AltitudeTVM
Internet
0

7+ Rodzaje zapór i ich funkcje w sieciach komputerowych

W dzisiejszej epoce możemy zobaczyćże korzystanie z Internetu jest często spotykane codziennie. Począwszy od zainteresowań związanych z komunikacją, informacją, a nawet jako rozrywką, którą można znaleźć, surfując w cyberprzestrzeni.

Ale czy wiedziałeś oprócz wielu korzyścito znaczy w Internecie okazuje się, że czai się wiele niebezpieczeństw, od wirusów komputerowych, podatnych na przestępstwa, naruszenia informacji i inne. Aby temu zaradzić, zapora ogniowa pojawiła się jako forma komponentu lub oprogramowania zapewniającego bezpieczeństwo podczas korzystania z cyberprzestrzeni.

Jeśli spojrzysz na strukturę językową zapory, może to zrobićinterpretowane jako ściana ognia. Użycie symboli ściany tutaj jest prawdziwe, ponieważ główną funkcją zapory jest wzmocnienie lub zabezpieczenie komputera poprzez kontrolowanie połączeń między sieciami. Gdy połączenie jest bezpieczne, zapora ogniowa ustępuje, w przeciwnym razie, gdy nie będzie bezpieczne, zostanie natychmiast zamknięte.

Rodzaje zapór ogniowych i ich funkcje

Z powodu wielu zaburzeń lub problemówwynikające z korzystania z Internetu nie jest zaskakujące, jeśli istnieją inne typy zapór ogniowych z ich odpowiednimi głównymi funkcjami. Istnieje siedem rodzajów zapór ogniowych, a mianowicie Filtr pakietów, Brama na poziomie obwodu, Poziom aplikacji, NAT, Stateful Firewall i inne. Wyjaśnimy każdy z nich bardziej szczegółowo poniżej:

1. Filtr pakietów

Rodzaje filtrów pakietów zapory

Pierwszy to najprostszy typ zaporyi szeroko stosowane, mianowicie Filtr pakietów. Wyposażony w dwie karty interfejsu sieciowego (NIC) i funkcje do filtrowania (filtrowania) przychodzących pakietów. Filtr pakietów jest również powszechnie nazywany routerem filtrującym pakiety.

2. Brama poziomu obwodu

Następny typ zapory ogniowej jest częścią serwera proxy. Serwer proxy to brama lub łącze między Internetem a komputerami klienckimi.

Podczas obsługi tej bramki poziomu obwoduma wyższą wydajność w modelu referencyjnym OSI niż typ filtru pakietów, a jego pozycja znajduje się w sekcji Warstwa sesji. Korzystając z modyfikacji tej zapory, użytkownicy mogą ukryć informacje dotyczące chronionych sieci, nawet jeśli nie filtrują różnych pakietów w połączeniu.

3. Poziom aplikacji

Rodzaje poziomu aplikacji zapory

Następną zaporą jest poziom aplikacji lub który można również nazwać serwerem proxy aplikacji (bramą). Przy użyciu tego typu zapory pakiet nie będzie mógł przejść bezpośrednio.

Prawdziwa aplikacja proxy na komputerzeautomatycznie aktywuje zaporę i przekieruje żądanie do sieci, która jest bardziej prywatna, jeśli rzeczywiście otrzymane informacje są bezpieczne, wówczas żądanie jest przekazywane do publicznej sieci komputerowej. Uważa się również, że ma dość dobry poziom bezpieczeństwa.

4. Tłumaczenie adresów sieciowych (NAT)

Dalej jest nazywany typ zaporyAdres sieciowy Translatin lub często skracany jako NAT. Ten typ zapory jest w stanie przeprowadzić automatyczną ochronę przed systemami działającymi za zaporą. Celem tego tłumaczenia adresów sieciowych jest multipleksowanie ruchu sieciowego, a następnie wysyłanie go do sieci WAN, MAN lub szerszej.

Jak sama nazwa wskazuje, obecność adresu sieciowegoTo tłumaczenie sprawia wrażenie, jakby pakiet pochodzi z adresu IP. Oprócz tego NAT automatycznie tworzy tabele i wyświetla informacje o połączeniach znalezionych w zaporze. Korzystając z tej tabeli, użytkownik może również odwzorować adres lub adres IP sieci na zewnętrzny i oparty na portach zapory NAT.

5. Zapora stanowa

Zapora stanowa

Ta jedna zapora ogniowa ma charakterystykęze względu na jego funkcję łączenia różnych zalet, które są generalnie oferowane przez inne typy zapory, filtrowanie, proxy i poziom obwodu w systemie.

Przed sprawdzeniem Stateful Firewallzawsze filtruje pasy ruchu zgodnie z charakterystyką pakietu. Po filtrowaniu można ustalić, czy pakiet może wejść, czy nie.

6. Wirtualna zapora ogniowa

Odwołując się do nazwy tej wirtualnej zaporyprzeznaczony jako wzmianka o konkretnej zaporze logicznej, która znajduje się w urządzeniu fizycznym, może znajdować się na innym komputerze lub zaporze. W tej wirtualnej zaporze nie tylko jedna sieć, ale kilka sieci może uzyskać ochronę dzięki wyjątkowości, która jest cechą wirtualnej zapory, a mianowicie tylko za pomocą urządzenia.

Korzystając wtedy z tej wirtualnej zaporydostawca usług internetowych lub dostawca usług internetowych może zapewnić swoim klientom większą wygodę i bezpieczeństwo, ponieważ ich ruch sieciowy jest zawsze bezpieczny.

Poza tym bezpieczniejsze korzystanie z urządzeniadaje również swoje zalety, ponieważ pozwala zaoszczędzić więcej kosztów i zwiększyć wydajność. Ale niestety ten typ zapory znajduje się tylko w wyższych klasach, na przykład w Cisco PIX 535.

7. Przezroczysta zapora ogniowa

Rodzaje przezroczystych zapór ogniowych

Ostatni to także przezroczysta zapora ogniowapowszechnie nazywany lokalami Bridging Firewall. Ta jedna zapora ogniowa nie jest w rzeczywistości czystą zaporą ogniową, ale jest pochodną zapory ogniowej Statefull, o której mówiliśmy wcześniej.

Przezroczysta zapora ogniowa może także zrobić wszystkodziała z Pcket Filtering, tak samo jak w Statefull Firewall. I jak sama nazwa wskazuje czasami przezroczysta zapora ogniowa jest niewidoczna dla użytkowników, ale może zapewnić całkiem dobrą ochronę.

Wspominaliśmy o rodzajach zapór ogniowych razemsposób pracy i doskonałość. Musisz być ostrożny przy wyborze odpowiedniego rodzaju zapory ogniowej w zależności od potrzeb jako osoba fizyczna lub firma posiadająca osobowość prawną.

Biorąc pod uwagę coraz ważniejsze dostępne danetym bardziej niepewny, ponieważ może zostać zaatakowany przez hakerów lub crackerów. Zapora ogniowa może zapewnić niewielką lub wystarczającą ochronę danych.

Czytaj więcej:
Komentarze 0