Как работи защитната стена?
В днешно време защитните стени са вградени в много мрежови системи. Вероятно вече използвате поне една защитна стена в операционната система на компютъра или вашия интернет рутер. Или може би мрежовият трафик на вашата организация се филтрира през защитна стена.
Те са стандартни проблеми днес, тъй като защитните стени са от съществено значение за вашата онлайн сигурност и много организации ги използват за контрол на използването на интернет на своите машини.
Замисляли ли сте се как точно работят? Например как вашата компания или училище ви пречи да прекарвате време в социалните медии? И как държавите блокират уебсайтове и услуги? Нека разберем.
Бързо опресняване на Firewall
Защитната стена е програма или хардуерно устройство, което създава защитна бариера между интернет и вашия компютър или мрежа.
Всъщност по-скоро е като филтър. Защитната стена блокира само програмите, данните и връзките, на които администраторът на мрежата казва. Сигурните данни, като тази уеб страница, са разрешени чрез. Зловредните връзки и достъпът до вредни или цензурирани уебсайтове се отказват или отхвърлят.
Защитните стени филтрират данните според правилата
Защитните стени филтрират данни и връзки съгласно правилата, зададени от мрежовия администратор. Тези правила могат да се основават на много различни атрибути на трафика, който се контролира.
Например, мрежовите администратори могат да задават филтри за входящ или изходящ трафик във вашата мрежа въз основа на:
Име на домейн – Особено полезно, ако мрежовият администратор иска да спре потребителите да имат достъп до конкретни уебсайтове. Например, ако мрежовият администратор е искал да попречи на служителите на вашия офис да използват социални медии, той или тя може просто да блокира целия трафик от „facebook.com“, „twitter.com“ и т.н..
Протоколи / Пристанища – Различните видове данни използват различни протоколи, като HTTP (уеб), FTP (прехвърляне на файлове) или SMTP (имейл). Тъй като хакерите често се опитват да получат достъп до мрежи по неизползвани протоколи като Telnet или FTP, защитата им на всички или конкретни компютри може да повиши сигурността. Защитните стени също могат да филтрират интернет трафика чрез идентифициране на портове, които са обвързани с конкретни протоколи. Общите номера на порта включват 80 (в мрежата) и 25 (SMTP имейл), но диапазонът стига чак до 65535. Затварянето на неизползвани портове може да помогне за предотвратяване на нежелани входящи връзки.
Правилата също могат да бъдат зададени въз основа на IP, конкретни фрази и други, в зависимост от възможностите на защитната стена.
Как защитните стени филтрират трафика
Защитната стена сравнява правила като тези по-горе с данните, които обработва. Това означава, че трябва да проверява всички входящи и изходящи данни на шлюза, който защитава. Порталът може да бъде вашият компютър или вашият домашен или бизнес рутер, в зависимост от това къде е инсталирана защитната стена.
Методите, които защитните стени използват за проверка на данни, се развиха доста малко през последните няколко десетилетия.
Филтриране на пакети – Първите защитни стени бяха известни също като „пакетни филтри.“ Всички данни, предавани по интернет, са разделени на малки пакети, всеки от които включва информация като IP адреса, от който идва. Филтрирането на пакети проверява всеки от тези пакети, както е получен, и го сравнява с вида правила, описани по-горе. Пакетите, които не отговарят на правилата, се отхвърлят или отхвърлят.
Държавна инспекция – Следващото поколение защитни стени (около 1990 г.) започна да следи не само отделни пакети, но и състоянието на мрежовите връзки, през които пакетите пътуват. След като състоятелната защитна стена установи, че сесията за връзка е започнала, тя може да проверява пакетите, принадлежащи към тази сесия, много по-ефективно.
Филтриране на приложен слой – Защитните стени на приложния слой отиват крачка напред, като контролират мрежовия трафик за конкретни приложения. Вместо да третира всички пакети в рамките на определен протокол (като HTTP) по един и същи начин, защитните стени на приложен слой могат да видят към кои данни на приложението принадлежат. Едно от предимствата на това е възможността да се спре разпространението на известни вируси по мрежата. Друго е да се предотврати използването на някои видове приложения в мрежата, например съвместно споделяне на файлове.
Защитните стени наистина имат много работа!
Надяваме се, че сега сте ви оборудвали с по-добро разбиране как администраторите на мрежата във вашата компания, училище или дори страна използват защитни стени за филтриране на трафика.
Щракнете тук, за да се върнете към ръководствата за поверителност на интернет на ExpressVPN
17.04.2023 @ 17:20
ето на съдържание – Най-новите защитни стени използват технологии за филтриране на съдържание, които могат да разпознават и блокират определени типове съдържание, като например вируси, спам или нежелани уебсайтове. Тези защитни стени са много по-ефективни от старите методи за филтриране на пакети и държавната инспекция, тъй като могат да разпознават и блокират определени типове съдържание, без да се налага да проверяват всеки пакет отделно.
В днешно време защитните стени са от съществено значение за онлайн сигурността на всеки компютър или мрежа. Те филтрират данните според зададените правила и блокират достъпа до зловредни или цензурирани уебсайтове. Новите технологии за филтриране на съдържание правят защитните стени още по-ефективни и сигурни. Важно е да се разбере как точно работят защитните стени, за да се осигури максимална онлайн сигурност.