ВисотаTVM
Мережі
0

Розуміння брандмауера та його функції та функціонування брандмауера в комп'ютерній мережі

У цю все більш складну епоху в Інтернеті, щоразукомп'ютери можна легко підключити до інших комп'ютерів. Обмін файлами чи документами стає все більш необмеженим, і це може зробити кожен бажаючий. Звичайно, це має позитивний вплив, який також супроводжується негативним впливом.

З позитивної сторони люди все більше полегшуютьсяділитися різними необхідними документами. Але негатив не всі поділяють з добрими намірами. Деякі намагаються напасти на комп’ютери як хакери, шпигують (шпигунство) за певними комп’ютерами для особистої вигоди або навіть крадуть дані на комп’ютері.

Для запобігання цих негативних наслідків це потрібно брандмауер як регулятор системи зв'язку між двома мережами. У статті нижче ми повністю пояснимо значення брандмауера, функцію брандмауера та як працює брандмауер.

Визначення брандмауера

поняття брандмауер є

Брандмауер можна визначити як системуСпеціально розроблений для запобігання підозрілого доступу до приватної мережі. Сам брандмауер може бути апаратним або програмним забезпеченням, він також може складатися з комбінації обох.

Фактично сам брандмауер (підпірна стінка)натхненний фізичними об'єктами, які називаються міжмережевими стінами, встановленими в будівлях, щоб запобігти поширенню вогню від джерела. Брандмауери для багатьох будівель встановлюються, наприклад, у багатоквартирних комплексах. Для відокремлення двох квартирних одиниць встановлюється брандмауер, щоб у разі виникнення пожежі вогонь швидко не поширювався з одного блоку на інший.

Тому що брандмауер функціонує як бар'єр ізЗовнішній світ, наприклад, для квартирного блоку, який має чотири сторони, повинен встановити брандмауер на всіх чотирьох прикордонних пунктах. Якщо одна сторона не обмежена брандмауером, а інші три сторони встановлені брандмауером, тоді буде марно чинити опір пожежі, яка швидко пошириться. Аналогічно брандмауер для комп’ютерів.

Щоб ефективно функціонувати, aбрандмауер повинен відповідати певним стандартам, мати можливість встановлювати "огорожу безпеки" навколо приватної мережі, запобігати несанкціонованому доступу та різним порушенням роботи документів або файлів на комп'ютері користувача. На ринку існує досить багато продуктів брандмауера, які пропонують різноманітні функції. Відмінність між брандмауерами один від одного зазвичай полягає у жорсткій безпеці та вибірковості доступу та обсязі захисту на різних шарах OSI (Відкрийте взаємозв’язок системи).

Функція брандмауера

функція брандмауера є

Брандмауер як мережевий пост безпеки

Сам брандмауер має кілька функцій захисту комп'ютерних мереж, які можна описати в наступних пунктах:

  1. Як мережевий пост безпеки. Весь вхідний або вихідний трафікмережа повинна проходити через брандмауер як пост безпеки, який здійснюватиме перевірки. Щоразу, коли трафік трапляється, брандмауер намагатиметься відфільтрувати трафік так, щоб він відповідав заданій безпеці.
  2. Запобігати проникненню цінної інформації без відома. Для цієї однієї функції встановлено багато брандмауерів Протокол передачі файлів (FTP), так що будь-який трафік данихконтролюється брандмауером. У цьому випадку брандмауер корисний для того, щоб користувачі в мережі не могли надсилати цінні конфіденційні файли іншим сторонам.
  3. Запис активності користувачів. Кожен раз, коли ви отримуєте доступ до даних, користувачі мережі проходять через брандмауер, який потім записує їх як документацію (файли журналу), які згодом можуть бути відкриті для розробки системи безпеки. Брандмауери можуть отримувати доступ до даних журналу, надаючи статистику щодо використання мережі.
  4. Зміна пакета даних, що надходять. Також відомий як NAT (Переклад мережевих адрес). NAT використовується для приховування IP-адреси, що дозволяє користувачам отримувати доступ до Інтернету без публічної IP-адреси, яку також часто називають ІР маскування.
  5. Запобігає зміні даних інших сторін. Наприклад, у справах бізнесу для інформаціїфінансові звіти, специфікації товарів та інші, які є конфіденційними та матимуть негативний вплив, якщо вони будуть відомі іншим. Брандмауер запобігає зміні цих даних, щоб вони залишалися в безпечному стані.

Як працює брандмауер

В основному, брандмауер працює певним чиномобмежте персональні комп’ютери з Інтернетом. Брандмауер працює як охоронець перед будинковими воротами та ідентифікує відвідувачів, а також фільтрує зловмисників, які намагаються увійти в особисті комп’ютери. Брандмауер працює як передня охорона, щоб стримувати всі зусилля злому який надходить у комп’ютер.

розуміння брандмауера

Брандмауер фільтрує вхідні дані, що надходять з WAN (Інтернет)

Технологія брандмауера все більше розвивається. Раніше брандмауер працював з фільтруванням комп'ютерного трафіку за допомогою IP-адрес, номерів портів та протоколів. Поряд зі своїм розвитком, брандмауер тепер може фільтрувати вхідні дані, визначаючи вміст повідомлення, який він переносить спочатку. Для управління трафіком передачі даних від комп’ютера та Інтернету брандмауер може використовувати один або комбінацію з наступних методів:

1. Фільтрація пакетів

Брандмауер працює, контролюючи вхідні та вихідні пакети, дозволяючи йому проходити або утримуватися за адресою Інтернет-протокол (IP), протокол та порт. Фільтрація пакетів, як правило, досить ефективна, щоб використовуватись для протистояння атакам за межами локальної мережі. Фільтрація пакетів також називається статичним брандмауером.

Під час спілкування з мережеюВ Інтернеті пакети, що надходять, фільтруються і відповідають правилам, які були зроблені раніше при створенні брандмауера. Якщо дані відповідають, то дані можуть бути прийняті і навпаки, якщо вони не відповідають правилам, то дані відхиляються.

У способі фільтрації пакетів брандмауер перевіряєIP-адреса джерела та призначення. Відправники пакетів можуть використовувати різні програми та програми, тому фільтрація пакетів також перевіряє вихідні та цільові протоколи, наприклад UDP (Протокол дейтаграм користувача) і TCP (Протокол управління передачею).

2. Державна перевірка

Контраст с Фільтрація пакетівДержавна інспекція також відома як брандмауердинамічний. При стаціонарній інспекції відслідковується активний стан з'єднання, тоді отримана інформація буде використана для визначення, чи може мережевий пакет проникати через брандмауер.

Масштабна державна перевірказамінити фільтрацію пакетів. У статичному брандмауері перевіряється лише заголовок пакету, тобто хакер може отримати інформацію через брандмауер просто, що вказує на "відповідь" через заголовок.

Хоча з динамічним брандмауером, пакетаналізується до його шарів, записуючи його IP-адресу та номер порту, щоб безпека була жорсткішою, ніж фільтрація пакетів. Отже, це дискусія щодо поняття брандмауера, функції брандмауера та того, як працює брандмауер. Сподіваюся, це корисно.

Детальніше:
Коментарі 0