Защитната стена е първата линия на защита, която защитава вашата мрежа
Когато научите най-важното за сигурността на компютъра и мрежата , ще срещнете много нови термини: криптиране , порт, троянец и други. Защитната стена е термин, който ще се появи отново и отново.
Какво представлява защитната стена?
Защитната стена е първата линия за защита на вашата мрежа. Основната цел на защитната стена е да запазите неканени гости от сърфиране в мрежата. Защитната стена може да бъде хардуерно устройство или софтуерно приложение, което обикновено е разположено в периметъра на мрежата, за да действа като портал за всички входящи и изходящи трафик.
Защитната стена ви позволява да установите определени правила, за да идентифицирате трафика, който трябва да бъде разрешен във или извън вашата частна мрежа. В зависимост от вида на вградената защитна стена можете да ограничите достъпа до определени IP адреси и имена на домейни или да блокирате определени типове трафик, като блокирате TCP / IP портовете, които използват.
Как работи защитната стена?
Съществуват четири механизма, използвани от защитните стени за ограничаване на трафика. Едно устройство или приложение може да използва повече от едно от тях, за да осигури по-голяма защита. Четирите механизма са филтриране на пакети, шлюз на ниво кръг, прокси сървър и шлюз на приложението.
Пакетно филтриране
Пакетен филтър пресича целия трафик към и от мрежата и я оценява в съответствие с правилата, които предоставяте. Обикновено филтърът за пакети може да оцени IP адреса на източника, изходния порт, целевия IP адрес и крайния порт. Тези критерии можете да филтрирате, за да разрешите или забраните трафика от определени IP адреси или от определени пристанища.
Портал на ниво кръг
Порталът на ниво кръг блокира целия входящ трафик към всеки хост, а само към него. Вътрешно, клиентските машини изпълняват софтуер, за да им позволят да установят връзка с машината за шлюзове на ниво верига. За външния свят изглежда, че цялата комуникация от вътрешната ви мрежа произлиза от порта на ниво верига.
Прокси сървър
По принцип прокси сървър е създаден, за да се подобри производителността на мрежата, но тя може да действа и като защитна стена. Прокси сървърите скриват вашите вътрешни адреси, така че всички съобщения да се появяват от самия прокси сървър. Прокси сървър кешира страници, които са били поискани. Ако потребител A отива в Yahoo.com, прокси сървърът изпраща искането до Yahoo.com и извлича уеб страницата. Ако Потребител Б се свърже с Yahoo.com, прокси сървърът просто изпраща информацията, която вече е извлечена за Потребител А, така че той се връща много по-бързо, отколкото да се наложи отново да го получи от Yahoo.com. Можете да конфигурирате прокси сървър да блокира достъпа до определени уебсайтове и да филтрира определен трафик на портове, за да защити вътрешната ви мрежа.
Приложение Gateway
Приложният шлюз е по същество друг вид прокси сървър. Вътрешният клиент първо установява връзка с шлюза за приложения. Шлюзът на приложението определя дали връзката трябва да бъде разрешена или не и след това установява връзка с целевия компютър. Всички комуникации преминават през две връзки - клиент към шлюза за приложения и шлюз на приложението към местоназначението. Порталът на приложението следи целия трафик срещу правилата му, преди да реши дали да го препрати. Както при другите типове прокси сървъри, шлюза на приложението е единственият адрес, видян от външния свят, така че вътрешната мрежа е защитена.
Забележка: Тази статия е редактирана от Andy O'Donnell