Как работи защитната стена? (Подробно ръководство)

Как работи защитната стена? (Подробно ръководство)
Philip Lawrence

Какво представлява защитната стена?

Терминът "защитна стена" започва да се споменава в света на мрежите в края на 80-те години на миналия век. Тогава интернет беше съвсем нов и този термин се наричаше защитна стена, изградена в сграда за предпазване на хората. Защитната стена в мрежите работи по подобен начин. Днес тя е първата линия на защита за всяка мрежа.

Това е система, предназначена да предотврати неоторизиран достъп до или от частна мрежа. Тя блокира нежелания трафик и разрешава желания трафик. Тя създава защитна бариера между частната мрежа и публичния интернет. В интернет има много хакери и злонамерен трафик. Те могат да се опитат да проникнат в частна мрежа, за да причинят вреда. Защитната стена е ключов компонент за предотвратяване натова.

Видове защитни стени

Хардуерни защитни стени:

Хардуерната защитна стена се поддържа, за да ви предпази от глобалната мрежа, каквато е интернет. Това е ненадежден източник на мрежа и за безопасността на всяко устройство или сървър е необходима хардуерна защитна стена. Хардуерните защитни стени осигуряват защита на цялата мрежа срещу всякаква злонамерена дейност или вреда за системата. За да се създаде хардуерна защитна стена за цялата мрежа, е необходим експерт, тъй като тяЗа големите организации, функциониращи в световен мащаб, комбинацията от други защитни стени е с хардуерна защитна стена, за да се осигури най-добрата сигурност.

Софтуерни защитни стени

Софтуерната защитна стена трябва да функционира на системно ниво. детайлността на контрола е по-голяма в сравнение с хардуерната защитна стена. отделните компютри или мрежи изискват задълбочено сканиране за защита на всяко устройство. това изисква инсталиране във всяка система, така че всички програми да могат да бъдат проследявани за сигурност. най-добрият пример за това е антивирусната програма, инсталирана на персоналните компютри. тя защитававсяка система с определени заплахи. Софтуерната защитна стена може да бъде персонализирана според изискванията на потребителя. Извършва се задълбочено сканиране на всяка система. Тази защитна стена може да сканира въз основа на съдържанието. Един от недостатъците на софтуерната защитна стена е, че тя може да не се поддържа във всяка система.

Вижте също: Безжичната мрежа Intel Wireless AC 9560 не работи? Как да я поправите

Пример за разбиране на двете са: дадена организация иска да блокира Instagram във всички служебни лаптопи. Хардуерната защитна стена ще блокира пряката връзка към Instagram, но само софтуерната защитна стена може да прецизира съдържанието и да блокира всички връзки, осигуряващи непряк достъп до съдържание, свързано с Instagram.

Как функционира защитната стена?

В ерата на технологиите днес защитната стена е много важна за всяка мрежа. Тя може да бъде домашна мрежа, малка организация или огромна такава. За всяка организация защитната стена е най-важният инструмент. В нея са включени много компютри, мрежи и сървъри. Защитната стена може да се използва в хардуерна или софтуерна форма, или в комбинация от двете. Защитната стена предотвратява неоторизирани потребители на интернет.от достъп до частни мрежи, свързани с интернет, особено интранет.

Защитната стена е устройство, което се настройва между мрежата на организацията и мрежата. Тя действа като филтър между източника и дестинацията. Това е част от първите няколко настройки на всяка организация, за да се обозначи като базова структура. След като защитната стена е настроена на това ниво, могат да се правят допълнителни модификации и последствия в зависимост от изискванията на системата.

Техниката на защитната стена обикновено се класифицира по следния начин:

Вижте също: Wi-Fi срещу филм в киносалона
  • Филтриране на пакети : Тази техника се използва от защитната стена за филтриране и сканиране въз основа на получените пакети с данни. Освен заглавието, пакетите се обработват въз основа на мрежовия и транспортния слой, обикновено наричани Layer 3 и Layer 4. Защитната стена за филтриране на пакети създава филтрираща таблица, която съдържа информация за валидните и невалидните пакети. След като се осъществи връзка, всички одобрени пакети ще бъдат изпратени.и получавани без никакви задължения. За защита на данните на по-високо ниво се използва филтриране на пакети в комбинация с други защитни стени, тъй като по този начин данните се филтрират само на ниво пакет. Нивото на контрол трябва да е по-голямо, когато става въпрос за организационни данни.
  • Внедряване на шлюз на ниво верига: При връзка, при която е необходима връзка между доверения клиент и недоверения хост, се реализира шлюз на ниво верига. Той проверява легитимността и установява връзка. Шлюзът създава виртуален тунел между мрежата. След като връзката бъде осъществена, се прави запис в таблицата и от този момент нататък на изброените записи се разрешава да се свързват. Той изпраща и получава данни бездопълнително филтриране.
  • Действа като прокси сървър: Прокси сървърът работи на ниво приложение (слой 5). наред със заглавието тази защитна стена сканира и данните. тя проверява ключовите думи на данните и потвърждава дали потребителят е автентичен, или не. най-добрият пример за това ниво на сигурност е потребителското име и паролата. независимо кой сайт използваме, трябва да се регистрираме, преди да извършим каквато и да е трансакция. тя преминава през слой за безопасностМрежовата сигурност се администрира по такъв начин, че валиден потребител да има достъп до данни в защитена сесия (//), ако някой невалиден потребител се опита да получи достъп с грешен идентификатор и парола, заявката ще бъде отхвърлена незабавно. Друг пример е, когато някое от нашите имейли отиде в папката за спам, в този сценарий ключовите думи също сапроверено. Дълбокото сканиране се извършва преди изпращането на всеки пакет към вътрешната база данни.

Защитната стена е част от стратегиите за сигурност, тя включва и комбинация от вътрешни и периферни маршрутизатори. Демилитаризирана зона (DMZ) може да бъде глобален интернет адрес или частен адрес. Това зависи от начина, по който сте конфигурирали защитната стена. Това е мястото, където ще намерите HTTP, имейл и други сървъри.

Мрежовата защитна стена е комбинация от хардуер и софтуер. Тя се поставя между частната мрежа и публичния интернет. Мрежовата защитна стена, за разлика от софтуерната защитна стена, защитава цялата мрежа. Тя може да бъде самостоятелен продукт или част от системата на маршрутизатора. Може да бъде разположена и в облачната инфраструктура на доставчика на услуги.

За да се защити мрежата, функцията на защитната стена може да се раздели на две категории:

  • Методи, използвани за защита на данните при преноса им през мрежата.
  • Методи, които регулират какви пакети могат да преминават през мрежата.

Друг вид защитна стена е софтуерната. Тя се инсталира на нашите системи. Тя защитава само компютъра, на който е инсталирана. Повечето антивирусни програми са в комплект с хост-базирана защитна стена. Повечето организации използват комбинация от мрежова и хост-базирана защитна стена, тъй като това ще осигури максимална сигурност на мрежата.

Как защитната стена предотвратява атаки?

Защитната стена предотвратява атаки чрез филтриране на мрежовите данни. Тя определя правилото - дали пакетът може да влезе в мрежата. Мрежовият администратор може да определи правилото на защитната стена в Списък за контрол на достъпа . тези правила също могат да бъдат персонализирани. администраторът не само решава кой пакет да влезе в мрежата, но и какво може да напусне мрежата. правилата на защитната стена могат да се основават на IP адрес, имена на домейни, протоколи, програми, портове и ключови думи. всички съобщения, които влизат или излизат от интранет, трябва да преминат през защитната стена. тя разглежда всяко съобщение и блокира тези, които не отговарят на определенитекритерии за сигурност на списъка за контрол на достъпа.

Например, ако защитната стена на дадена компания филтрира пакети въз основа на IP адрес, списъкът за контрол на достъпа ще съдържа подробна информация за IP адреса, на който ще бъде разрешено или отказано влизането в тази мрежа. Той ще отхвърли всички мрежи, идващи от IP адреса, посочен в раздела за отказ на списъка за контрол на достъпа.

Как работи защитната стена на маршрутизатора?

Защитната стена е допълнителна функция към всеки маршрутизатор наред с другите му функции за сигурност. Както е показано на горната схема, има два вида маршрутизатори, инсталирани във всяка мрежова конфигурация. Маршрутизатор за периметъра Този маршрутизатор пренасочва пакетите, изпратени от интернет, и проверява тяхната автентичност; дали са разрешени съгласно списъка за контрол на достъпа или не. Вътрешен маршрутизатор е основният слой и ключът към концентратора. Той свързва локалната мрежа с всички отдалечени системи.

Това е слоят за сигурност, който извършва насочването на трафика, както и защитава системата от зловреден софтуер. Той определя местоназначението на пакета и го насочва към следващия най-добър скок, но същевременно потвърждава дали пакетът е разрешен за влизане в мрежата или не. За да се осигури на всяка мрежа максималната възможна защита срещу всякакви вреди, комбинацията от маршрутизатор и защитна стена се счита занай-добър вариант.



Philip Lawrence
Philip Lawrence
Филип Лорънс е технологичен ентусиаст и експерт в областта на интернет свързаността и wifi технологията. С повече от десетилетие опит в индустрията, той е помогнал на много хора и фирми с техните проблеми, свързани с интернет и wifi. Като автор и блогър на Internet and Wifi Tips, той споделя своите знания и опит по прост и лесен за разбиране начин, от който всеки може да се възползва. Филип е страстен защитник на подобряването на свързаността и правенето на интернет достъпен за всички. Когато не пише или не отстранява проблеми, свързани с технологиите, той обича да се разхожда, да къмпингува и да изследва природата.