Brána firewall je prvou obrannou sieťou, ktorá chráni vašu sieť
Keď sa naučíte základy bezpečnosti počítača a siete , stretnete sa s mnohými novými termínmi: šifrovanie , port, trojan a ďalšie. Firewall je výraz, ktorý sa objaví znova a znova.
Čo je to brána firewall?
Brána firewall je prvou obrannou sieťou vašej siete. Základným cieľom brány firewall je nechať nepozvaných hostí prehliadnuť vašu sieť. Brána firewall môže byť hardvérové zariadenie alebo softvérová aplikácia, ktorá je zvyčajne umiestnená na obvode siete, aby slúžila ako brána pre všetky prichádzajúce a odchádzajúce prevádzky.
Firewall vám umožňuje vytvoriť určité pravidlá na identifikáciu prevádzky, ktorá by mala byť povolená vo vašej privátnej sieti alebo mimo nej. V závislosti od typu implementovanej brány firewall môžete obmedziť prístup iba na určité adresy IP a názvy domén alebo blokovať určité typy návštev blokovaním portov TCP / IP, ktoré používajú.
Ako funguje brána firewall?
Existujú v podstate štyri mechanizmy, ktoré brány firewall používajú na obmedzenie prevádzky. Jedno zariadenie alebo aplikácia môže použiť viac ako jednu z nich na poskytnutie hĺbkovej ochrany. Štyri mechanizmy sú filtrovanie paketov, brána na úrovni obvodov, proxy server a aplikačná brána.
Filtrovanie paketov
Paketový filter zachycuje všetku návštevnosť zo siete a vyhodnocuje ju podľa pravidiel, ktoré poskytujete. Typicky môže paketový filter posúdiť zdrojovú adresu IP, zdrojový port, cieľovú adresu IP a cieľový port. Tieto kritériá môžete filtrovať, aby povolili alebo zakázali návštevnosť z určitých adries IP alebo na určitých portoch.
Brána na úrovni obvodu
Obvodová brána blokuje všetku prichádzajúcu prevádzku do ľubovoľného hostiteľa, ale sama. Klientske počítače interne pracujú so softvérom, ktorý im umožňuje nadviazať spojenie so zariadením brány na úrovni obvodu. Z vonkajšieho sveta sa zdá, že všetka komunikácia z vašej internej siete pochádza z brány na úrovni obvodu.
Proxy Server
Proxy server je všeobecne zavedený na zvýšenie výkonu siete, ale môže pôsobiť aj ako druh firewallu. Proxy servery skryjú vaše interné adresy tak, aby sa zdá, že všetky komunikácie pochádzajú z samotného proxy servera. Proxy server ukladá do vyrovnávacej pamäte stránky, ktoré boli vyžiadané. Ak používateľ A prejde na adresu Yahoo.com, proxy server odošle žiadosť spoločnosti Yahoo.com a načíta webovú stránku. Ak sa používateľ B pripojí k serveru Yahoo.com, proxy server len odošle informácie, ktoré už získal pre používateľa A, takže sa vráti oveľa rýchlejšie, ako je potrebné znova získať od spoločnosti Yahoo.com. Môžete nakonfigurovať proxy server na zablokovanie prístupu k určitým webovým stránkam a na filtrovanie určitých návštev portov na ochranu vašej internej siete.
Aplikačná brána
Aplikačná brána je v podstate iný druh proxy servera. Vnútorný klient najprv vytvorí spojenie s aplikačnou bránou. Aplikačná brána určuje, či má byť pripojenie povolené alebo nie, a potom vytvorí spojenie s cieľovým počítačom. Všetky komunikácie prechádzajú cez dve spojenia - klient do aplikačnej brány a aplikačnej brány do cieľa. Aplikačná brána monitoruje všetku prevádzku proti jej pravidlám predtým, ako sa rozhodne, či ju bude ďalej posielať. Rovnako ako u ostatných typov serverov proxy, aplikačná brána je jedinou adresou, ktorú vidí vonkajší svet, takže je vnútorná sieť chránená.
Poznámka: Tento starší článok upravil Andy O'Donnell