Ako funguje firewall?

V súčasnosti sú brány firewall zabudované do mnohých sieťových systémov. Pravdepodobne už používate aspoň jeden firewall v operačnom systéme vášho počítača alebo internetový smerovač. Alebo možno sieťový prenos vašej organizácie filtruje cez bránu firewall.

Dnes sú štandardnou záležitosťou, pretože brány firewall sú nevyhnutné pre zabezpečenie online a mnoho organizácií ich používa na kontrolu používania internetu na svojich počítačoch.

Premýšľali ste niekedy, ako presne fungujú? Ako napríklad bráni vaša spoločnosť alebo škola tráviť čas na sociálnych médiách? A ako krajiny blokujú webové stránky a služby? Poďme zistiť.

Rýchle opakovacie opakovanie Firewallov

Firewall je program alebo hardvérové ​​zariadenie, ktoré vytvára bezpečnostnú bariéru medzi internetom a počítačom alebo sieťou.

V skutočnosti je to skôr ako filter. Brána firewall blokuje iba programy, údaje a pripojenia, ktoré im správca siete oznámi. Bezpečné údaje, podobne ako táto webová stránka, sú povolené prostredníctvom. Škodlivé pripojenia a prístup k škodlivým alebo cenzurovaným webovým stránkam boli zrušené alebo zamietnuté.

Firewall filtruje údaje podľa pravidiel

Brány firewall filtrujú údaje a pripojenia podľa pravidiel stanovených správcom siete. Tieto pravidlá môžu byť založené na mnohých rôznych atribútoch kontrolovanej premávky.

Správcovia siete môžu napríklad nastaviť filtre pre prichádzajúcu alebo odchádzajúcu komunikáciu vo vašej sieti na základe:

Doménové meno - Osobitne užitočné, ak správca siete chce zastaviť používateľov v prístupe na konkrétne webové stránky. Ak napríklad správca siete chcel zabrániť zamestnancom vašej kancelárie v používaní sociálnych médií, mohol by jednoducho zablokovať všetku komunikáciu zo stránok „facebook.com“, „twitter.com“ atď..

Protokoly / porty - Rôzne druhy údajov používajú rôzne protokoly, napríklad HTTP (web), FTP (prenos súborov) alebo SMTP (e-mail). Keďže hackeri sa často snažia získať prístup k sieťam na nepoužívaných protokoloch, ako sú Telnet alebo FTP, ich ochrana na všetkých alebo konkrétnych počítačoch môže zvýšiť bezpečnosť. Brány firewall môžu tiež filtrovať internetový prenos prostredníctvom identifikácie portov, ktoré sú viazané na konkrétne protokoly. Bežné čísla portov zahŕňajú 80 (web) a 25 (e-mail SMTP), ale rozsah sa pohybuje až po 65535. Zatvorenie nepoužívaných portov môže zabrániť nežiaducim prichádzajúcim pripojeniam..

Pravidlá môžu byť tiež stanovené na základe IP, konkrétnych fráz a ďalších, v závislosti od schopností brány firewall.

Ako brány firewall filtrujú prenos

Brána firewall porovnáva pravidlá ako vyššie uvedené s údajmi, s ktorými zaobchádza. To znamená, že musí skontrolovať všetky prichádzajúce a odchádzajúce údaje na bráne, ktorú chráni. Bránou môže byť váš počítač alebo váš domáci alebo firemný smerovač, v závislosti od toho, kde je nainštalovaný firewall.

Metódy, ktoré používajú brány firewall na kontrolu údajov, sa za posledných niekoľko desaťročí vyvíjali dosť.

Filtrovanie paketov - Prvé brány firewall boli známe aj ako „paketové filtre“. Všetky údaje prenášané cez internet sú rozdelené do malých paketov, z ktorých každý obsahuje informácie, napríklad IP adresu, z ktorej pochádza. Filtrovanie paketov kontroluje každý z týchto paketov tak, ako bol prijatý, a porovnáva ho s vyššie uvedenými pravidlami. Pakety, ktoré nespĺňajú pravidlá, sa vyradia alebo zamietnu.

Štátna inšpekcia - Budúca generácia brán firewall (približne v roku 1990) začala sledovať nielen jednotlivé pakety, ale aj stav sieťových pripojení, cez ktoré pakety prechádzajú. Keď stavový firewall zistí, že relácia pripojenia sa začala, môže oveľa efektívnejšie skontrolovať pakety patriace do tejto relácie.

Filtrovanie aplikačnej vrstvy - Brány firewall na aplikačnej vrstve idú o krok ďalej tým, že riadia sieťový prenos pre konkrétne aplikácie. Namiesto toho, aby sa so všetkými paketmi v rámci určitého protokolu (napríklad HTTP) zaobchádzalo rovnakým spôsobom, môžu brány firewall na aplikačnej vrstve vidieť, do ktorých aplikačných údajov patria. Jednou z výhod tohto postupu je schopnosť zastaviť šírenie známych vírusov v sieti. Ďalšou možnosťou je zabrániť používaniu určitých druhov aplikácií v sieti, napríklad zdieľaniu súborov typu peer-to-peer.

Firewally majú skutočne veľa práce!

Dúfajme, že ste teraz vybavení pre lepšie pochopenie toho, ako správcovia siete vo vašej spoločnosti, škole alebo dokonca v krajine používajú brány firewall na filtrovanie prenosu.

Kliknite sem, aby ste sa vrátili k sprievodcom ExpressVPN týkajúcimi sa ochrany osobných údajov na internete

Ako funguje firewall?
admin Author
Sorry! The Author has not filled his profile.