Ko se učite osnov varnosti računalnika in omrežja, boste naleteli na veliko neznanih izrazov: šifriranje, vrata, trojanski konj in drugi. Požarni zid je še en izraz, ki se bo ponavljal.
Kaj je požarni zid?
Požarni zid je prva obrambna linija vašega omrežja. Osnovni namen požarnega zidu je preprečiti nepovabljenim gostom brskanje po vašem omrežju. Požarni zid je lahko strojna naprava ali programska aplikacija, ki je običajno nameščena na obodu omrežja in deluje kot vratar za ves dohodni in odhodni promet.
Požarni zid vam omogoča, da določite določena pravila za prepoznavanje prometa, ki bi moral biti dovoljen v vašem zasebnem omrežju ali iz njega. Odvisno od vrste uporabljenega požarnega zidu lahko omejite dostop samo na določene naslove IP in imena domen ali pa lahko blokirate določene vrste prometa tako, da blokirate vrata TCP/IP, ki jih uporabljajo.
Spodnja vrstica
Požarni zidovi uporabljajo štiri mehanizme za omejevanje prometa. Ena naprava ali aplikacija lahko uporablja več kot enega za zagotavljanje poglobljene zaščite. Štirje mehanizmi so filtriranje paketov, prehod na ravni vezja, strežnik proxy in prehod za aplikacije.
Filtriranje paketov
Paketni filter prestreže ves promet v omrežje in iz njega ter ga oceni glede na pravila, ki jih določite. Običajno lahko paketni filter oceni izvorni naslov IP, izvorna vrata, ciljni naslov IP in ciljna vrata. Te kriterije lahko filtrirate, da dovolite ali onemogočite promet z določenih naslovov IP ali na določenih vratih.
Spodnja vrstica
Prehod na ravni vezja blokira ves dohodni promet do katerega koli gostitelja razen do sebe. Interno odjemalski stroji izvajajo programsko opremo, ki jim omogoča vzpostavitev povezave s prehodnim strojem na ravni vezja. Zunanjemu svetu se zdi, da vsa komunikacija iz vašega notranjega omrežja izvira iz prehoda na ravni vezja.
Proxy strežnik
Proxy strežnik je na splošno nameščen za povečanje zmogljivosti omrežja, lahko pa deluje tudi kot nekakšen požarni zid. Proxy strežniki skrijejo vaše notranje naslove, tako da se zdi, da vsa komunikacija izvira iz proxy strežnika.
Proxy strežnik predpomni strani, ki so bile zahtevane. Če uporabnik A obišče Yahoo.com, proxy strežnik pošlje zahtevo Yahoo.com in pridobi spletno stran. Če se uporabnik B nato poveže z Yahoo.com, strežnik proxy pošlje informacije, ki jih je pridobil za uporabnika A, tako da so vrnjeni hitreje, kot da bi jih bilo treba znova dobiti od Yahoo.com.
Proxy strežnik lahko konfigurirate tako, da blokira dostop do določenih spletnih mest in filtrira promet določenih vrat za zaščito vašega notranjega omrežja.
Aplikacijski prehod
Aplikacijski prehod je druga vrsta proxy strežnika. Interni odjemalec najprej vzpostavi povezavo z aplikacijskim prehodom. Aplikacijski prehod določi, ali naj bo povezava dovoljena ali ne, in nato vzpostavi povezavo s ciljnim računalnikom.
Vsa komunikacija poteka skozi dve povezavi: odjemalca do aplikacijskega prehoda in aplikacijskega prehoda do cilja. Aplikacijski prehod spremlja ves promet v skladu s svojimi pravili, preden se odloči, ali ga bo posredoval. Kot pri drugih vrstah proxy strežnikov je prehod aplikacije edini naslov, ki ga vidi zunanji svet, zato je notranje omrežje zaščiteno.
FAQ
Kaj je omrežni požarni zid?
Omrežni požarni zid je samo drugo ime za požarni zid. To niso različne stvari, saj požarni zidovi ščitijo napravo pred neželenimi omrežnimi povezavami. Razmislite o zamenljivosti izrazov.
Kaj je človeški požarni zid?
Ta izraz opisuje skupine, namenjene odkrivanju in prepoznavanju kibernetskih napadov, ki poskušajo zaobiti običajne računalniške varnostne sisteme. 'Človeški požarni zid' je manj formalen izraz, ampak bolj deskriptor določene prakse.