AukštisTVM
Internetas
0

7+ ugniasienių tipai ir jų funkcijos kompiuterių tinkluose

Šiuolaikiniame amžiuje mes galime pamatytikad su interneto vartojimu dažnai susiduriama kasdien. Pradedant nuo bendravimo interesų, informacijos ar net kaip pramogų priemonės, kurią galite rasti naršydami elektroninėje erdvėje.

Bet ar žinojai, be daugybės privalumų?tai yra internete paaiškėja, kad slypi ir nemažai pavojų, pradedant kompiuteriniais virusais, pažeidžiamais nusikalstamumo, informacijos pažeidimais ir kitais. Norėdami tai įveikti, ugniasienė atsirado kaip komponentas ar programinė įranga, užtikrinanti saugumą naudojantis elektronine erdve.

Jei pažvelgsite į ugniasienės kalbinę struktūrą, ji gali tai padarytiinterpretuojama kaip ugnies siena. Sienų simbolių naudojimas čia yra teisingas, nes pagrindinė ugniasienės funkcija yra sustiprinti arba apsaugoti kompiuterį kontroliuojant ryšius tarp tinklų. Kai ryšys yra saugus, ugniasienė užduos kelią, kitaip, kai ji nėra saugi, ji bus nedelsiant uždaryta.

Ugniasienių tipai ir jų funkcijos

Dėl daugybės sutrikimų ar problemųDėl interneto naudojimo nenuostabu, kad yra ir kitų rūšių užkardų, turinčių atitinkamas pagrindines funkcijas. Yra septyni ugniasienių tipai: paketinis filtras, grandinės lygio šliuzas, taikymo lygis, NAT, valstybinė ugniasienė ir kitos. Toliau paaiškinsime kiekvieną iš jų:

1. Paketų filtras

Užkardos paketinių filtrų tipai

Pirmasis yra paprasčiausias ugniasienės tipasir plačiai naudojamas paketų filtras. Įrengta dviem tinklo sąsajos kortelėmis (NIC) ir funkcijomis filtruoti (filtruoti) įvairius gaunamus paketus. Paketų filtras dar vadinamas paketo filtravimo maršrutizatoriumi.

2. Grandinės lygio vartai

Kitas ugniasienės tipas yra tarpinio serverio dalis. Tarpinis serveris yra šliuzas arba jungtis tarp interneto ir kliento kompiuterių.

Naudojant šią grandinės lygio šliuząturi geresnį OSI etaloninio modelio našumą nei Packet Filter tipo, o jo padėtis yra Sesijos sluoksnio skiltyje. Naudodamiesi šios ugniasienės modifikacijomis, vartotojai gali slėpti informaciją, susijusią su saugomais tinklais, net jei jie nefiltruoja įvairių ryšio paketų.

3. Taikymo lygis

Ugniasienės taikymo tipai

Kita ugniasienė yra „Application Level“ arba kuri taip pat gali būti vadinama „Application Proxy (Gateway)“. Naudojant šio tipo ugniasienę paketui nebus leidžiama tiesiogiai praeiti.

Tikra tarpinio serverio programa kompiuteryjeautomatiškai suaktyvins užkardą ir peradresuos užklausą į labiau privatų tinklą, jei iš tikrųjų gauta informacija yra saugi, tada užklausa persiunčiama į viešą kompiuterių tinklą. Taip pat laikoma, kad jo saugumo lygis yra gana geras.

4. Tinklo adresų vertimas (NAT)

Kitas yra ugniasienės tipas, vadinamasTinklo adresų translatinas arba paprastai sutrumpintai vadinamas NAT. Šio tipo užkardos gali atlikti automatinę apsaugą nuo sistemų, veikiančių už užkardos. Šio tinklo adresų vertimo tikslas yra daugialypio tinklo srautas ir nusiųsti jį į WAN, MAN ar platesnį tinklą.

Kaip rodo pavadinimas, tinklo adreso buvimasŠis vertimas sukuria įspūdį, tarsi paketas būtų iš IP adreso. Be to, NAT taip pat automatiškai sukuria lenteles ir pateikia informaciją apie ugniasienėje rastus ryšius. Naudodamas šią lentelę, vartotojas taip pat gali priskirti tinklo adresą arba IP adresą prie savo išorinio tinklo pagal NAT ugniasienės prievadus.

5. Valstybinė ugniasienė

Valstybinė ugniasienė

Ši viena ugniasienė turi savybiųdėl savo funkcijos derinant įvairius pranašumus, kuriuos paprastai siūlo kitų tipų ugniasienės filtravimas, tarpinis serveris ir grandinės lygis sistemoje.

Prieš patikrinkite valstybinę ugniasienęvisada filtruodami eismo juostas pagal paketo savybes. Po filtravimo galima nustatyti, ar paketą leidžiama įvesti, ar ne.

6. Virtualioji ugniasienė

Nurodant šios virtualios ugniasienės pavadinimąskirta paminėti tam tikrą loginę užkardą, kuri yra fiziniame įrenginyje, gali būti kitame kompiuteryje ar užkardoje. Šioje virtualioje užkardoje ne tik vienas tinklas, bet ir keli tinklai gali gauti apsaugą su unikalumu, kuris yra būdingas virtualios užkardos požymis, būtent naudojant įrenginį.

Kai naudojate šią virtualią užkardąIPT ar interneto paslaugų teikėjas gali suteikti daugiau patogumo ir saugumo savo klientams, nes jų tinklo srautas visada yra saugus.

Be saugesnio prietaiso naudojimotaip pat suteikia savų pranašumų, nes sutaupo daugiau išlaidų ir padidina efektyvumą. Deja, tokio tipo užkardos randamos tik iš aukštesnių klasių, pavyzdžiui, „Cisco PIX 535“.

7. Skaidri ugniasienė

Skaidrių užkardų tipai

Paskutinė yra permatoma ugniasienėpaprastai vadinamos patalpomis „Bridging Firewall“. Ši viena užkarda iš tikrųjų nėra gryna užkarda, tačiau ji yra Statefull užkardos darinys, tokio tipo, apie kurį kalbėjome anksčiau.

Skaidri ugniasienė taip pat gali padaryti viskąjis veikia iš „Pcket Filtering“, kaip ir „Statefull“ užkardoje. Kaip kartais rodo pavadinimas, ši skaidri ugniasienė vartotojams nematoma, tačiau gali užtikrinti gana gerą apsaugą.

Mes kartu paminėjome ugniasienių rūšisdarbo būdas ir kompetencija. Reikėtų pasirūpinti tinkamu ugniasienės tipu, atitinkančiu jūsų, kaip asmens ar juridinio statuso įmonės, poreikius.

Atsižvelgiant į tuo metu vis svarbesnius duomenistuo nesaugiau ir todėl, kad jį gali užpulti įsilaužėliai ar krekeriai. Naudodama užkardą, ji gali suteikti mažai, o gal ir pakankamai, jūsų duomenų apsaugą.

Skaityti daugiau:
Komentarai 0