Mokydamiesi kompiuterio ir tinklo saugumo pagrindų, susidursite su daugybe nepažįstamų terminų: šifravimas, prievadas, Trojos arklys ir kt. Ugniasienė yra dar vienas terminas, kuris bus kartojamas.
Kas yra ugniasienė?
Ugniasienė yra pirmoji jūsų tinklo gynybos linija. Pagrindinis ugniasienės tikslas yra neleisti nekviestiems svečiams naršyti tinkle. Ugniasienė gali būti aparatūros įrenginys arba programinė įranga, kuri paprastai yra tinklo perimetro, kad veiktų kaip viso įeinančio ir išeinančio srauto vartų saugotoja.
Ugniasienė leidžia nustatyti tam tikras taisykles, skirtas nustatyti srautą, kuris turėtų būti leidžiamas į jūsų privatų tinklą arba iš jo. Atsižvelgdami į įdiegtos ugniasienės tipą, galite apriboti prieigą tik prie tam tikrų IP adresų ir domenų pavadinimų arba galite blokuoti tam tikrų tipų srautą blokuodami jų naudojamus TCP/IP prievadus.
Bottom Line
Ugniasienės naudoja keturis mechanizmus srautui apriboti. Viename įrenginyje arba programoje gali būti naudojamas daugiau nei vienas iš jų, kad būtų užtikrinta išsami apsauga. Keturi mechanizmai yra paketų filtravimas, grandinės lygio šliuzas, tarpinis serveris ir programos šliuzas.
Paketų filtravimas
Paketų filtras perima visą srautą į tinklą ir iš jo bei įvertina jį pagal jūsų pateiktas taisykles. Paprastai paketų filtras gali įvertinti š altinio IP adresą, š altinio prievadą, paskirties IP adresą ir paskirties prievadą. Šiuos kriterijus galite filtruoti, kad leistumėte arba neleistumėte srauto iš tam tikrų IP adresų arba tam tikrų prievadų.
Bottom Line
Grandinės lygio šliuzas blokuoja visą įeinantį srautą į bet kurį pagrindinį kompiuterį, išskyrus jį patį. Viduje kliento mašinose veikia programinė įranga, leidžianti užmegzti ryšį su grandinės lygio šliuzo įrenginiu. Išoriniam pasauliui atrodo, kad visas ryšys iš jūsų vidinio tinklo kyla iš grandinės lygio šliuzo.
Tarpinis serveris
Įgaliotasis serveris paprastai įrengiamas siekiant padidinti tinklo našumą, tačiau jis taip pat gali veikti kaip užkarda. Įgaliotieji serveriai slepia vidinius adresus, todėl atrodo, kad visi ryšiai kyla iš įgaliotojo serverio.
Įgaliotasis serveris talpina puslapius, kurių užklausa buvo pateikta. Jei vartotojas A eina į Yahoo.com, tarpinis serveris siunčia užklausą Yahoo.com ir nuskaito tinklalapį. Jei vartotojas B prisijungia prie Yahoo.com, tarpinis serveris siunčia informaciją, kurią gavo vartotojui A, todėl ji grąžinama greičiau, nei vėl reikia gauti ją iš Yahoo.com.
Galite sukonfigūruoti tarpinį serverį, kad jis blokuotų prieigą prie tam tikrų svetainių ir filtruotų tam tikrą prievado srautą, kad apsaugotumėte savo vidinį tinklą.
Application Gateway
Programos šliuzas yra dar vienas tarpinis serveris. Vidinis klientas pirmiausia užmezga ryšį su programos šliuzu. Programos šliuzas nustato, ar ryšį reikia leisti, ar ne, tada užmezga ryšį su paskirties kompiuteriu.
Visi ryšiai vyksta per du ryšius: kliento ir programos šliuzo ir programos šliuzo į paskirties vietą. Programos šliuzas stebi visą srautą pagal savo taisykles, prieš nuspręsdamas, ar jį persiųsti. Kaip ir kitų tipų tarpinių serverių atveju, programos šliuzas yra vienintelis adresas, kurį mato išorinis pasaulis, todėl vidinis tinklas yra apsaugotas.
DUK
Kas yra tinklo ugniasienė?
Tinklo ugniasienė yra tik kitas ugniasienės pavadinimas. Tai nėra skirtingi dalykai, nes ugniasienės apsaugo įrenginį nuo nepageidaujamų tinklo jungčių. Apsvarstykite, kad terminai yra keičiami.
Kas yra žmogaus užkarda?
Šis terminas apibūdina grupes, skirtas aptikti ir identifikuoti kibernetines atakas, kuriomis siekiama apeiti įprastas kompiuterių saugos sistemas. „Žmogaus užkarda“yra mažiau formalus terminas, o labiau tam tikros praktikos aprašas.
