Gdy poznasz podstawowe zasady bezpieczeństwa komputerów i sieci, napotkasz wiele nowych terminów: szyfrowanie, port, trojan i inne. Zapora ogniowa to termin, który pojawia się wielokrotnie.
Co to jest zapora?
Zapora ogniowa to pierwsza linia obrony Twojej sieci. Podstawowym celem zapory jest powstrzymywanie nieproszonych gości od przeglądania sieci. Zapora może być urządzeniem sprzętowym lub aplikacją, która zazwyczaj znajduje się na obrzeżach sieci, aby działać jako strażnik dla całego ruchu przychodzącego i wychodzącego.
Zapora ogniowa pozwala ustanowić określone reguły identyfikacji ruchu, który powinien być dozwolony w sieci prywatnej lub poza nią. W zależności od typu zaimplementowanej zapory można ograniczyć dostęp tylko do niektórych adresów IP i nazw domen lub można zablokować określone typy ruchu blokując porty TCP / IP, z których korzystają.
Jak działa zapora ogniowa?
Zasadniczo istnieją cztery mechanizmy używane przez zapory w celu ograniczenia ruchu. Jedno urządzenie lub aplikacja może używać więcej niż jednego z nich, aby zapewnić dogłębną ochronę. Cztery mechanizmy to filtrowanie pakietów, bramka na poziomie obwodu, serwer proxy i bramka aplikacji.
Filtrowanie pakietów
Filtr pakietów przechwytuje cały ruch do iz sieci i ocenia go zgodnie z podanymi regułami. Zazwyczaj filtr pakietów może oceniać źródłowy adres IP, port źródłowy, docelowy adres IP i port docelowy. To właśnie te kryteria można filtrować, aby zezwalać lub blokować ruch z określonych adresów IP lub niektórych portów.
Brama na poziomie obwodu
Brama na poziomie obwodu blokuje cały ruch przychodzący do dowolnego hosta oprócz samego siebie. Wewnętrznie, maszyny klienckie uruchamiają oprogramowanie, aby umożliwić im nawiązanie połączenia z maszyną z bramką na poziomie obwodu. W świecie zewnętrznym wydaje się, że cała komunikacja z twojej sieci wewnętrznej pochodzi z bramy na poziomie obwodu.
Serwer proxy
Serwer proxy jest zwykle uruchamiany w celu zwiększenia wydajności sieci, ale może również działać jako rodzaj zapory ogniowej. Serwery proxy ukrywają twoje wewnętrzne adresy, tak że wydaje się, że cała komunikacja pochodzi z samego serwera proxy. Serwer proxy buforuje strony, które zostały zamówione. Jeśli użytkownik A trafi do witryny Yahoo.com, serwer proxy prześle żądanie do witryny Yahoo.com i pobierze stronę internetową. Jeśli użytkownik B połączy się z Yahoo.com, serwer proxy po prostu wyśle informacje już pobrane dla użytkownika A, więc jest zwracany o wiele szybciej, niż trzeba go ponownie pobrać z witryny Yahoo.com. Możesz skonfigurować serwer proxy, aby blokował dostęp do niektórych witryn i filtrował pewien ruch w porcie, aby chronić twoją wewnętrzną sieć.
Brama aplikacji
Brama aplikacji jest w zasadzie innym rodzajem serwera proxy. Klient wewnętrzny najpierw nawiązuje połączenie z bramą aplikacji. Brama aplikacji określa, czy połączenie powinno być dozwolone, czy nie, a następnie nawiązuje połączenie z komputerem docelowym. Cała komunikacja przechodzi przez dwa połączenia - klient do bramy aplikacji i bramy aplikacji do miejsca docelowego. Brama aplikacji monitoruje cały ruch przed jej regułami przed podjęciem decyzji o przekazaniu. Podobnie jak w przypadku innych typów serwerów proxy, bramka aplikacji jest jedynym adresem widzianym przez świat zewnętrzny, więc sieć wewnętrzna jest chroniona.
Uwaga: ten starszy artykuł został zredagowany przez Andy O'Donnell
