Kaip veikia ugniasienė?
Šiais laikais ugniasienės yra integruotos į daugelį tinklų sistemų. Tikriausiai jau naudojate bent vieną užkardą kompiuterio operacinėje sistemoje arba interneto maršrutizatoriuje. O galbūt jūsų organizacijos tinklo srautas filtruojamas per užkardą.
Šiandien tai standartinė problema, nes ugniasienės yra būtinos jūsų internetiniam saugumui užtikrinti, ir daugelis organizacijų jas naudoja norėdamos valdyti interneto naudojimą savo kompiuteriuose..
Ar kada nors susimąstėte, kaip jie veikia? Pavyzdžiui, kaip jūsų įmonė ar mokykla trukdo leisti laiką socialinėje žiniasklaidoje? Ir kaip šalys blokuoja svetaines ir paslaugas? Išsiaiškinkime.
Greitas kvalifikacijos kėlimas ugniasienėse
Ugniasienė yra programa ar aparatinės įrangos įrenginys, sukuriantis apsaugą tarp interneto ir kompiuterio ar tinklo.
Tiesą sakant, tai daugiau kaip filtras. Užkarda blokuoja tik tas programas, duomenis ir ryšius, kuriems tinklo administratorius nurodo. Saugius duomenis, kaip ir šį tinklalapį, leidžiama naudoti. Kenkėjiški ryšiai ir prieiga prie kenksmingų ar cenzūruojamų svetainių atmetami arba atmetami.
Užkardos filtruoja duomenis pagal taisykles
Ugniasienės filtruoja duomenis ir ryšius pagal tinklo administratoriaus nustatytas taisykles. Šios taisyklės gali būti pagrįstos daugybe skirtingų kontroliuojamo srauto atributų.
Pvz., Tinklo administratoriai gali nustatyti įeinančio ar išeinančio srauto filtrus jūsų tinkle, remdamiesi:
Domeno vardas – Ypač naudinga, jei tinklo administratorius nori neleisti vartotojams patekti į konkrečias svetaines. Pvz., Jei tinklo administratorius norėjo užkirsti kelią jūsų biuro darbuotojams naudotis socialinėmis medijomis, jis ar ji galėtų tiesiog blokuoti visą srautą iš „facebook.com“, „twitter.com“ ir pan..
Protokolai / Uostai – Įvairiems duomenų tipams naudojami skirtingi protokolai, tokie kaip HTTP (žiniatinklis), FTP (failų perdavimas) arba SMTP (el. Paštas). Kadangi įsilaužėliai dažnai bando prisijungti prie nenaudojamų protokolų, tokių kaip „Telnet“ ar FTP, tinklų, apsauga juos visuose ar konkrečiuose kompiuteriuose gali padidinti saugumą. Ugniasienės taip pat gali filtruoti interneto srautą per identifikuojančius prievadus, kurie yra susieti su konkrečiais protokolais. Įprasti prievadų numeriai apima 80 (žiniatinklis) ir 25 (SMTP el. Paštas), tačiau diapazonas padidėja iki 65535. Uždarius nenaudojamus prievadus, galima išvengti nepageidaujamų gaunamų ryšių..
Taisykles taip pat galima nustatyti atsižvelgiant į IP, konkrečias frazes ir dar daugiau, atsižvelgiant į užkardos galimybes.
Kaip ugniasienės filtruoja srautą
Ugniasienė lygina taisykles, panašias į aukščiau pateiktas, su jos tvarkomais duomenimis. Tai reiškia, kad ji turi patikrinti visus gaunamus ir siunčiamus duomenis vartuose, kuriuos ji saugo. Šliuzas gali būti jūsų kompiuteris arba namų ar verslo maršrutizatorius, atsižvelgiant į tai, kur įdiegta ugniasienė.
Duomenų tikrinimo metodai, kuriuos ugniasienės naudoja, per pastaruosius kelis dešimtmečius labai pasikeitė.
Paketų filtravimas – Pirmosios ugniasienės taip pat buvo žinomos kaip „paketų filtrai“. Visi internetu perduodami duomenys yra padalijami į mažus paketus, iš kurių kiekviename yra tokios informacijos, kaip IP adresas, iš kurio jis kilo. Paketų filtravimas patikrina kiekvieną iš šių paketų, kai jie gaunami, ir palygina juos su aukščiau aprašytomis taisyklėmis. Paketai, neatitinkantys taisyklių, yra pametami arba atmetami.
Valstybinis patikrinimas – Naujos kartos ugniasienės (maždaug 1990 m.) Pradėjo sekti ne tik atskirus paketus, bet ir tinklo jungčių, kuriomis keliauja paketai, būklę. Kai valstybinė ugniasienė nustato, kad prasidėjo ryšio sesija, ji gali daug efektyviau patikrinti tai sesijai priklausančius paketus.
Taikymo lygmens filtravimas – Taikomosios programos ugniasienės žengia dar vieną žingsnį toliau, kontroliuodamos tinklo srautą konkrečioms programoms. Užuot vienodai elgęsi su visais tam tikro protokolo (pvz., HTTP) paketais, programų lygmens ugniasienės gali matyti, kuriems programos duomenims priklauso. Vienas iš to privalumų yra galimybė sustabdyti žinomų virusų plitimą tinkle. Kitas būdas yra užkirsti kelią tam tikrų rūšių programų, tokių kaip „peer-to-peer failų dalijimasis“, naudojimui tinkle.
Užkardos turi nuveikti labai daug!
Tikimės, kad dabar jūs turėsite geresnį supratimą apie tai, kaip jūsų įmonės, mokyklos ar net šalies tinklo administratoriai naudoja ugniasienes filtruoti srautą.
Spustelėkite čia, kad grįžtumėte į „ExpressVPN“ interneto privatumo vadovus
17.04.2023 @ 17:20
Lithuanian:
Šiais laikais ugniasienės yra integruotos į daugelį tinklų sistemų, ir tai yra būtina internetinio saugumo užtikrinimui. Užkardos filtruoja duomenis ir ryšius pagal tinklo administratoriaus nustatytas taisykles, kurios gali būti pagrįstos daugybe skirtingų kontroliuojamo srauto atributų. Ugniasienės taip pat gali filtruoti interneto srautą per identifikuojančius prievadus, kurie yra susieti su konkrečiais protokolais. Ugniasienės yra būtinos jūsų internetiniam saugumui užtikrinti, ir daugelis organizacijų jas naudoja norėdamos valdyti interneto naudojimą savo kompiuteriuose. Tai yra standartinė problema, ir svarbu suprasti, kaip ugniasienės veikia, kad galėtume geriau apsaugoti savo tinklus ir duomenis.