A számítógépes és hálózati biztonsági alapismeretek megismerése során számos ismeretlen kifejezéssel találkozik majd: titkosítás, port, trójai és mások. A tűzfal egy másik kifejezés, amely ismételten megjelenik.
Mi az a tűzfal?
A tűzfal a hálózat első védelmi vonala. A tűzfal alapvető célja, hogy megakadályozza a hívatlan vendégek böngészését a hálózaton. A tűzfal lehet hardvereszköz vagy szoftveralkalmazás, amely általában a hálózat peremén helyezkedik el, és minden bejövő és kimenő forgalom kapuőreként működik.
A tűzfal lehetővé teszi bizonyos szabályok felállítását a magánhálózatba be- és kimenő forgalom azonosítására. A megvalósított tűzfal típusától függően korlátozhatja a hozzáférést csak bizonyos IP-címekhez és tartománynevekhez, vagy blokkolhat bizonyos típusú forgalmat az általuk használt TCP/IP-portok blokkolásával.
Bottom Line
A tűzfalak négy mechanizmust használnak a forgalom korlátozására. Egy eszköz vagy alkalmazás ezek közül többet is használhat a mélyreható védelem érdekében. A négy mechanizmus a csomagszűrés, az áramköri szintű átjáró, a proxyszerver és az alkalmazásátjáró.
Csomagszűrés
A csomagszűrő elfogja a hálózatról érkező és onnan érkező összes forgalmat, és kiértékeli azt az Ön által megadott szabályok szerint. A csomagszűrő általában fel tudja mérni a forrás IP-címét, a forrásportot, a cél IP-címét és a célportot. Ezeket a feltételeket szűrheti bizonyos IP-címekről vagy bizonyos portokról érkező forgalom engedélyezésére vagy letiltására.
Bottom Line
Egy áramköri szintű átjáró blokkolja az összes bejövő forgalmat bármely gazdagép felé, kivéve önmagát. Belsőleg a kliensgépeken olyan szoftver fut, amely lehetővé teszi számukra, hogy kapcsolatot létesítsenek az áramköri szintű átjárógéppel. A külvilág számára úgy tűnik, hogy a belső hálózat minden kommunikációja az áramköri szintű átjáróból származik.
Proxyszerver
A proxyszervert általában a hálózat teljesítményének növelésére helyezik el, de egyfajta tűzfalként is működhet. A proxyszerverek elrejtik az Ön belső címeit, így úgy tűnik, hogy minden kommunikáció a proxyszervertől származik.
Egy proxyszerver gyorsítótárazza a kért oldalakat. Ha A felhasználó a Yahoo.com webhelyre megy, a proxyszerver elküldi a kérést a Yahoo.com-nak, és lekéri a webold alt. Ha B felhasználó ezután csatlakozik a Yahoo.com webhelyhez, a proxyszerver elküldi az általa lekért információkat az A felhasználó számára, így azok gyorsabban kerülnek visszaadásra, mintha újra le kellene szereznie a Yahoo.com webhelyről.
Beállíthat egy proxyszervert úgy, hogy blokkolja a hozzáférést bizonyos webhelyekhez, és szűrjön bizonyos portforgalmat a belső hálózat védelme érdekében.
Application Gateway
Az alkalmazásátjáró egy másik proxyszerver. A belső kliens először kapcsolatot létesít az alkalmazásátjáróval. Az alkalmazásátjáró meghatározza, hogy engedélyezni kell-e a kapcsolatot, majd kapcsolatot létesít a célszámítógéppel.
Minden kommunikáció két kapcsolaton keresztül megy keresztül: az ügyféltől az alkalmazásátjáróhoz és az alkalmazásátjáróhoz a célállomáshoz. Az alkalmazásátjáró figyeli az összes forgalmat a szabályok szerint, mielőtt eldönti, hogy továbbítja-e azt. A többi proxyszerverhez hasonlóan az alkalmazásátjáró az egyetlen cím, amelyet a külvilág lát, így a belső hálózat védett.
GYIK
Mi az a hálózati tűzfal?
A hálózati tűzfal a tűzfal egy másik neve. Ezek nem különböző dolgok, mivel a tűzfalak megvédik az eszközt a nem kívánt hálózati kapcsolatoktól. Tekintsük a kifejezéseket felcserélhetőnek.
Mi az emberi tűzfal?
Ez a kifejezés a hagyományos számítógépes biztonsági rendszereket megkerülni szándékozó számítógépes támadások észlelésére és azonosítására szakosodott csoportokat jelöli. Az „emberi tűzfal” kevésbé formális kifejezés, hanem inkább egy bizonyos gyakorlat leírója.