Заштитни зид је прва линија одбране која штити вашу мрежу
Док сазнаш кључне елементе сигурности рачунара и мреже , сусрећећете се са новим терминима: енкрипцијом , портом, тројанским и другим. Заштитни зид је израз који ће се појавити изнова и изнова.
Шта је заштитни зид?
Заштитни зид је прва линија одбране за вашу мрежу. Основна сврха заштитног зида је задржавање непознатих гостију од претраживања ваше мреже. Заштитни зид може бити хардверски уређај или софтверска апликација која се обично поставља на периметру мреже и делује као гатекеепер за све долазне и одлазне саобраћајнице.
Заштитни зид вам омогућава да успоставите одређена правила да бисте идентификовали саобраћај који би требало дозволити у вашој приватној мрежи или изван ње. У зависности од врсте заштитног зида који се имплементира, можете ограничити приступ само одређеним ИП адресама и именима домена или можете блокирати одређене типове саобраћаја блокирањем ТЦП / ИП портова који користе.
Како функционише заштитни зид?
У основи постоје четири механизма који користе заштитни зидови за ограничавање промета. Један уређај или апликација може да користи више од једног од њих да обезбеди дубинску заштиту. Четири механизма су филтрирање пакета, гатеваи на нивоу кола, прокси сервер и гатеваи апликација.
Пакетно филтрирање
Пакетни филтер пресреће сав саобраћај до и из мреже и процењује га према правилима који пружате. Обично пакетни филтер може процијенити изворну ИП адресу, изворни порт, одредишну ИП адресу и порт одредишта. Ове критеријуме можете филтрирати да дозволите или онемогућите саобраћај са одређених ИП адреса или на одређеним портовима.
Проток нивоа кола
Гатеваи на нивоу кола блокира све долазеће саобраћај на било који хост, али сам по себи. Интерно, клијентске машине покрећу софтвер како би им омогућили да успоставе везу са машином на нивоу кола. За спољни свијет, чини се да сва комуникација из ваше унутрашње мреже потиче из гатеваи-а на нивоу кола.
Прокси сервер
Прокси сервер је генерално постављен како би побољшао перформансе мреже, али може деловати и као врста заштитног зида. Прокси сервери сакривају ваше интерне адресе тако да изгледа да сва комуникација потиче од самог проки сервера. Прокси сервер кочи странице које су тражене. Ако корисник А оде на Иахоо.цом, проки сервер шаље захтев на Иахоо.цом и преузима веб страницу. Ако се корисник Б затим повеже на Иахоо.цом, прокси сервер само шаље информације које је већ преузео за Корисник А, па се враћа много брже него што је потребно поново преузети са Иахоо.цом-а. Можете конфигурирати прокси сервер да блокира приступ одређеним веб страницама и филтрира одређени саобраћај портова како би заштитио своју унутрашњу мрежу.
Апплицатион Гатеваи
Гатеваи апликација је у суштини друга врста прокси сервера. Интерни клијент прво успоставља везу са гатеваи апликацијом. Гатеваи апликација одређује да ли је веза дозвољена или не, а затим успоставља везу са одредишним рачунаром. Сва комуникација пролази кроз два прикључка - клијент за апликацијски гатеваи и апликацијски гатеваи до одредишта. Апликацијски гатеваи прати све саобраћајне мере против својих правила пре него што одлучи да ли га проследи. Као и код других типова проки сервера, гатеваи апликација је једина адреса коју види спољни свијет, тако да је унутрашња мрежа заштићена.
Напомена: Овај чланак је уредио Анди О'Доннелл