Kako deluje požarni zid?

Požarni zidovi so danes vgrajeni v številne omrežne sisteme. Verjetno že uporabljate vsaj en požarni zid v operacijskem sistemu računalnika ali internetnem usmerjevalniku. Morda pa je omrežni promet vaše organizacije filtriran skozi požarni zid.

Danes so standardno vprašanje, ker so požarni zidovi ključnega pomena za vašo spletno varnost in številne organizacije jih uporabljajo za nadzor uporabe interneta na svojih računalnikih.

Ste se že kdaj vprašali, kako natančno delujejo? Na primer, kako vam podjetje ali šola preprečuje, da bi čas preživeli na družbenih medijih? In kako države blokirajo spletna mesta in storitve? Pa ugotovimo.

Hitro osvežitev na Firewall

Požarni zid je program ali strojna naprava, ki ustvarja varnostno oviro med internetom in računalnikom ali omrežjem.

Pravzaprav je bolj kot filter. Požarni zid blokira samo programe, podatke in povezave, ki jim jih pove omrežni skrbnik. Dovoljeni so varni podatki, kot je ta spletna stran. Zlonamerne povezave in dostop do škodljivih ali cenzuriranih spletnih mest so zavrnjeni ali zavrnjeni.

Požarni zidovi filtrirajo podatke po pravilih

Požarni zidovi filtrirajo podatke in povezave v skladu s pravili, ki jih je postavil skrbnik omrežja. Ta pravila lahko temeljijo na veliko različnih lastnosti atributa prometa.

Na primer, omrežni administratorji lahko nastavijo filtre za dohodni ali odhodni promet v vašem omrežju na podlagi:

Domena - Še posebej koristno, če želi skrbnik omrežja uporabnikom ustaviti dostop do določenih spletnih mest. Na primer, če je skrbnik omrežja želel preprečiti, da bi vaše pisarniško osebje uporabljalo družbene medije, bi lahko preprosto blokiral ves promet s "facebook.com", "twitter.com" in tako naprej.

Protokoli / Porti –Različne vrste podatkov uporabljajo različne protokole, kot so HTTP (splet), FTP (prenos datotek) ali SMTP (e-pošta). Ker hekerji pogosto poskušajo dostopati do omrežij v neuporabljenih protokolih, kot sta Telnet ali FTP, lahko zaščita na vseh ali določenih računalnikih poveča varnost. Požarni zidovi lahko filtrirajo tudi internetni promet s pomočjo prepoznavanja pristanišč, ki so vezana na posebne protokole. Skupne številke vrat vključujejo 80 (splet) in 25 (e-poštni naslov SMTP), vendar je obseg vse do 65535. Zapiranje neuporabljenih vrat lahko pomaga preprečiti neželene vhodne povezave.

Pravila lahko nastavite tudi na podlagi IP, določenih stavkov in več, odvisno od zmogljivosti požarnega zidu.

Kako požarni zidovi filtrirajo promet

Požarni zid primerja pravila, kot so zgornja, s podatki, ki jih obdeluje. To pomeni, da mora pregledati vse vhodne in odhodne podatke na prehodu, ki ga varuje. Na prehodu je morda vaš računalnik ali vaš domači ali poslovni usmerjevalnik, odvisno od tega, kje je požarni zid nameščen.

Metode, ki jih požarni zidovi uporabljajo za pregledovanje podatkov, so se v zadnjih nekaj desetletjih razvili precej.

Filtriranje paketov - Prvi požarni zidovi so bili znani tudi kot "paketni filtri". Vsi podatki, ki se prenašajo po internetu, so razdeljeni na majhne pakete, od katerih vsak vključuje informacije, kot je IP naslov, od koder je prišel. Filtriranje paketov pregleda vsak od teh paketov, ko je prejet, in ga primerja z zgoraj opisanimi pravili. Paketi, ki ne ustrezajo pravilom, se zavržejo ali zavrnejo.

Državni pregled - Naslednja generacija požarnih zidov (okrog leta 1990) je začela spremljati ne samo posamezne pakete, temveč tudi stanje omrežnih povezav, po katerih paketi potujejo. Ko zmogljiv požarni zid ugotovi, da se je povezava začela, lahko veliko učinkoviteje preveri pakete, ki pripadajo tej seji..

Filtriranje na aplikacijski plasti - Požarni zidovi aplikacijskega sloja gredo korak naprej z nadzorom omrežnega prometa za določene aplikacije. Požarni zidovi aplikacije namesto da na enak način obravnavajo vse pakete znotraj določenega protokola (kot je HTTP), lahko vidijo, kateri podatki aplikacije pripadajo. Ena od prednosti tega je možnost zaustaviti širjenje znanih virusov po omrežju. Drugi način je preprečevanje uporabe nekaterih vrst aplikacij v omrežju, kot je skupna raba datotek.

Požarni zidovi imajo res veliko dela!

Upajmo, da ste vas zdaj opremili za boljše razumevanje, kako skrbniki omrežja v vašem podjetju, šoli ali celo državi uporabljajo požarne zidove za filtriranje prometa.

Kliknite tukaj, da se vrnete na internetne vodnike o zasebnosti ExpressVPN

Kako deluje požarni zid?
admin Author
Sorry! The Author has not filled his profile.