Miközben megtanulod a számítógépes és hálózati biztonság alapvető fontosságát, számos új kifejezést fogsz találni: titkosítás, port, trójai és mások. A tűzfal olyan kifejezés, amely újra és újra megjelenik.
Mi a tűzfal?
A tűzfal az első védelmi vonal a hálózathoz. A tűzfal alapvető célja, hogy a meghívott vendégeket a hálózat böngészésében tartsa. A tűzfal lehet egy olyan hardvereszköz vagy szoftveralkalmazás, amely rendszerint a hálózat peremén helyezkedik el, hogy minden bejövő és kimenő forgalom számára készenléti jelzőként működjön.
A tűzfal lehetővé teszi bizonyos szabályok meghatározását a magánhálózatban engedélyezett vagy forgalomba kerülő forgalom azonosításához. A végrehajtott tűzfal típusától függően korlátozhatja a hozzáférést csak bizonyos IP-címekhez és domainnevekhez, vagy blokkolhatja bizonyos típusú forgalom forgalmát az általuk használt TCP / IP portok használatával.
Hogyan működik a tűzfal?
Alapvetően négy olyan mechanizmus létezik, amelyet a tűzfalak használnak a forgalom korlátozására. Az egyik eszköz vagy alkalmazás többet is használhat a mély védelem érdekében. A négy mechanizmus a csomagszűrés, az áramkör-szintű átjáró, a proxykiszolgáló és az alkalmazás-átjáró.
Csomagszűrés
A csomagszűrő elfogja az összes forgalom a hálózathoz és onnan, és értékeli az Ön által megadott szabályokkal szemben. Tipikusan a csomagszűrő fel tudja mérni a forrás IP-címét, a forrásportot, a cél IP-címet és a célportot. Ezeket a kritériumokat szűrheti bizonyos IP-címek vagy bizonyos portok forgalmának engedélyezésére vagy letiltására.
Áramkör-szintű átjáró
Az áramkör-szintű átjáró blokkolja az összes bejövő forgalmat a gazda számára, de maga is. Belsőleg az ügyfélgépek szoftvert futtatnak, amely lehetővé teszi számukra, hogy kapcsolatot létesítsenek az áramköri átjáró gépével. A külvilág felé úgy tűnik, hogy a belső hálózat minden kommunikációja az áramkör-szintű átjáróból származik.
Proxy szerver
Általában egy proxy szervert hoznak létre a hálózat teljesítményének növelése érdekében, de egyfajta tűzfalként is működhetnek. A proxykiszolgálók elrejtik a belső címeket úgy, hogy az összes kommunikáció a proxykiszolgálótól származik. A proxykiszolgáló elrejti a kért oldalakat. Ha az A felhasználó megy a Yahoo.com oldalra, akkor a proxy szerver elküldi a kérelmet a Yahoo.com-nak és visszakeresik a weboldalt. Ha a B felhasználó a Yahoo.com-hoz csatlakozik, akkor a proxykiszolgáló csak elküldi az általa már lekérdezett információkat az A felhasználó számára, így sokkal gyorsabban visszaküldik, mint a Yahoo.com webhelyről. Beállíthatja a proxykiszolgálót, hogy letiltja bizonyos webhelyek elérését és bizonyos portok forgalmát a belső hálózat védelmére.
Alkalmazási átjáró
Az alkalmazásátjáró lényegében egy másik típusú proxykiszolgáló. A belső ügyfél először kapcsolatot létesít az alkalmazás átjáróval. Az alkalmazás-átjáró meghatározza, hogy a kapcsolat engedélyezett-e vagy sem, majd kapcsolatot létesít a célszámítógéprel. Minden kommunikáció két kapcsolaton keresztül történik: ügyfél-alkalmazási átjáró és alkalmazás-átjáró a célállomásra. Az alkalmazás-átjáró figyeli az összes forgalmat a szabályai ellen, mielőtt eldönti, hogy továbbítja-e. A többi proxykiszolgáló típushoz hasonlóan az alkalmazásátjáró az egyetlen olyan cím, amelyet a külső világ lát, így a belső hálózat védett.
Megjegyzés: Ezt a régi cikket Andy O'Donnell szerkesztette
