Брандмаўэр з'яўляецца першай лініяй абароны абароны сеткі
Як вы даведаецеся асновы кампутарнай і сеткавай бяспекі, вы сутыкнецеся з мноствам новых тэрмінаў: шыфраванне , порт, траянскія і іншыя. Брандмаўэр ўяўляе сабой тэрмін, які будзе з'яўляцца зноў і зноў.
Што такое брандмаўэр?
Брандмаўэр з'яўляецца першай лініяй абароны для вашай сеткі. Асноўная задача брандмаўэра з'яўляецца захаванне няпрошаных гасцей ад прагляду сеткі. Брандмаўэр можа быць апаратным прылада або праграмнае прыкладанне, якое, як правіла, размешчаны па перыметры сеткі, каб выступаць у якасці брамніка для ўсяго уваходнага і выходнага трафіку.
Брандмаўэр дазваляе ўсталяваць пэўныя правілы, каб вызначыць трафік, які павінен быць дазволены або з прыватнай сеткі. У залежнасці ад тыпу брандмаўэра , які рэалізуецца, можна абмежаваць доступ толькі да пэўных IP - адрасах і даменным імёнах ці вы можаце блакаваць пэўныя тыпы трафіку, блакуючы TCP / IP парты , якія яны выкарыстоўваюць.
Як працуе брандмаўэр працуе?
Існуюць чатыры асноўныя механізмы, якія выкарыстоўваюцца брандмаўэры для абмежавання трафіку. Адно прылада або прыкладанне можа выкарыстоўваць больш чым адзін з іх, каб забяспечыць паглыбленую абарону. Чатыры механізмы фільтрацыі пакетаў, шлюз сеансавага ўзроўню, проксі-сервер і шлюз прыкладнога ўзроўню.
фільтраванне пакетаў
Фільтр пакетаў перахапляе ўвесь трафік ад сеткі і ацэньвае яго супраць правілаў , якія вы дае. Як правіла, фільтр пакетаў можа ацаніць IP-адрас крыніцы, порт крыніцы, IP-адрас прызначэння і порт прызначэння. Менавіта гэтыя крытэрыі, якія вы можаце фільтраваць, каб дазволіць або забараніць трафік з пэўных IP-адрасоў або па пэўных партоў.
Схема ўзроўню шлюза
Шлюз блокі сеансавага ўзроўню ўвесь ўваходны трафік на любы хост, але сам па сабе. Ўнутрана, кліенцкія машыны працуюць праграмнае забеспячэнне, каб дазволіць ім ўсталяваць злучэнне з шлюзам сеансавага ўзроўню. Для знешняга свету, здаецца, што ўсе сувязі з вашай ўнутранай сеткі адбываюцца ад шлюза сеансавага ўзроўню.
Проксі-сервер
Проксі - сервер , як правіла , паставіць на месца , каб павысіць прадукцыйнасць сеткі, але ён можа дзейнічаць як свайго роду брандмаўэр , а таксама. Проксі-серверы схаваць свае ўнутраныя адрасы, каб усе камунікацыі па ўсёй бачнасці, адбываюцца ад самага проксі-сервера. Проксі-сервер кэшуецца старонкі, якія былі запытаны. Калі карыстальнік А пераходзіць у Yahoo.com, проксі-сервер адпраўляе запыт на Yahoo.com і вяртае вэб-старонкі. Калі ж карыстальнік B падключаецца да Yahoo.com, проксі-сервер проста пасылае інфармацыю, якую ён ужо знойдзеную для карыстальніка А так ён вяртаецца значна хутчэй, чым таго, каб атрымаць яго з Yahoo.com зноў. Вы можаце наладзіць проксі-сервер, каб блакаваць доступ да пэўных вэб-сайтам і фільтраваць пэўны трафік порта для абароны вашай ўнутранай сеткі.
шлюз прыкладанняў
Шлюз прыкладнога ўзроўню з'яўляецца па сутнасці іншага роду проксі-сервер. Ўнутраны кліент спачатку ўсталёўвае злучэнне з шлюзам прыкладання. Шлюз прыкладання вызначае, калі злучэнне павінна быць дазволена ці не, а затым ўсталёўвае злучэнне з кампутарам прызначэння. Усе камунікацыі праходзяць праз два злучэння-кліента да шлюза прыкладанняў і шлюз прыкладнога ўзроўню да месца прызначэння. Шлюз прыкладанняў кантралюе ўвесь трафік ад сваіх правілаў, перш чым вырашыць, ці варта накіраваць яго. Як і з іншымі проксі тыпаў сервераў, шлюз прыкладнога ўзроўню з'яўляецца адзіным адрасам бачылі знешнім светам, так што ўнутраная сетка абаронена.
Заўвага: Гэта спадчына артыкул пад рэдакцыяй Эндзі О'Донэл