Zaštitni zid je prva linija odbrane koja štiti vašu mrežu
Dok saznaš ključne elemente sigurnosti računara i mreže , susrećećete se s brojnim novim terminima: enkripcijom , portom, trojanskim i drugim. Zaštitni zid je izraz koji će se pojaviti iznova i iznova.
Šta je zaštitni zid?
Zaštitni zid je prva linija odbrane za vašu mrežu. Osnovna svrha zaštitnog zida je zadržavanje nepovučenih gostiju od pregledanja vaše mreže. Zaštitni zid može biti hardverski uređaj ili softverska aplikacija koja se obično postavlja u perimetru mreže i deluje kao gatekeeper za sve ulazne i odlazne saobraćajne mreže.
Zaštitni zid vam omogućava da uspostavite određena pravila da biste identifikovali saobraćaj koji bi trebalo dozvoliti u vašoj privatnoj mreži ili izvan nje. U zavisnosti od vrste zaštitnog zida koji se implementira, možete ograničiti pristup samo određenim IP adresama i imenima domena ili možete blokirati određene tipove saobraćaja blokiranjem TCP / IP portova koji koriste.
Kako funkcioniše zaštitni zid?
U osnovi postoje četiri mehanizma koji koriste zaštitni zidovi za ograničavanje prometa. Jedan uređaj ili aplikacija može koristiti više od jednog od ovih za pružanje dubinske zaštite. Četiri mehanizma su filtriranje paketa, gateway na nivou kola, proksi server i gateway aplikacija.
Paketno filtriranje
Paketni filter presreće sav saobraćaj do mreže i od nje i procenjuje ga prema pravilima koji pružate. Obično paketni filter može procijeniti izvornu IP adresu, izvorni port, odredišnu IP adresu i port odredišta. Ovi kriterijumi se mogu filtrirati kako bi dozvolili ili onemogućili saobraćaj sa određenih IP adresa ili na određenim portovima.
Circuit-Gateway
Gateway na nivou kola blokira sve dolazeće saobraćaj na bilo koji host, ali sam po sebi. Interno, klijentske mašine pokreću softver kako bi im omogućili da uspostave vezu sa mašinom na nivou kola. Za spoljni svijet, čini se da sva komunikacija iz vaše unutrašnje mreže potiče iz gateway-a na nivou kola.
Proxy Server
Proxy server je generalno postavljen kako bi poboljšao performanse mreže, ali može djelovati i kao vrsta zaštitnog zida. Proksi serveri sakrivaju vaše interne adrese tako da izgleda da sva komunikacija potiče od samog proxy servera. Proxy server koči stranice koje su tražene. Ako korisnik A ode na Yahoo.com, proxy server šalje zahtev na Yahoo.com i preuzima web stranicu. Ako se korisnik B zatim poveže na Yahoo.com, proksi server samo šalje informacije koje je već preuzeo za Korisnik A, pa se vraća mnogo brže nego što je treba ponovo preuzeti sa Yahoo.com-a. Možete konfigurirati proksi server da blokira pristup određenim web stranicama i filtrira određeni promet prometa kako bi zaštitio svoju unutrašnju mrežu.
Application Gateway
Gateway aplikacija je u suštini druga vrsta proksi servera. Interni klijent prvo uspostavlja vezu sa gateway aplikacijom. Gateway aplikacija određuje da li veza treba dozvoliti ili ne, a zatim uspostavlja vezu sa odredišnim računarom. Sva komunikacija prolazi kroz dva priključka - klijent na aplikacijski gateway i aplikacijski gateway do odredišta. Gateway aplikacija nadgleda ceo saobraćaj protiv svojih pravila pre nego što odluči da li ga prosledi. Kao i kod drugih tipova proxy servera, gateway aplikacija je jedina adresa koju vidi spoljni svet, tako da je unutrašnja mreža zaštićena.
Napomena: Ovaj članak je uredio Andy O'Donnell