Kiel Funkcias Fajroŝirmilo? (Detala Gvidilo)

Kiel Funkcias Fajroŝirmilo? (Detala Gvidilo)
Philip Lawrence

Kio estas fajroŝirmilo?

Firewall-termino komencis sian referencon en la retomondo fine de la 80-aj jaroj. Interreto estis sufiĉe nova tiam, kaj ĉi tiu esprimo estis referita kiel fajroŝirmilo konstruita en konstruaĵo por ŝirmado de homoj. Fajroŝirmilo en interkonektado funkcias laŭ simila ŝablono. Hodiaŭ, ĝi estas la unua defendlinio por iu reto.

Ĝi estas sistemo desegnita por malhelpi neaŭtorizitan aliron al aŭ de privata reto. Ĝi blokas nedeziratajn trafikojn kaj permesas deziratan trafikon. Ĝi kreas sekurecan baron inter la privata reto kaj la publika interreto. Estas multaj piratoj kaj malica trafiko disponeblaj en la interreto. Ĝi povas provi penetri privatan reton por kaŭzi damaĝon. Fajroŝirmilo estas ŝlosila komponanto por malhelpi ĉi tion.

Tipoj de fajroŝirmiloj

Aparataj fajroŝirmiloj:

Aparataro fajroŝirmilo estas konservita por protekti vin kontraŭ tutmonda reto, kiu estas la Interreto. Ĝi estas nefidinda fonto de reto, kaj por la sekureco aŭ ajna aparato aŭ servilo aparatara fajroŝirmilo estas nepra. Aparataj fajroŝirmiloj provizas tutrete protekton kontraŭ ajna malica agado aŭ damaĝo al la sistemo. Fakulo estas postulata por starigi aparatan fajroŝirmilon por tuta reto ĉar ĝi implikas plurajn kompleksaĵojn. Por grandaj organizoj, funkcianta tutmonde kombinaĵo de aliaj fajroŝirmiloj estas kun aparatara fajroŝirmilo por provizi la plej bonan sekurecon.

Programaraj fajroŝirmiloj

Programa fajroŝirmilo estas bezonata por funkcii sur la sistemnivelo. La granulareco de kontrolo estas pli kompare kun aparatara fajroŝirmilo. Individuaj komputiloj aŭ retoj postulas profundan skanadon por protekti ĉiun aparaton. Ĉi tio postulas instaladon en ĉiu sistemo por ke ĉiuj programoj povas esti spuritaj por sekureco. La plej bona ekzemplo de tio estas la antivirus instalita sur personaj komputiloj. Ĝi protektas ĉiun sistemon per difinitaj minacoj. Softvara fajroŝirmilo povas esti personecigita laŭ la uzantpostulo. Profunda skanado estas farita sur ĉiu sistemo. Ĉi tiu fajroŝirmilo povas skani laŭ enhavo. Unu malavantaĝo de la programara fajroŝirmilo estas, ke ĝi eble ne estas subtenata en ĉiu sistemo.

Ekzemplo por kompreni ambaŭ estas: Organizo volas bloki Instagramon en ĉiuj oficejaj tekkomputiloj. Hardvara fajroŝirmilo blokos la rektan ligon al Instagram, sed nur programara fajroŝirmilo povas rafini la enhavon kaj bloki ĉiujn ligilojn provizante nerektan aliron al enhavo rilata al Instagram.

Vidu ankaŭ: Finfina Gvidilo por Ripari Netgear Nighthawk Wifi Ne Funkcias

Kiel funkcias fajroŝirmilo?

En la epoko de teknologio hodiaŭ, fajroŝirmilo estas tre esenca por ĉiu reto. Ĝi povas esti hejma reto, malgranda organizo aŭ amasa. Por iu ajn organizo, fajroŝirmilo estas la plej grava ilo. Ĝi havas multajn komputilojn, retojn kaj servilojn implikitaj. Oni povas efektivigi fajroŝirmilon en aŭ aparataro aŭ programaro, aŭ kombinaĵo de ambaŭ. La fajroŝirmilo malhelpasneaŭtorizitaj retumantoj de aliro al privataj retoj konektitaj al la interreto, precipe al retoj.

Fajroŝirmilo estas aparato agordita inter organiza reto kaj la reto. Ĝi funkcias kiel filtrilo inter la fonto kaj la celloko. Ĉi tio estas parto de la unuaj agordoj de iu ajn organizo por marki ĝin kiel la baza strukturo. Post kiam fajroŝirmilo estas metita ĉe ĉi tiu nivelo, pliaj modifoj kaj implicoj povas esti faritaj surbaze de la sistempostulo.

Fajrumuro-tekniko estas kutime klasifikita jene:

  • Paka filtrado : Ĉi tiu tekniko estas uzata de fajroŝirmilo por filtri kaj skani surbaze de la ricevitaj datumpakaĵoj. . Krom la kaplinio, pakaĵetoj estas prilaboritaj surbaze de reto kaj transporttavolo, normale referita kiel Tavolo 3 kaj Tavolo 4. Pakaĵet-filtranta fajroŝirmilo kreas filtran tablon kiu portas la informojn pri validaj kaj nevalidaj pakaĵoj. Post kiam konekto estas farita, ĉiuj aprobitaj pakaĵoj estos senditaj kaj ricevitaj sen iuj obligacioj. Por sekurigi datumojn sur pli alta nivelo, paka filtrado estas uzata kun kombinaĵo de aliaj fajroŝirmiloj ĉar tio filtras datumojn nur sur la paka nivelo. La nivelo de ekzamenado devus esti pli se temas pri organizaj datumoj.
  • Efektivigo de cirkvito-nivela enirejo: En konekto kie ligo estas postulata inter la fidinda kliento kaj la nefidinda gastiganto, cirkvit-nivela enirejo estas efektivigita. Ĝikontrolas la legitimecon kaj establas konekton. La enirejo kreas virtualan tunelon inter la reto. Post kiam la konekto estas farita, tabeleniro estas farita kaj de tiam la listigitaj enskriboj rajtas konektiĝi. Ĝi sendas kaj ricevas datumojn sen plua filtrado.
  • Agante kiel prokura servilo: Prokura servilo funkcias sur la aplika nivelo (Tavolo 5). Kune kun la kaplinio, ĉi tiu fajroŝirmilo ankaŭ skanas la datumojn. Ĝi kontrolas la ŝlosilvortojn de la datumoj kaj konfirmas ĉu la uzanto estas aŭtentika aŭ ne. La plej bona ekzemplo de ĉi tiu nivelo de sekureco estas la uzantnomo kaj pasvorto. Ne gravas kiun retejon ni uzas, ni devas registriĝi antaŭ ol ni fari ajnan specon de transakcio. ĝi estas trapasita tra sekureca tavolo kiu estas HTTPS kaj tiam la uzanto estas identigita surbaze de la identigilo kaj pasvorto provizitaj. Reta sekureco estas administrita tiel ke ĉe valida uzanto povas aliri datumojn en sekurigita sesio (//), se iu nevalida uzanto provas aliri per malĝustaj identigiloj kaj pasvortoj, la peto estos forigita tuj. Alia ekzemplo estas kiam iu el niaj retpoŝtoj iras al la spamdosierujo, en ĉi tiu scenaro ankaŭ ŝlosilvortoj estas kontrolitaj. Profunda skanado estas farita antaŭ ol iu pako estas sendita al la interna datumbazo.

Fajruro estas parto de la sekurecaj strategioj, ĝi ankaŭ implikas miksaĵon de internaj kaj perimetraj enkursigiloj. La Demilitarigita Zono (DMZ) povas esti tutmonda interreta adreso aŭ privataadreso. Ĝi dependas de kiel vi agordas vian fajroŝirmilon. Ĉi tie vi trovos la HTTP, retpoŝton kaj aliajn servilojn.

Ret-bazita fajroŝirmilo estas kombinaĵo de aparataro kaj programaro. Ĝi estas metita inter la privata reto kaj la publika interreto. Ret-bazita fajroŝirmilo, male al softvar-bazita fajroŝirmilo, protektas la tutan reton. Ĉi tio ankaŭ povas esti memstara produkto aŭ parto de la enkursigilo-sistemo. Ĝi ankaŭ povas esti deplojita sur la nuba infrastrukturo de servoprovizanto.

Por sekurigi la reton, fajroŝirmila funkcio povas esti kategoriigita en du:

  • Metodoj uzataj por sekurigi datumojn dum ĝi trapasas reton.
  • Metodoj kiuj reguligas kian pakaĵon. povas trairi la reton.

Alia speco de fajroŝirmilo estas softvarbazita. Ĉi tiuj estas instalitaj en niaj sistemoj. Ĝi protektas nur la komputilon, sur kiu ĝi estas instalita. Plej multaj kontraŭvirusaj programoj estas kunigitaj kun gastiganto-bazita fajroŝirmilo. Plej multaj organizoj uzas kombinaĵon de ret-bazita kaj gastiganta fajroŝirmilo ĉar ĝi provizos la maksimuman sekurecon al la reto.

Kiel fajroŝirmilo malhelpas atakojn?

Fajruro malhelpas atakon filtrante la retajn datumojn. Ĝi determinas la regulon - se la pako povas eniri la reton. La retadministranto povas difini la fajroŝirmilan regulon en la Alirkontrola Listo . Ĉi tiuj reguloj ankaŭ povas esti personecigitaj. La administranto ne nur decidas kiun pakaĵon eniras lareto sed ankaŭ kio povas forlasi la reto. Reguloj de fajroŝirmiloj povas esti bazitaj sur IP-adreso, domajnaj nomoj, protokoloj, programoj, havenoj kaj ŝlosilvortoj. Ĉiuj mesaĝoj enirantaj aŭ elirante la intrareton devas pasi tra la fajroŝirmilo. Ĉi tio ekzamenas ĉiun mesaĝon kaj blokas tiujn, kiuj ne plenumas la specifitajn sekureckriteriojn de la alirkontrollisto.

Ekzemple, se fajroŝirmilo de firmao filtras pakaĵojn laŭ IP-adreso, la alirkontrollisto havos la detaloj de la IP-adreso kiu estos permesita aŭ malakceptita eniri ĉi tiun reton. Ĝi malakceptos la tutan reton venantan de la IP-adreso menciita en la rifuzita sekcio de la alirkontrola listo.

Kiel funkcias enkursigilo fajroŝirmilo?

Fajrumuro estas aldona funkcio al iu ajn enkursigilo inter ĝiaj aliaj sekurecaj funkcioj. Kiel montrite en la supra diagramo, ekzistas du specoj de enkursigiloj instalitaj en iu ajn reto-aranĝo. Perimetra enkursigilo estas provizita de la provizanto de interreto. Ĝi estas via rilato al la ekstera mondo. Ĉi tiu enkursigilo redirektas la pakaĵojn senditajn de la interreto kaj ankaŭ kontrolas la aŭtentikecon de ĝi; se ĝi estas permesita laŭ la alirkontrollisto aŭ ne. La Interna Enkursigilo estas la kerna tavolo kaj ŝlosilo al la nabo. Ĝi konektas la LAN al ĉiuj foraj sistemoj.

Ĉi tio estas la tavolo de sekureco, kiu plenumas la trafikan direkton kaj ankaŭ protektas la sistemon kontraŭ malware. Ĝi determinas lala celloko de pakaĵeto kaj direktas ĝin al la sekva plej bona salto, sed samtempe konfirmas ĉu la pako estas rajtigita eniri la reton aŭ ne. Por doni al ajna reto la maksimuman eblan protekton kontraŭ ajna damaĝo, kombinaĵo de enkursigilo kaj fajroŝirmilo estas konsiderata kiel la plej bona elekto.

Vidu ankaŭ: Kiel Kunhavigi WiFi-Pasvorton De iPhone al Android


Philip Lawrence
Philip Lawrence
Philip Lawrence estas teknologia entuziasmulo kaj sperta pri la kampo de interreta konektebleco kaj wifi-teknologio. Kun pli ol jardeko da sperto en la industrio, li helpis multajn individuojn kaj entreprenojn kun iliaj interretaj kaj wifi-rilataj problemoj. Kiel aŭtoro kaj bloganto de Interreto kaj Wifi-Konsiloj, li dividas sian scion kaj kompetentecon en simpla kaj facile komprenebla maniero, el kiu ĉiuj povas profiti. Philip estas pasia rekomendanto por plibonigi konekteblecon kaj fari interreton alirebla por ĉiuj. Kiam li ne skribas aŭ ne solvas problemojn pri teknologio, li ĝuas migradi, tendumado kaj esplori eksterdomon.