AltitudeTVM
Το διαδίκτυο
0

7+ τύποι τείχους προστασίας και οι λειτουργίες τους στα δίκτυα υπολογιστών

Σε αυτή τη σύγχρονη εποχή, μπορούμε να δούμεότι η χρήση του Διαδικτύου συναντάται συχνά καθημερινά. Ξεκινώντας από τα συμφέροντα της επικοινωνίας, των πληροφοριών ή ακόμα και ως μέσο ψυχαγωγίας μπορείτε να βρείτε με το σερφάρισμα στον κυβερνοχώρο.

Αλλά ξέρετε εκτός από τα πολλά οφέληαυτό είναι στο διαδίκτυο αποδεικνύεται ότι υπάρχουν και πολλοί κίνδυνοι που κρύβονται επίσης, που κυμαίνονται από ιούς υπολογιστών, ευάλωτοι στο έγκλημα, παραβιάσεις πληροφοριών και άλλοι. Για να ξεπεραστεί αυτό, το Τείχος προστασίας εμφανίστηκε ως μια μορφή συνιστωσών ή λογισμικού που παρέχει ασφάλεια στη χρήση του κυβερνοχώρου.

Αν κοιτάξετε τη δομή γλώσσας ενός τείχους προστασίας, μπορείτεερμηνευμένο ως τείχος φωτιάς. Η χρήση των συμβόλων τοίχου εδώ είναι αληθής επειδή η κύρια λειτουργία ενός τείχους προστασίας είναι να ενισχύσει ή να ασφαλίσει τον υπολογιστή σας ελέγχοντας τις συνδέσεις μεταξύ δικτύων. Όταν η σύνδεση είναι ασφαλής, το τείχος προστασίας θα αποχωρήσει, διαφορετικά όταν δεν είναι ασφαλές, θα κλείσει αμέσως.

Τύποι τείχους προστασίας και οι λειτουργίες τους

Λόγω των πολλών διαταραχών ή προβλημάτων που είναιπου προκύπτουν από τη χρήση του Διαδικτύου δεν προκαλεί έκπληξη εάν υπάρχουν και άλλοι τύποι τείχους προστασίας με τις αντίστοιχες κύριες λειτουργίες τους. Υπάρχουν επτά τύποι τείχους προστασίας, όπως φίλτρο πακέτων, πύλη επιπέδου κυκλώματος, επίπεδο εφαρμογής, NAT, Stateful Firewall και άλλοι. Θα εξηγήσουμε καθένα από αυτά με περισσότερες λεπτομέρειες παρακάτω:

1. Φίλτρο πακέτων

Τύποι φίλτρων πακέτων τείχους προστασίας

Πρώτον είναι ο απλούστερος τύπος τείχους προστασίαςκαι χρησιμοποιείται ευρέως το φίλτρο πακέτων. Εξοπλισμένο με δύο Κάρτες Διεπαφής Δικτύου (NIC) και λειτουργίες για φιλτράρισμα (φιλτράρισμα) διαφόρων εισερχομένων πακέτων. Το Φίλτρο Πακέτων είναι επίσης κοινώς αποκαλούμενος δρομολογητής φιλτραρίσματος πακέτων.

2. Πύλη επιπέδου κυκλώματος

Ο επόμενος τύπος τείχους προστασίας είναι μέρος του διακομιστή μεσολάβησης. Ο διακομιστής μεσολάβησης είναι μια πύλη ή σύνδεση μεταξύ του διαδικτύου και των υπολογιστών-πελατών.

Κατά τη λειτουργία αυτής της Gateway Level Circuitέχει υψηλότερη απόδοση στο μοντέλο αναφοράς OSI από ότι ο τύπος φίλτρου πακέτου και η θέση του βρίσκεται στην ενότητα Επίπεδο συνόδου. Χρησιμοποιώντας αυτή την τροποποίηση του τείχους προστασίας, ο χρήστης μπορεί να αποκρύψει πληροφορίες σχετικά με το προστατευμένο δίκτυο, παρόλο που δεν φιλτράρει διάφορα πακέτα σε μια σύνδεση.

3. Επίπεδο εφαρμογής

Τύποι επιπέδου εφαρμογής τείχους προστασίας

Το επόμενο τείχος προστασίας είναι το Επίπεδο εφαρμογής ή το οποίο μπορεί επίσης να ονομάζεται Application Proxy (Gateway). Χρησιμοποιώντας αυτόν τον τύπο τείχους προστασίας το πακέτο δεν θα επιτρέπεται να περάσει απευθείας.

Μια πραγματική εφαρμογή μεσολάβησης σε έναν υπολογιστήθα ενεργοποιήσει αυτόματα το τείχος προστασίας και θα μεταβιβάσει το αίτημα σε ένα πιο ιδιωτικό δίκτυο, αν πράγματι οι πληροφορίες που λαμβάνονται είναι ασφαλείς τότε το αίτημα προωθείται σε ένα δημόσιο δίκτυο υπολογιστών. Θεωρείται επίσης ότι έχει αρκετά καλό επίπεδο ασφάλειας.

4. Μετάφραση διεύθυνσης δικτύου (NAT)

Επόμενος είναι ο τύπος του τείχους προστασίας που ονομάζεταιΔιεύθυνση δικτύου Translatin ή συνήθως συντομογραφία NAT. Αυτός ο τύπος τείχους προστασίας είναι σε θέση να πραγματοποιεί αυτόματη προστασία από συστήματα που λειτουργούν πίσω από ένα τείχος προστασίας. Ο σκοπός αυτής της μετάφρασης διεύθυνσης δικτύου είναι να πολλαπλασιάσει την κυκλοφορία δικτύου και στη συνέχεια να την στείλει σε δίκτυο WAN, MAN ή ευρύτερο δίκτυο.

Όπως υπονοεί το όνομα, η παρουσία της διεύθυνσης δικτύουΑυτή η μετάφραση δίνει την εντύπωση ότι το πακέτο προέρχεται από διεύθυνση IP. Εκτός από αυτό το NAT επίσης δημιουργεί αυτόματα πίνακες και εμφανίζει πληροφορίες σχετικά με τις συνδέσεις που βρίσκονται στο τείχος προστασίας. Χρησιμοποιώντας αυτόν τον πίνακα, ο χρήστης μπορεί επίσης να αντιστοιχίσει τη διεύθυνση ή τη διεύθυνση IP ενός δικτύου στην εξωτερική του βάση και με βάση τις θύρες τείχους προστασίας NAT.

5. Stateful Firewall

Stateful Firewall

Αυτό το τείχος προστασίας είναι γνωστό ότι έχει ένα χαρακτηριστικόλόγω της λειτουργίας του συνδυάζοντας διάφορα είδη πλεονεκτημάτων που προσφέρονται γενικά από άλλο φίλτρο τύπου τείχους προστασίας, επίπεδο πληρεξουσίου και κύκλωμα σε ένα σύστημα.

Πριν ελέγξετε το Stateful Firewallπάντα φιλτράροντας τις λωρίδες κυκλοφορίας σύμφωνα με τα χαρακτηριστικά του πακέτου. Μετά το φιλτράρισμα, μπορεί να καθοριστεί εάν επιτρέπεται η είσοδος στο πακέτο ή όχι.

6. Εικονικό τείχος προστασίας

Αναφερόμενοι στο όνομα αυτού του Virtual Firewallπου προορίζεται ως αναφορά ενός συγκεκριμένου λογικού τείχους προστασίας που είναι σε μια φυσική συσκευή, μπορεί να είναι σε άλλον υπολογιστή ή τείχος προστασίας. Σε αυτό το Virtual Firewall, όχι μόνο ένα δίκτυο, αλλά πολλά δίκτυα μπορούν να αποκτήσουν προστασία με τη μοναδικότητα που αποτελεί το χαρακτηριστικό γνώρισμα του Virtual Firewall, δηλαδή μόνο με τη χρήση μιας συσκευής.

Όταν χρησιμοποιείτε αυτό το Virtual Firewall τότεένας πάροχος ISP ή Internet Service Provider μπορεί να προσφέρει περισσότερη ευκολία και ασφάλεια στους πελάτες του, επειδή η κυκλοφορία του δικτύου είναι πάντα ασφαλής.

Εκτός από ασφαλέστερη χρήση μιας συσκευήςπαρέχει επίσης τα δικά του πλεονεκτήματα, εξοικονομώντας περισσότερο κόστος και μεγαλύτερη αποτελεσματικότητα. Δυστυχώς, όμως, αυτός ο τύπος τείχους προστασίας εντοπίζεται μόνο από τις ανώτερες κατηγορίες, για παράδειγμα στο Cisco PIX 535.

7. Διαφανές τείχος προστασίας

Τύποι διαφανών τείχους προστασίας

Τελευταίο είναι και το Διαφανές Τείχος προστασίαςσυνήθως ονομάζεται εγκαταστάσεις Bridging Firewall. Αυτό το ένα τείχος προστασίας δεν είναι στην πραγματικότητα ένα καθαρό τείχος προστασίας αλλά είναι ένα παράγωγο του Statefull Firewal, του τύπου που συζητήσαμε νωρίτερα.

Το διαφανές τείχος προστασίας μπορεί επίσης να κάνει τα πάνταλειτουργεί από το Pcket Filtering, το ίδιο με το Statefull Firewall. Και όπως υποδηλώνει το όνομα, μερικές φορές αυτό το διαφανές τείχος προστασίας είναι αόρατο για τους χρήστες, αλλά μπορεί να παρέχει αρκετά καλή προστασία.

Αναφέραμε μαζί τους τύπους τείχους προστασίαςτρόπος εργασίας και αριστείας. Πρέπει να ληφθεί μέριμνα για την επιλογή του σωστού τύπου τείχους προστασίας που ταιριάζει στις ανάγκες σας ως άτομο ή ως εταιρεία με νομικό καθεστώς.

Δεδομένων των όλο και πιο σημαντικών διαθέσιμων δεδομένων τότετο πιο ανασφαλές επίσης επειδή μπορεί να επιτεθεί από χάκερ ή κράκερ. Με ένα τείχος προστασίας μπορεί να παρέχει λίγη ή ίσως αρκετή προστασία για τα δεδομένα σας.

Διαβάστε περισσότερα:
Σχόλια 0