Sut Mae Mur Tân yn Gweithio? (Canllaw Manwl)

Sut Mae Mur Tân yn Gweithio? (Canllaw Manwl)
Philip Lawrence

Beth yw wal dân?

Dechreuodd y term Firewall ei gyfeiriad yn y byd rhwydwaith ar ddiwedd yr 80au. Roedd y rhyngrwyd yn weddol newydd bryd hynny, a chyfeiriwyd at y term hwn fel wal dân a adeiladwyd mewn adeilad i warchod pobl. Mae wal dân mewn rhwydweithio yn gweithio mewn patrwm tebyg. Heddiw, dyma'r llinell amddiffyn gyntaf ar gyfer unrhyw rwydwaith.

Mae'n system sydd wedi'i dylunio i atal mynediad anawdurdodedig i rwydwaith preifat neu ohono. Mae'n rhwystro traffig diangen ac yn caniatáu traffig sydd ei angen. Mae'n creu rhwystr diogelwch rhwng y rhwydwaith preifat a'r rhyngrwyd cyhoeddus. Mae yna lawer o hacwyr a thraffig maleisus ar gael ar y rhyngrwyd. Efallai y bydd yn ceisio treiddio i rwydwaith preifat i achosi niwed. Mae wal dân yn elfen allweddol i atal hyn.

Mathau o waliau tân

Muriau gwarchod caledwedd:

Cedwir mur cadarn caledwedd yn ei le i'ch diogelu rhag rhwydwaith byd-eang, sef y Rhyngrwyd. Mae'n ffynhonnell rhwydwaith na ellir ymddiried ynddi, ac er diogelwch neu unrhyw ddyfais neu weinydd mae wal dân caledwedd yn hanfodol. Mae waliau tân caledwedd yn darparu amddiffyniad rhwydwaith cyfan rhag unrhyw weithgaredd maleisus neu niwed i'r system. Mae angen arbenigwr i sefydlu wal dân caledwedd ar gyfer rhwydwaith cyfan gan ei fod yn ymwneud â chymhlethdodau lluosog. Ar gyfer sefydliadau mawr, mae gweithredu'n fyd-eang yn gyfuniad o waliau tân eraill gyda wal dân caledwedd i ddarparu'r diogelwch gorau.

Muriau gwarchod meddalwedd

Mae angen wal dân meddalwedd i weithio ar lefel y system. Mae gronynnedd rheolaeth yn fwy o'i gymharu â wal dân caledwedd. Mae angen sganio manwl ar gyfrifiaduron neu rwydweithiau unigol i amddiffyn pob dyfais. Mae hyn yn gofyn am osod ym mhob system fel y gellir olrhain yr holl raglenni ar gyfer diogelwch. Yr enghraifft orau o hyn yw'r gwrthfeirws sydd wedi'i osod ar gyfrifiaduron personol. Mae'n amddiffyn pob system gyda bygythiadau diffiniedig. Gellir addasu wal dân meddalwedd yn unol â gofynion y defnyddiwr. Perfformir sganio dwfn ar bob system. Gall y wal dân hon sganio yn seiliedig ar gynnwys. Un anfantais o wal dân meddalwedd yw efallai na fydd yn cael ei gefnogi ym mhob system.

Enghraifft i ddeall y ddau yw: Mae sefydliad eisiau rhwystro Instagram ym mhob gliniadur swyddfa. Bydd wal dân caledwedd yn rhwystro'r cyswllt uniongyrchol ag Instagram, ond dim ond wal dân meddalwedd all fireinio'r cynnwys a rhwystro'r holl ddolenni sy'n darparu mynediad anuniongyrchol i gynnwys sy'n gysylltiedig ag Instagram.

Gweld hefyd: Wedi'i ddatrys: Digwyddodd Gwall Wrth Adnewyddu Rhyngwyneb WiFi yn Windows 10

Sut mae wal dân yn gweithio?

Yn y cyfnod i dechnoleg heddiw, mae wal dân yn hanfodol iawn ar gyfer pob rhwydwaith. Gall fod yn rhwydwaith cartref, sefydliad bach, neu rai enfawr. Ar gyfer unrhyw sefydliad, wal dân yw'r offeryn pwysicaf. Mae ganddo lawer o gyfrifiaduron, rhwydweithiau a gweinyddwyr dan sylw. Gall un weithredu wal dân naill ai ar ffurf caledwedd neu feddalwedd, neu gyfuniad o'r ddau. Mae'r wal dân yn ataldefnyddwyr rhyngrwyd anawdurdodedig rhag cael mynediad i rwydweithiau preifat sy'n gysylltiedig â'r rhyngrwyd, yn enwedig mewnrwydi.

Mae Mur Tân yn ddyfais sydd wedi'i gosod rhwng rhwydwaith sefydliad a'r we. Mae'n gweithredu fel hidlydd rhwng y ffynhonnell a'r cyrchfan. Mae hyn yn rhan o'r ychydig setiau cyntaf gan unrhyw sefydliad i'w nodi fel y strwythur sylfaenol. Unwaith y bydd wal dân wedi'i gosod ar y lefel hon, gellir gwneud addasiadau a goblygiadau pellach yn seiliedig ar ofynion y system.

Mae techneg wal dân fel arfer yn cael ei dosbarthu fel a ganlyn:

  • Hidlo pecynnau : Defnyddir y dechneg hon gan wal dân i hidlo a sganio yn seiliedig ar y pecynnau data a dderbyniwyd . Ar wahân i'r pennawd, mae pecynnau'n cael eu prosesu ar sail rhwydwaith a haen trafnidiaeth, y cyfeirir atynt fel arfer fel Haen 3 a Haen 4. Mae wal dân hidlo pecynnau yn creu tabl hidlo sy'n cynnwys y wybodaeth ar becynnau dilys ac annilys. Unwaith y gwneir cysylltiad, bydd yr holl becyn cymeradwy yn cael ei anfon a'i dderbyn heb unrhyw rwymedigaethau. Er mwyn sicrhau data ar lefel uwch, defnyddir hidlo pecynnau gyda chyfuniad o waliau tân eraill gan fod hyn yn hidlo data ar lefel y pecyn yn unig. Dylai lefel y craffu fod yn fwy pan ddaw i ddata sefydliadol.
  • Gweithredu porth lefel cylched: Mewn cysylltiad lle mae angen cyswllt rhwng y cleient dibynadwy a'r gwesteiwr anymddiriedol, gweithredir porth lefel cylched. Mae'nyn gwirio'r cyfreithlondeb ac yn sefydlu cysylltiad. Mae'r porth yn creu twnnel rhithwir rhwng y rhwydwaith. Unwaith y bydd y cysylltiad wedi'i wneud gwneir cofnod tabl ac o hynny ymlaen caniateir i'r cofnodion a restrir gysylltu. Mae'n anfon ac yn derbyn data heb hidlo pellach.
  • Gweithredu fel gweinydd dirprwyol: Mae gweinydd dirprwy yn gweithio ar lefel y rhaglen (Haen 5). Ynghyd â'r pennawd, mae'r wal dân hon hefyd yn sganio'r data. Mae'n gwirio geiriau allweddol y data ac yn cadarnhau a yw'r defnyddiwr yn ddilys ai peidio. Yr enghraifft orau o'r lefel hon o ddiogelwch yw'r enw defnyddiwr a'r cyfrinair. Ni waeth pa wefan rydym yn ei defnyddio, mae angen i ni gofrestru cyn i ni wneud unrhyw fath o drafodiad. mae'n cael ei basio trwy haen ddiogelwch sy'n HTTPS ac yna mae'r defnyddiwr yn cael ei adnabod yn seiliedig ar yr ID a'r cyfrinair a ddarperir. Mae diogelwch rhwydwaith yn cael ei weinyddu fel bod defnyddiwr dilys yn gallu cyrchu data mewn sesiwn ddiogel (//), os bydd unrhyw ddefnyddiwr annilys yn ceisio mynediad gyda ID a chyfrinair anghywir, bydd y cais yn cael ei ollwng ar unwaith. Enghraifft arall yw pan fydd unrhyw un o'n negeseuon e-bost yn mynd i'r ffolder sbam, yn y senario hwn hefyd mae geiriau allweddol yn cael eu gwirio. Gwneir sganio dwfn cyn anfon unrhyw becyn i'r gronfa ddata fewnol.

Mae mur gwarchod yn rhan o'r strategaethau diogelwch, mae hefyd yn cynnwys cymysgedd o lwybryddion mewnol a pherimedr. Gall y Ardal Demilitaraidd (DMZ) fod yn gyfeiriad rhyngrwyd byd-eang neu'n gyfeiriad preifatcyfeiriad. Mae'n dibynnu ar sut rydych chi'n ffurfweddu'ch wal dân. Dyma lle byddwch chi'n dod o hyd i'r HTTP, e-bost, a gweinyddwyr eraill.

Mae mur gwarchod rhwydwaith yn gyfuniad o galedwedd a meddalwedd. Fe'i gosodir rhwng y rhwydwaith preifat a'r rhyngrwyd cyhoeddus. Mae wal dân sy'n seiliedig ar rwydwaith, yn wahanol i wal dân sy'n seiliedig ar feddalwedd, yn amddiffyn y rhwydwaith cyfan. Gall hwn hefyd fod yn gynnyrch annibynnol neu'n rhan o'r system llwybrydd. Gellir ei ddefnyddio hefyd ar seilwaith cwmwl y darparwr gwasanaeth.

I ddiogelu'r rhwydwaith, gellir categoreiddio swyddogaeth mur gwarchod yn ddau:

  • Dulliau a ddefnyddir i ddiogelu data wrth iddo drosglwyddo rhwydwaith.
  • Dulliau sy'n rheoli pa becyn yn gallu cludo'r rhwydwaith.

Mae math arall o wal dân yn seiliedig ar feddalwedd. Mae'r rhain wedi'u gosod ar ein systemau. Mae'n amddiffyn dim ond y cyfrifiadur y mae wedi'i osod arno. Mae'r rhan fwyaf o raglenni gwrthfeirws yn cael eu bwndelu ynghyd â wal dân yn seiliedig ar westeiwr. Mae'r rhan fwyaf o sefydliadau'n defnyddio cyfuniad o wal dân sy'n seiliedig ar rwydwaith a gwesteiwr gan y bydd yn darparu'r diogelwch mwyaf posibl i'r rhwydwaith.

Sut mae mur gwarchod yn atal ymosodiadau?

Mae mur gwarchod yn atal ymosodiad drwy hidlo data'r rhwydwaith. Mae'n pennu'r rheol - os gall y pecyn fynd i mewn i'r rhwydwaith. Gall gweinyddwr y rhwydwaith ddiffinio'r rheol mur cadarn yn y Rhestr Rheoli Mynediad . Gellir addasu'r rheolau hyn hefyd. Mae'r gweinyddwr nid yn unig yn penderfynu pa becyn sy'n mynd i mewn i'rrhwydwaith ond hefyd beth all adael y rhwydwaith. Gall rheolau wal dân fod yn seiliedig ar gyfeiriad IP, enwau parth, protocolau, rhaglenni, porthladdoedd a geiriau allweddol. Rhaid i bob neges sy'n mynd i mewn neu'n gadael y fewnrwyd fynd trwy'r wal dân. Mae hwn yn archwilio pob neges ac yn blocio'r rhai nad ydynt yn cwrdd â meini prawf diogelwch penodedig y rhestr rheoli mynediad.

Er enghraifft, os yw wal dân cwmni yn hidlo pecynnau yn seiliedig ar gyfeiriad IP, bydd gan y rhestr rheoli mynediad y manylion y cyfeiriad IP a fydd yn cael ei ganiatáu neu ei wrthod rhag mynd i mewn i'r rhwydwaith hwn. Bydd yn gwrthod yr holl rwydwaith sy'n dod o'r cyfeiriad IP a grybwyllir yn yr adran wadu o'r rhestr rheoli mynediad.

Sut mae wal dân llwybrydd yn gweithio?

Mae wal dân yn nodwedd ychwanegol i unrhyw lwybrydd ymhlith ei nodweddion diogelwch eraill. Fel y dangosir yn y diagram uchod, mae dau fath o lwybrydd wedi'u gosod mewn unrhyw osodiad rhwydwaith. Perimeter Router yn cael ei ddarparu gan y darparwr gwasanaeth rhyngrwyd. Eich cysylltiad chi â'r byd y tu allan ydyw. Mae'r llwybrydd hwn yn ailgyfeirio'r pecynnau a anfonir o'r rhyngrwyd yn ogystal â gwirio ei ddilysrwydd; os yw'n cael ei ganiatáu yn unol â'r rhestr rheoli mynediad ai peidio. Y Llwybrydd Mewnol yw'r haen graidd a'r allwedd i'r canolbwynt. Mae'n cysylltu'r LAN â'r holl systemau anghysbell.

Gweld hefyd: Gosod WiFi HP DeskJet 3752 - Canllaw Manwl

Dyma'r haen o ddiogelwch sy'n perfformio cyfeiriad y traffig yn ogystal ag amddiffyn y system rhag drwgwedd. Mae'n pennu'rcyrchfan y pecyn a'i gyfeirio i'r hop orau nesaf, ond ar yr un pryd yn cadarnhau a yw'r pecyn wedi'i awdurdodi i fynd i mewn i'r rhwydwaith ai peidio. Er mwyn rhoi'r amddiffyniad mwyaf posibl i unrhyw rwydwaith rhag unrhyw niwed, ystyrir cyfuniad o lwybrydd a wal dân fel yr opsiwn gorau.



Philip Lawrence
Philip Lawrence
Mae Philip Lawrence yn frwd dros dechnoleg ac yn arbenigwr ym maes cysylltedd rhyngrwyd a thechnoleg wifi. Gyda dros ddegawd o brofiad yn y diwydiant, mae wedi helpu nifer o unigolion a busnesau gyda'u problemau rhyngrwyd a wifi. Fel awdur a blogiwr Internet a Wifi Tips, mae'n rhannu ei wybodaeth a'i arbenigedd mewn modd syml a hawdd ei ddeall y gall pawb elwa ohono. Mae Philip yn eiriolwr angerddol dros wella cysylltedd a gwneud y rhyngrwyd yn hygyrch i bawb. Pan nad yw'n ysgrifennu nac yn datrys problemau sy'n ymwneud â thechnoleg, mae'n mwynhau heicio, gwersylla ac archwilio'r awyr agored.