Kiedy poznasz podstawy bezpieczeństwa komputera i sieci, napotkasz wiele nieznanych terminów: szyfrowanie, port, trojan i inne. Firewall to kolejny termin, który będzie się powtarzał.
Co to jest zapora sieciowa?
Zapora ogniowa to pierwsza linia obrony Twojej sieci. Podstawowym celem zapory jest powstrzymanie nieproszonych gości przed przeglądaniem sieci. Zapora może być urządzeniem sprzętowym lub aplikacją programową, która zwykle znajduje się na obrzeżach sieci, aby działać jako strażnik dla całego ruchu przychodzącego i wychodzącego.
Zapora sieciowa pozwala na ustanowienie pewnych reguł identyfikujących ruch, który powinien być dozwolony w Twojej sieci prywatnej lub poza nią. W zależności od zastosowanego typu zapory można ograniczyć dostęp tylko do określonych adresów IP i nazw domen lub zablokować niektóre typy ruchu, blokując używane przez nie porty TCP/IP.
Dolna linia
Zapory sieciowe wykorzystują cztery mechanizmy ograniczania ruchu. Jedno urządzenie lub aplikacja może używać więcej niż jednego z nich, aby zapewnić dogłębną ochronę. Cztery mechanizmy to filtrowanie pakietów, brama na poziomie obwodu, serwer proxy i brama aplikacji.
Filtrowanie pakietów
Filtr pakietów przechwytuje cały ruch do iz sieci i ocenia go zgodnie z podanymi regułami. Zazwyczaj filtr pakietów może ocenić źródłowy adres IP, port źródłowy, docelowy adres IP i port docelowy. To są te kryteria, które możesz filtrować, aby zezwolić lub zabronić ruchu z określonych adresów IP lub na określonych portach.
Dolna linia
Brama na poziomie obwodu blokuje cały ruch przychodzący do dowolnego hosta poza sobą. Wewnętrznie komputery klienckie uruchamiają oprogramowanie umożliwiające im nawiązanie połączenia z maszyną bramy na poziomie obwodu. Światowi zewnętrznemu wydaje się, że cała komunikacja z sieci wewnętrznej pochodzi z bramy na poziomie obwodu.
Serwer proxy
Serwer proxy jest zazwyczaj stosowany w celu zwiększenia wydajności sieci, ale może również działać jako rodzaj zapory sieciowej. Serwery proxy ukrywają twoje wewnętrzne adresy, dzięki czemu cała komunikacja wydaje się pochodzić z serwera proxy.
Serwer proxy buforuje żądane strony. Jeśli Użytkownik A przejdzie do Yahoo.com, serwer proxy wysyła żądanie do Yahoo.com i pobiera stronę internetową. Jeśli Użytkownik B następnie połączy się z Yahoo.com, serwer proxy wyśle informacje, które pobrał dla Użytkownika A, więc są one zwracane szybciej niż ponowne pobieranie ich z Yahoo.com.
Możesz skonfigurować serwer proxy tak, aby blokował dostęp do niektórych stron internetowych i filtrował ruch na określonych portach w celu ochrony sieci wewnętrznej.
Brama aplikacji
Brama aplikacji to inny rodzaj serwera proxy. Klient wewnętrzny najpierw nawiązuje połączenie z bramą aplikacji. Brama aplikacji określa, czy połączenie powinno być dozwolone, czy nie, a następnie nawiązuje połączenie z komputerem docelowym.
Cała komunikacja przechodzi przez dwa połączenia: klient do bramy aplikacji i brama aplikacji do miejsca docelowego. Brama aplikacji monitoruje cały ruch zgodnie ze swoimi regułami przed podjęciem decyzji o przekazaniu go dalej. Podobnie jak w przypadku innych typów serwerów proxy, brama aplikacji jest jedynym adresem widzianym przez świat zewnętrzny, więc sieć wewnętrzna jest chroniona.
FAQ
Co to jest zapora sieciowa?
Zapora sieciowa to po prostu inna nazwa zapory sieciowej. To nie są różne rzeczy, ponieważ zapory sieciowe chronią urządzenie przed niechcianymi połączeniami sieciowymi. Rozważ terminy wymienne.
Co to jest ludzka zapora sieciowa?
Ten termin opisuje grupy zajmujące się wykrywaniem i identyfikowaniem cyberataków, których celem jest ominięcie konwencjonalnych systemów bezpieczeństwa komputerowego. „Ludzka zapora ogniowa” jest mniej formalnym terminem, a bardziej opisem określonej praktyki.