Vatrozid je prva linija obrane koja štiti vašu mrežu
Dok naučite osnove sigurnosti računala i mreže , naići ćete na mnoge nove pojmove: šifriranje , luka, trojanski i drugi. Vatrozid je izraz koji će se pojaviti ponovo i ponovo.
Što je vatrozid?
Vatrozid je prva linija obrane za vašu mrežu. Osnovna svrha vatrozida jest zadržati nepozvana gosta da pregledavaju vašu mrežu. Vatrozid može biti hardverski uređaj ili softverska aplikacija koja se obično nalazi na perimetru mreže kako bi djelovala kao gatekeeper za sve dolazne i odlazne prometove.
Vatrozid vam omogućuje uspostavljanje određenih pravila za prepoznavanje prometa koji treba dopustiti u vašoj privatnoj mreži ili izvan nje. Ovisno o vrsti vatrozida koji se provodi, možete ograničiti pristup samo određenim IP adresama i nazivima domena ili možete blokirati određene vrste prometa tako da blokirate TCP / IP priključke koje upotrebljavaju.
Kako funkcionira vatrozid?
U osnovi postoje četiri mehanizma koji koriste vatrozidi za ograničavanje prometa. Jedan uređaj ili aplikacija mogu koristiti više od jednog od navedenih za pružanje dubinske zaštite. Četiri mehanizme su filtriranje paketa, pristupnik na razini kruga, proxy poslužitelj i aplikacijski pristupnik.
Filtriranje paketa
Paketni filtar presreće sav promet do i od mreže i ocjenjuje ga prema pravilima koja pružate. Tipično, paketni filtar može procijeniti izvornu IP adresu, izvorni priključak, odredišnu IP adresu i odredišnu priključnicu. To je kriterij koji možete filtrirati kako biste dopustili ili onemogućili promet od određenih IP adresa ili na određenim portovima.
Gateway na razini kruga
Pristupnik na razini kruga blokira sav dolazni promet na bilo koji domaćin, ali sam. Unutarnje, klijentski strojevi pokreću softver kako bi im omogućili uspostavljanje veze s strojem na pristupnoj razini. U vanjski svijet čini se da je sva komunikacija s vaše unutarnje mreže podrijetlom s pristupnika na razini kruga.
Proxy poslužitelj
Proxy poslužitelj općenito se stavlja na mjesto kako bi poboljšao performanse mreže, ali može djelovati i kao neka vrsta vatrozida. Proxy poslužitelji skrivaju vaše unutarnje adrese tako da izgleda da sve komunikacije potječu od samog proxy poslužitelja. Proxy poslužitelj sprema stranice koje su zatražene. Ako Korisnik A odlazi na Yahoo.com, proxy poslužitelj šalje zahtjev Yahoo.com i dohvaća web stranicu. Ako se korisnik B zatim poveže s Yahoo.com, proxy poslužitelj upravo šalje informacije koje je već dohvaćao za Korisnika A, tako da je vraćen puno brže nego da je mora ponovno preuzeti s Yahoo.com. Možete konfigurirati proxy poslužitelj da biste blokirali pristup određenim web-lokacijama i filtrirali određeni promet luka kako biste zaštitili internu mrežu.
Pristupnik za pristup
Pristupnik za pristup je u suštini druga vrsta proxy poslužitelja. Interni klijent prvo uspostavlja vezu s aplikacijskim gatewayom. Pristupnik za pristup određuje hoće li veza biti dopuštena ili ne, a zatim uspostavlja vezu s odredišnim računalom. Sve komunikacije prolaze kroz dvije veze - klijent na aplikacijski pristupnik i aplikacijski pristupnik do odredišta. Pristupnik za gateway prati sav promet prema svojim pravilima prije nego što odluči hoće li ga proslijediti. Kao i kod ostalih vrsta proxy poslužitelja, aplikacijski pristupnik je jedina adresa koju vidi vanjski svijet, tako da je unutarnja mreža zaštićena.
Napomena: ovaj nasljedni članak uredio je Andy O'Donnell