Apgūstot datora un tīkla drošības pamatprincipus, jūs saskarsities ar daudziem nepazīstamiem terminiem: šifrēšana, ports, Trojas zirgs un citi. Ugunsmūris ir vēl viens termins, kas tiks parādīts atkārtoti.
Kas ir ugunsmūris?
Ugunsmūris ir jūsu tīkla pirmā aizsardzības līnija. Ugunsmūra galvenais mērķis ir neļaut nelūgtiem viesiem pārlūkot jūsu tīklu. Ugunsmūris var būt aparatūras ierīce vai programmatūras lietojumprogramma, kas parasti tiek novietota tīkla perimetrā, lai darbotos kā visas ienākošās un izejošās trafika vārtsargs.
Ugunsmūris ļauj izveidot noteiktus noteikumus, lai identificētu trafiku, kas ir jāatļauj jūsu privātajā tīklā vai no tā. Atkarībā no ieviestā ugunsmūra veida varat ierobežot piekļuvi tikai noteiktām IP adresēm un domēnu nosaukumiem vai arī varat bloķēt noteiktu veidu trafiku, bloķējot to izmantotos TCP/IP portus.
Bottom Line
Ugunsmūri izmanto četrus mehānismus, lai ierobežotu trafiku. Viena ierīce vai lietojumprogramma var izmantot vairāk nekā vienu no tiem, lai nodrošinātu padziļinātu aizsardzību. Četri mehānismi ir pakešu filtrēšana, ķēdes līmeņa vārteja, starpniekserveris un lietojumprogrammu vārteja.
Pakešu filtrēšana
Pakešu filtrs pārtver visu trafiku uz tīklu un no tā un novērtē to atbilstoši jūsu sniegtajiem noteikumiem. Parasti pakešu filtrs var novērtēt avota IP adresi, avota portu, galamērķa IP adresi un galamērķa portu. Šos kritērijus varat filtrēt, lai atļautu vai neatļautu trafiku no noteiktām IP adresēm vai noteiktiem portiem.
Bottom Line
Ķēdes līmeņa vārteja bloķē visu ienākošo trafiku uz jebkuru saimniekdatoru, izņemot sevi. Klientu iekārtās iekšēji tiek darbināta programmatūra, kas ļauj tām izveidot savienojumu ar ķēdes līmeņa vārtejas iekārtu. Ārējai pasaulei šķiet, ka visa komunikācija no jūsu iekšējā tīkla rodas no ķēdes līmeņa vārtejas.
Starpniekserveris
Starpniekserveris parasti tiek ieviests, lai uzlabotu tīkla veiktspēju, taču tas var darboties arī kā sava veida ugunsmūris. Starpniekserveri slēpj jūsu iekšējās adreses, lai šķiet, ka visa saziņa nāk no starpniekservera.
Starpniekserveris kešatmiņā saglabā pieprasītās lapas. Ja lietotājs A dodas uz vietni Yahoo.com, starpniekserveris nosūta pieprasījumu vietnei Yahoo.com un izgūst tīmekļa lapu. Ja lietotājs B pēc tam izveido savienojumu ar vietni Yahoo.com, starpniekserveris nosūta informāciju, ko tas izguvis lietotājam A, tāpēc tā tiek atgriezta ātrāk, nekā to vajadzētu iegūt no Yahoo.com vēlreiz.
Varat konfigurēt starpniekserveri, lai bloķētu piekļuvi noteiktām vietnēm un filtrētu noteiktu portu trafiku, lai aizsargātu savu iekšējo tīklu.
Application Gateway
Lietojumprogrammu vārteja ir cita veida starpniekserveris. Iekšējais klients vispirms izveido savienojumu ar lietojumprogrammas vārteju. Lietojumprogrammas vārteja nosaka, vai savienojums ir jāatļauj vai nē, un pēc tam izveido savienojumu ar mērķa datoru.
Visi sakari notiek caur diviem savienojumiem: no klienta uz lietojumprogrammu vārteju un lietojumprogrammas vārteju uz galamērķi. Lietojumprogrammas vārteja pārrauga visu datplūsmu atbilstoši tās noteikumiem, pirms izlemj, vai to pārsūtīt. Tāpat kā citiem starpniekserveru veidiem, lietojumprogrammu vārteja ir vienīgā adrese, ko redz ārpasaule, tāpēc iekšējais tīkls ir aizsargāts.
FAQ
Kas ir tīkla ugunsmūris?
Tīkla ugunsmūris ir tikai cits ugunsmūra nosaukums. Tās nav dažādas lietas, jo ugunsmūri aizsargā ierīci no nevēlamiem tīkla savienojumiem. Apsveriet, ka termini ir savstarpēji aizstājami.
Kas ir cilvēka ugunsmūris?
Šis termins apzīmē grupas, kas paredzētas kiberuzbrukumu atklāšanai un identificēšanai, kuru mērķis ir apiet parastās datoru drošības sistēmas. “Cilvēka ugunsmūris” ir mazāk formāls termins, bet gan noteiktas prakses deskriptors.
