Kaip veikia ugniasienė?

Šiais laikais ugniasienės yra integruotos į daugelį tinklų sistemų. Tikriausiai jau naudojate bent vieną užkardą kompiuterio operacinėje sistemoje arba interneto maršrutizatoriuje. O galbūt jūsų organizacijos tinklo srautas filtruojamas per užkardą.

Šiandien tai standartinė problema, nes ugniasienės yra būtinos jūsų internetiniam saugumui užtikrinti, ir daugelis organizacijų jas naudoja norėdamos valdyti interneto naudojimą savo kompiuteriuose..

Ar kada nors susimąstėte, kaip jie veikia? Pavyzdžiui, kaip jūsų įmonė ar mokykla trukdo leisti laiką socialinėje žiniasklaidoje? Ir kaip šalys blokuoja svetaines ir paslaugas? Išsiaiškinkime.

Greitas kvalifikacijos kėlimas ugniasienėse

Ugniasienė yra programa ar aparatinės įrangos įrenginys, sukuriantis apsaugą tarp interneto ir kompiuterio ar tinklo.

Tiesą sakant, tai daugiau kaip filtras. Užkarda blokuoja tik tas programas, duomenis ir ryšius, kuriems tinklo administratorius nurodo. Saugius duomenis, kaip ir šį tinklalapį, leidžiama naudoti. Kenkėjiški ryšiai ir prieiga prie kenksmingų ar cenzūruojamų svetainių atmetami arba atmetami.

Užkardos filtruoja duomenis pagal taisykles

Ugniasienės filtruoja duomenis ir ryšius pagal tinklo administratoriaus nustatytas taisykles. Šios taisyklės gali būti pagrįstos daugybe skirtingų kontroliuojamo srauto atributų.

Pvz., Tinklo administratoriai gali nustatyti įeinančio ar išeinančio srauto filtrus jūsų tinkle, remdamiesi:

Domeno vardas - Ypač naudinga, jei tinklo administratorius nori neleisti vartotojams patekti į konkrečias svetaines. Pvz., Jei tinklo administratorius norėjo užkirsti kelią jūsų biuro darbuotojams naudotis socialinėmis medijomis, jis ar ji galėtų tiesiog blokuoti visą srautą iš „facebook.com“, „twitter.com“ ir pan..

Protokolai / Uostai - Įvairiems duomenų tipams naudojami skirtingi protokolai, tokie kaip HTTP (žiniatinklis), FTP (failų perdavimas) arba SMTP (el. Paštas). Kadangi įsilaužėliai dažnai bando prisijungti prie nenaudojamų protokolų, tokių kaip „Telnet“ ar FTP, tinklų, apsauga juos visuose ar konkrečiuose kompiuteriuose gali padidinti saugumą. Ugniasienės taip pat gali filtruoti interneto srautą per identifikuojančius prievadus, kurie yra susieti su konkrečiais protokolais. Įprasti prievadų numeriai apima 80 (žiniatinklis) ir 25 (SMTP el. Paštas), tačiau diapazonas padidėja iki 65535. Uždarius nenaudojamus prievadus, galima išvengti nepageidaujamų gaunamų ryšių..

Taisykles taip pat galima nustatyti atsižvelgiant į IP, konkrečias frazes ir dar daugiau, atsižvelgiant į užkardos galimybes.

Kaip ugniasienės filtruoja srautą

Ugniasienė lygina taisykles, panašias į aukščiau pateiktas, su jos tvarkomais duomenimis. Tai reiškia, kad ji turi patikrinti visus gaunamus ir siunčiamus duomenis vartuose, kuriuos ji saugo. Šliuzas gali būti jūsų kompiuteris arba namų ar verslo maršrutizatorius, atsižvelgiant į tai, kur įdiegta ugniasienė.

Duomenų tikrinimo metodai, kuriuos ugniasienės naudoja, per pastaruosius kelis dešimtmečius labai pasikeitė.

Paketų filtravimas - Pirmosios ugniasienės taip pat buvo žinomos kaip „paketų filtrai“. Visi internetu perduodami duomenys yra padalijami į mažus paketus, iš kurių kiekviename yra tokios informacijos, kaip IP adresas, iš kurio jis kilo. Paketų filtravimas patikrina kiekvieną iš šių paketų, kai jie gaunami, ir palygina juos su aukščiau aprašytomis taisyklėmis. Paketai, neatitinkantys taisyklių, yra pametami arba atmetami.

Valstybinis patikrinimas - Naujos kartos ugniasienės (maždaug 1990 m.) Pradėjo sekti ne tik atskirus paketus, bet ir tinklo jungčių, kuriomis keliauja paketai, būklę. Kai valstybinė ugniasienė nustato, kad prasidėjo ryšio sesija, ji gali daug efektyviau patikrinti tai sesijai priklausančius paketus.

Taikymo lygmens filtravimas - Taikomosios programos ugniasienės žengia dar vieną žingsnį toliau, kontroliuodamos tinklo srautą konkrečioms programoms. Užuot vienodai elgęsi su visais tam tikro protokolo (pvz., HTTP) paketais, programų lygmens ugniasienės gali matyti, kuriems programos duomenims priklauso. Vienas iš to privalumų yra galimybė sustabdyti žinomų virusų plitimą tinkle. Kitas būdas yra užkirsti kelią tam tikrų rūšių programų, tokių kaip „peer-to-peer failų dalijimasis“, naudojimui tinkle.

Užkardos turi nuveikti labai daug!

Tikimės, kad dabar jūs turėsite geresnį supratimą apie tai, kaip jūsų įmonės, mokyklos ar net šalies tinklo administratoriai naudoja ugniasienes filtruoti srautą.

Spustelėkite čia, kad grįžtumėte į „ExpressVPN“ interneto privatumo vadovus

Kaip veikia ugniasienė?
admin Author
Sorry! The Author has not filled his profile.