AukštisTVM
Tinklo kūrimas
0

Ugniasienės ir funkcijos supratimas ir kaip ji veikia ugniasienė kompiuterių tinkle

Šią vis sudėtingesnę interneto erą, bet kadakompiuterius galima lengvai prijungti prie kitų kompiuterių. Keitimasis failais ar dokumentais yra vis labiau neribojamas ir tai gali padaryti bet kas. Be abejo, tai daro teigiamą poveikį, o kartu turi ir neigiamą poveikį.

Kalbant apie teigiamą pusę, žmonėms vis lengviaudalintis įvairiais reikalingais dokumentais. Tačiau neigiama, ne visi dalijasi gerais ketinimais. Kai kurie bando pulti kompiuterius kaip įsilaužėliai, šnipinėja tam tikrus kompiuterius siekdami asmeninės naudos ar net pavogia duomenis kompiuteryje.

Norint išvengti šių neigiamų padarinių, jis reikalingas užkardą kaip dviejų tinklų ryšio sistemos reguliatorius. Žemiau esančiame straipsnyje mes išsamiai paaiškinsime ugniasienės prasmę, ugniasienės funkciją ir kaip ji veikia.

Ugniasienės apibrėžimas

ugniasienės sąvoka yra

Užkarda gali būti apibrėžta kaip sistemaSpecialiai sukurta siekiant užkirsti kelią įtartinai prieigai prie privataus tinklo. Pati užkarda gali būti techninė ar programinė įranga, ją taip pat gali sudaryti abu būdai.

Pati ugniasienė (atraminė siena)įkvėptas fizinių objektų, vadinamų ugniasienėmis, įrengtomis pastatuose, siekiant užkirsti kelią ugnies plitimui iš šaltinio. Daugelio pastatų ugniasienės montuojamos, pavyzdžiui, daugiabučių namuose. Norint atskirti du buto blokus, įrengiama ugniasienė, kad kilus gaisrui ugnis greitai nepasklistų iš vieno bloko į kitą.

Kadangi ugniasienė veikia kaip kliūtis suišorinis pasaulis, pavyzdžiui, daugiabučio namo, turinčio keturias puses, turi įdiegti ugniasienę visuose keturiuose pasienio taškuose. Jei viena pusė nėra ribojama užkardos, o kitos trys pusės yra sumontuotos su užkarda, tada bus veltui atsispirti greitai pasklidusiai ugniai. Panašiai yra ir kompiuterių užkarda.

Kad efektyviai veiktų, augniasienė turi atitikti tam tikrus standartus, turėti galimybę nustatyti „apsauginę tvorą“ aplink privatų tinklą, užkirsti kelią nesankcionuotai prieigai ir įvairiems vartotojo kompiuterio failų ar failų trikdžiams. Rinkoje siūloma nemažai ugniasienės gaminių, turinčių įvairias funkcijas. Ugniasienės skiriasi viena nuo kitos dėl griežto priėjimo saugumo ir selektyvumo bei įvairių OSI lygių apsaugos apimties (Atviros sistemos sujungimas).

Užkardos funkcija

ugniasienės funkcija yra

Ugniasienė kaip tinklo saugos pranešimas

Pati ugniasienė turi keletą kompiuterių tinklų apsaugos funkcijų, kurias galima apibūdinti šiais punktais:

  1. Kaip tinklo saugos pranešimas. Visas gaunamas ar išeinantis srautastinklas turi praeiti pro užkardą kaip apsaugos postas, kuris atliks patikrinimus. Kiekvieną kartą, kai įvyksta srautas, ugniasienė bandys filtruoti srautą taip, kad jis atitiktų nurodytą apsaugą.
  2. Neleiskite vertingos informacijos nutekėti nežinant. Šiai vienai funkcijai įdiegta daugybė ugniasienių Failų perdavimo protokolas (FTP), kad bet koks duomenų srautasvaldomas užkardos. Tokiu atveju ugniasienė yra naudinga siekiant neleisti tinklo vartotojams siųsti vertingų konfidencialių failų kitoms šalims.
  3. Įrašyti vartotojo aktyvumą. Kiekvieną kartą pasiekdami duomenis tinklo vartotojai eis per užkardą, kuri įrašys ją kaip dokumentaciją (žurnalo failai), kurį vėliau galima atidaryti kuriant apsaugos sistemą. Ugniasienė gali pasiekti žurnalo duomenis teikdama tinklo naudojimo statistiką.
  4. Gaunamų duomenų paketo keitimas. Taip pat žinomas kaip NAT (Tinklo adresų vertimas). NAT naudojamas paslėpti IP adresą, kad vartotojams būtų suteikta prieiga prie interneto be viešo IP adreso, kuris taip pat dažnai vadinamas IP maskavimas.
  5. Neleidžia modifikuoti kitų šalių duomenų. Pavyzdžiui, verslo reikaluose dėl informacijosfinansinės ataskaitos, gaminio specifikacijos ir kita informacija, kuri yra įmonės paslaptis ir turės neigiamą poveikį, jei ji bus žinoma kitiems. Užkarda neleidžia modifikuoti šių duomenų, kad jie išliktų saugioje būsenoje.

Kaip veikia ugniasienė

Iš esmės ugniasienė veikia tam tikru būduapriboti asmeninius kompiuterius internetu. Ugniasienė veikia kaip apsaugininkas priešais namo vartus ir atpažįsta lankytojus, taip pat filtruoja įsibrovėlių, bandančių patekti į asmeninius kompiuterius. Užkarda veikia kaip priekinė apsauga, sulaikanti visas pastangas įsilaužimas kuris patenka į kompiuterį.

ugniasienės supratimas

Ugniasienė filtruoja gaunamus duomenis iš WAN (interneto)

Ugniasienės technologijos vis tobulėja. Anksčiau ugniasienė filtruodavo kompiuterio srautą naudodama IP adresus, prievadų numerius ir protokolus. Vykdydama ugniasienę, ji gali filtruoti gaunamus duomenis, pirmiausia nustatydama žinutės turinį. Norėdami valdyti kompiuterio ir interneto duomenų perdavimo srautą, ugniasienė gali naudoti vieną iš šių metodų arba jų derinį:

1. Paketų filtravimas

Užkarda veikia stebint gaunamus ir išeinančius paketus, leidžiančius jį perduoti ar laikyti adresuose Interneto protokolas (IP), protokolą ir prievadą. Paketų filtravimas paprastai yra pakankamai efektyvus, kad būtų galima atremti išpuolius iš LAN. Paketų filtravimas taip pat vadinamas statiniu užkarda.

Bendraujant su tinkluinternetas, gaunami paketai yra filtruojami ir derinami su taisyklėmis, kurios anksčiau buvo kuriamos užkardoje. Jei duomenys sutampa, tada duomenis galima priimti ir atvirkščiai, jei jie neatitinka taisyklių, tada duomenys atmetami.

Taikant paketų filtravimo metodą, ugniasienė tikrinašaltinio ir paskirties IP adresai. Paketų siuntėjai gali naudoti skirtingas programas ir programas, todėl paketų filtravimas taip pat patikrina šaltinio ir tikslo protokolus, pvz., UDP (Vartotojo duomenų diagramos protokolas) ir TCP (Transmisijos valdymo protokolas).

2. Valstybinis patikrinimas

Kontrastas su Paketų filtravimasValstybinis patikrinimas taip pat žinomas kaip ugniasienėdinamiškas. Valstybinio patikrinimo metu stebima aktyvi ryšio būsena, tada gauta informacija bus naudojama nustatyti, ar tinklo paketas gali įsiskverbti į užkardą.

Didelio masto valstybinis patikrinimaspakeiskite paketų filtravimą. Statinėje užkardoje tikrinamos tik paketo antraštės, ty įsilaužėlis gali nuskaityti informaciją tiesiog per užkardą, o tai rodo antraštės „atsakymas“.

Nors su dinamine ugniasiene, paketasanalizuojamas iki jo sluoksnių, registruojant IP adresą ir prievado numerį, kad saugumas būtų griežtesnis nei paketų filtravimas. Taigi tai diskusija apie ugniasienės sąvoką, ugniasienės funkciją ir kaip ji veikia. Tikiuosi, kad tai naudinga.

Skaityti daugiau:
Komentarai 0