēšanu , portu, Trojan un citus. Ugunsmūris ir termins, kas parādīsies atkal un atkal.
Kas ir ugunsmūris?
Ugunsmūris ir pirmā aizsardzības līnija jūsu tīklam. Ugunsmūra pamatmērķis ir saglabāt viesus, kuri nav ielūgti, pārlūkot jūsu tīklu. Ugunsmūris var būt aparatūras ierīce vai lietojumprogramma, kas parasti tiek novietota tīkla perimetrā, lai tā darbosies kā ienākošo un izejošo datu plūsmas vārteja.
Ugunsmūris ļauj jums izveidot noteiktus noteikumus, lai noteiktu datplūsmu, kas būtu jāatļauj jūsu privātajā tīklā vai ārpus tā. Atkarībā no ieviestā ugunsmūra veida varat ierobežot piekļuvi tikai noteiktām IP adresēm un domēnu nosaukumiem vai arī varat bloķēt noteiktus datplūsmas veidus, bloķējot tos TCP / IP porti, kurus tie izmanto.
Kā darbojas ugunsmūris?
Faktori, kurus izmanto ugunsmūri, parasti izmanto četrus mehānismus satiksmes ierobežošanai. Viena ierīce vai lietojumprogramma var izmantot vairāk nekā vienu no tām, lai nodrošinātu padziļinātu aizsardzību. Četri mehānismi ir pakešu filtrēšana, shēmas līmeņa vārteja, starpniekserveris un lietojumprogrammu vārteja.
Pakešu filtrēšana
Pakešu filtrs pārtver visas trafiku uz tīklu un no tā un novērtē to saskaņā ar jūsu sniegtajiem noteikumiem. Parasti pakešu filtrs var novērtēt avota IP adresi, avota portu, galamērķa IP adresi un galamērķa portu. Tie ir šie kritēriji, kurus varat filtrēt, lai atļautu vai aizliegtu datplūsmu no noteiktām IP adresēm vai noteiktām ostām.
Strāvas līmeņa vārteja
Ķēdes līmeņa vārteja bloķē visu ienākošo datplūsmu uz jebkuru uzņēmēju, bet pats par sevi. Iekšēji klienta aparatūra palaiž programmatūru, kas ļauj izveidot savienojumu ar ķēdes līmeņa vārtejas mašīnu. Uz ārpasauli šķiet, ka visa komunikācija no jūsu iekšējā tīkla ir saistīta ar ķēdes līmeņa vārteju.
Proxy serveris
Proxy serveris parasti tiek izveidots, lai uzlabotu tīkla veiktspēju, taču tas var būt arī kā ugunsmūris. Starpniekserveri slēpj jūsu iekšējās adreses tā, lai visi sakari, šķiet, nāktu no paša starpniekservera. Starpniekserveris kešat lapas, kuras ir pieprasītas. Ja lietotājs A dodas uz Yahoo.com, proxy serveris nosūta pieprasījumu uz Yahoo.com un izgūst tīmekļa lapu. Ja lietotājs B tad izveido savienojumu ar Yahoo.com, starpniekserveris vienkārši nosūta informāciju, ko tā jau ir izgājusi lietotājam A, tādēļ tā tiek atgriezta daudz ātrāk, nekā vēlreiz no Yahoo.com. Varat konfigurēt starpniekserveri, lai bloķētu piekļuvi noteiktām vietnēm un filtrētu noteiktu porta datplūsmu, lai aizsargātu jūsu iekšējo tīklu.
Lietojumprogrammu vārteja
Pieteikumu vārteja būtībā ir cita veida proxy serveris. Iekšējais klients vispirms izveido savienojumu ar pieteikuma vārteju. Programmas vārteja nosaka, vai savienojums ir jāatļauj vai ne, un pēc tam izveido savienojumu ar galamērķa datoru. Visas komunikācijas iet caur diviem savienojumiem-klients uz pieteikumu vārteju un pieteikumu vārteju uz galamērķi. Pirms pieņemt lēmumu par tā pārsūtīšanu, pieteikumu vārteja uzrauga visu datplūsmu pret tās noteikumiem. Tāpat kā citiem starpniekserveru tipiem, pieteikumu vārteja ir vienīgā adrese, ko redz ārējā pasaule, tāpēc iekšējais tīkls ir aizsargāts.
Piezīme: šo mantojumu rakstu rediģēja Andijs O'Donnells