Докато научавате основни неща за компютърна и мрежова сигурност, ще срещнете много непознати термини: криптиране, порт, троянски кон и други. Защитната стена е друг термин, който ще се появява многократно.
Какво е защитна стена?
Защитната стена е първата линия на защита за вашата мрежа. Основната цел на защитната стена е да не позволява на неканени гости да сърфират във вашата мрежа. Защитната стена може да бъде хардуерно устройство или софтуерно приложение, което обикновено е разположено в периметъра на мрежата, за да действа като вратар за целия входящ и изходящ трафик.
Защитната стена ви позволява да установите определени правила за идентифициране на трафика, който трябва да бъде разрешен във или извън вашата частна мрежа. В зависимост от вида на внедрената защитна стена, можете да ограничите достъпа само до определени IP адреси и имена на домейни или можете да блокирате определени типове трафик, като блокирате TCP/IP портовете, които те използват.
Долен ред
Защитните стени използват четири механизма за ограничаване на трафика. Едно устройство или приложение може да използва повече от едно от тях, за да осигури задълбочена защита. Четирите механизма са филтриране на пакети, шлюз на ниво верига, прокси сървър и шлюз на приложения.
Филтриране на пакети
Пакетният филтър прихваща целия трафик към и от мрежата и го оценява спрямо правилата, които предоставяте. Обикновено филтърът за пакети може да оцени IP адреса на източника, порта на източника, IP адреса на местоназначението и порта на местоназначението. Именно тези критерии можете да филтрирате, за да разрешите или забраните трафик от определени IP адреси или на определени портове.
Долен ред
Шлюз на ниво верига блокира целия входящ трафик към всеки хост освен себе си. Вътрешно клиентските машини изпълняват софтуер, който им позволява да установят връзка с шлюзовата машина на ниво верига. За външния свят изглежда, че цялата комуникация от вашата вътрешна мрежа произхожда от шлюза на ниво верига.
Прокси сървър
Прокси сървърът обикновено се поставя, за да увеличи производителността на мрежата, но може да действа и като вид защитна стена. Прокси сървърите скриват вашите вътрешни адреси, така че всички комуникации да изглеждат като произхождащи от прокси сървъра.
Прокси сървър кешира страници, които са били заявени. Ако потребител А отиде на Yahoo.com, прокси сървърът изпраща заявката до Yahoo.com и извлича уеб страницата. Ако след това потребител B се свърже с Yahoo.com, прокси сървърът изпраща информацията, която е извлякъл за потребител A, така че тя се връща по-бързо, отколкото да се налага отново да я получава от Yahoo.com.
Можете да конфигурирате прокси сървър да блокира достъпа до определени уеб сайтове и да филтрира определен трафик на портове, за да защити вашата вътрешна мрежа.
Шлюз на приложения
Шлюзът за приложения е друг вид прокси сървър. Вътрешният клиент първо установява връзка с шлюза на приложението. Шлюзът на приложението определя дали връзката трябва да бъде разрешена или не и след това установява връзка с целевия компютър.
Всички комуникации преминават през две връзки: клиент към шлюз на приложение и шлюз на приложение към дестинацията. Шлюзът на приложението следи целия трафик спрямо своите правила, преди да реши дали да го препрати. Както при другите типове прокси сървъри, шлюзът на приложението е единственият адрес, виждан от външния свят, така че вътрешната мрежа е защитена.
ЧЗВ
Какво е мрежова защитна стена?
Мрежовата защитна стена е просто друго име за защитна стена. Това не са различни неща, тъй като защитните стени защитават устройството от нежелани мрежови връзки. Считайте термините взаимозаменяеми.
Какво е човешка защитна стена?
Този термин описва групи, посветени на откриването и идентифицирането на кибератаки, които се стремят да заобиколят конвенционалните системи за компютърна сигурност. „Човешка защитна стена“е по-малко формален термин, а по-скоро описание на определена практика.
