Nola funtzionatzen du suebaki batek? (Gida zehatza)

Nola funtzionatzen du suebaki batek? (Gida zehatza)
Philip Lawrence

Zer da suebaki bat?

Suebaki terminoa sarearen munduan bere erreferentzia 80ko hamarkadaren amaieran hasi zen. Internet nahiko berria zen orduan, eta termino hori jendea babesteko eraikin batean eraikitako suebaki gisa aipatzen zen. Sare-harreman batek antzeko ereduan funtzionatzen du. Gaur egun, edozein sareren lehen defentsa lerroa da.

Ikusi ere: Gogoko Delta Airlines-en WiFi zerbitzuei buruzko guztia

Sare pribatu batera edo sare pribatutik baimenik gabeko sarbidea eragozteko diseinatutako sistema da. Nahi ez diren trafikoak blokeatzen ditu eta nahi den trafikoa baimentzen du. Segurtasun-hesi bat sortzen du sare pribatuaren eta internet publikoaren artean. Interneten hacker eta trafiko gaizto asko daude eskuragarri. Baliteke sare pribatu batean sartzen saiatzea, kalteak sortzeko. Suebakia funtsezko osagaia da hori saihesteko.

Suebaki motak

Hardware-suebakiak:

Hardware-suebaki bat mantentzen da sare global batetik babesteko, hau da, Internet. Sare-iturri fidagarria da, eta segurtasunerako edo edozein gailu edo zerbitzarirako hardware suebakia ezinbestekoa da. Hardware suebakiek sare osoko babesa eskaintzen dute edozein jarduera gaiztoren edo sistemaren kalteren aurka. Aditu bat behar da sare oso baterako hardware suebaki bat konfiguratzeko, konplexutasun anitz baitakartza. Erakunde handientzat, mundu osoan funtzionatzea beste suebaki batzuen konbinazioa hardware-suebaki batekin da segurtasun onena eskaintzeko.

Software suebakiak

Software suebaki bat behar da sistema mailan funtzionatzeko. Kontrolaren granulartasuna handiagoa da hardware suebaki batekin alderatuta. Ordenagailu edo sare indibidualek eskaneatu sakona behar dute gailu bakoitza babesteko. Honek sistema bakoitzean instalatzea eskatzen du, programa guztien jarraipena egin ahal izateko segurtasunagatik. Horren adibiderik onena ordenagailu pertsonaletan instalatutako birusen aurkakoa da. Sistema bakoitza definitutako mehatxuekin babesten du. Software suebaki bat pertsonalizatu daiteke erabiltzailearen eskakizunen arabera. Sistema bakoitzean eskaneatzea sakona egiten da. Suebaki honek edukiaren arabera eskaneatu dezake. Software suebakiaren eragozpen bat sistema guztietan ez dela onartzen da.

Biak ulertzeko adibide bat hauek dira: Erakunde batek Instagram blokeatu nahi du bulegoko ordenagailu eramangarri guztietan. Hardware-suebaki batek Instagram-erako esteka zuzena blokeatuko du, baina software-suebaki batek soilik hobetu dezake edukia eta Instagram-ekin erlazionatutako edukirako zeharkako sarbidea ematen duten esteka guztiak blokeatu.

Nola funtzionatzen du suebaki batek?

Gaur egungo teknologiaren garaian, suebakia oso ezinbestekoa da sare guztietan. Etxeko sare bat, erakunde txikia edo masiboa izan daiteke. Edozein erakunderentzat suebakia da tresnarik garrantzitsuena. Ordenagailu, sare eta zerbitzari asko ditu tartean. Suebaki bat ezar daiteke hardware edo software moduan, edo bien konbinazio batean. Suebakiak eragozten dubaimenik gabeko Interneteko erabiltzaileek Internetera konektatutako sare pribatuetara, batez ere intranetetara, sar ditzaten.

Ikusi ere: Nola berrezarri Comcast bideratzailea bere fabrikako ezarpenetara

Suebakia erakundearen sarearen eta sarearen artean konfiguratzen den gailu bat da. Iturburuaren eta helmugaren arteko iragazki gisa jokatzen du. Hau oinarrizko egitura gisa markatzeko edozein erakundek egindako lehen konfigurazioen zati bat da. Suebaki bat maila honetan ezarri ondoren, aldaketa eta ondorio gehiago egin daitezke sistemaren eskakizunen arabera.

Suebaki-teknika normalean honela sailkatu ohi da:

  • Paketeen iragazketa : Teknika hau suebaki batek erabiltzen du jasotako datu-paketeen arabera iragazteko eta eskaneatzeko. . Goiburuaz gain, sarean eta garraio-geruzan oinarrituta prozesatzen dira paketeak, normalean 3. geruza eta 4. geruza gisa aipatzen direnak. Pakete-iragazte-suebaki batek iragazketa-taula bat sortzen du, baliozko eta baliogabeko paketeen informazioa daraman. Konexioa egin ondoren, onartutako pakete guztiak inongo betebeharrik gabe bidali eta jasoko dira. Datuak maila altuago batean ziurtatzeko, paketeen iragazketa beste suebaki batzuekin erabiltzen da, honek datuak pakete mailan soilik iragazten dituelako. Azterketa maila handiagoa izan beharko litzateke antolakuntzako datuei dagokienez.
  • Zirkuitu mailako atebidearen inplementazioa: Bezero fidagarriaren eta fidagarria ez den ostalariaren arteko lotura behar den konexio batean, zirkuitu mailako atebide bat ezartzen da. Itzilegitasuna egiaztatzen du eta konexio bat ezartzen du. Pasabideak tunel birtual bat sortzen du sarearen artean. Konexioa egin ondoren taulako sarrera bat egiten da eta hortik aurrera zerrendatutako sarrerak konektatzen dira. Datuak bidaltzen eta jasotzen ditu iragazki gehiagorik gabe.
  • Proxy zerbitzari gisa jardutea: Proxy zerbitzari batek aplikazio mailan funtzionatzen du (5. geruza). Goiburuarekin batera, suebaki honek datuak ere eskaneatzen ditu. Datuen gako-hitzak egiaztatzen ditu eta erabiltzailea benetakoa den edo ez baieztatzen du. Segurtasun maila honen adibiderik onena erabiltzaile izena eta pasahitza dira. Erabiltzen ari garen webgunea edozein dela ere, erregistratu behar dugu edozein transakzio mota egin aurretik. HTTPS den segurtasun geruza batetik pasatzen da eta, ondoren, erabiltzailea identifikatzen da emandako IDaren eta pasahitzaren arabera. Sarearen segurtasuna kudeatzen da, balio duen erabiltzaile batek datuak atzi ditzake saio seguru batean (//), baliogabeko erabiltzaileren bat ID eta pasahitz okerrekin sartzen saiatzen bada, eskaera berehala kenduko da. Beste adibide bat da gure mezu elektronikoren bat spam karpetara joaten denean, eszenatoki honetan gako-hitzak ere egiaztatzen dira. Eskaneaketa sakona egiten da edozein pakete barne datu-basera bidali aurretik.

Suebaki bat segurtasun estrategien zati bat da, barneko eta perimetroko bideratzaileen arteko nahasketa ere badakar. Eremu desmilitarizatua (DMZ) Interneteko helbide globala edo pribatua izan daitekehelbidea. Zure suebakia nola konfiguratzen duzun araberakoa da. Hemen aurkituko dituzu HTTP, posta elektronikoa eta beste zerbitzariak.

Sarean oinarritutako suebakia hardware eta softwarearen konbinazioa da. Sare pribatuaren eta internet publikoaren artean kokatzen da. Sarean oinarritutako suebaki batek, softwarean oinarritutako suebaki batek ez bezala, sare osoa babesten du. Hau produktu autonomo bat edo bideratzaile sistemaren zati bat ere izan daiteke. Zerbitzu-hornitzaileen hodeiko azpiegituran ere zabaldu daiteke.

Sarea ziurtatzeko, suebaki-funtzioa bitan sailka daiteke:

  • Sarean zehar datuak babesteko erabiltzen diren metodoak.
  • Zein pakete arautzen duten metodoak. baliteke sarea igarotzea.

Beste suebaki mota bat softwarean oinarritzen da. Hauek gure sistemetan instalatuta daude. Instalatutako ordenagailua soilik babesten du. Birusen aurkako programa gehienak ostalarian oinarritutako suebaki batekin batera daude. Erakunde gehienek sarean oinarritutako eta ostalarietan oinarritutako suebakiaren konbinazioa erabiltzen dute, sareari segurtasun handiena emango baitio.

Nola saihesten ditu suebaki batek erasoak?

Suebaki batek erasoak eragozten ditu sareko datuak iragaziz. Araua zehazten du: paketea sarean sar daitekeen. Sare-administratzaileak suebaki-araua defini dezake Sarbide-kontrolen zerrendan . Arau hauek ere pertsonalizatu daitezke. Administratzaileak ez du bakarrik erabakitzen zein pakete sartzen densarea baina baita saretik irten daitekeena ere. Firewall arauak IP helbidean, domeinu-izenetan, protokoloetan, programetan, ataketan eta gako-hitzetan oinarritu daitezke. Intranetetik sartu edo irteten diren mezu guztiek suebakitik pasatu behar dute. Honek mezu bakoitza aztertzen du eta sarbide-kontrol-zerrendako zehaztutako segurtasun-irizpideak betetzen ez dituztenak blokeatzen ditu.

Adibidez, enpresa baten suebaki batek IP helbidean oinarritutako paketeak iragazten baditu, sarbide-kontrol-zerrendak hau izango du. Sare honetan sartzea baimendu edo ukatuko zaion IP helbidearen xehetasunak. Sarbide-kontrol-zerrendako ukatutako atalean aipatutako IP helbidetik datozen sare guztiak baztertuko ditu.

Nola funtzionatzen du bideratzaileen suebaki batek?

Suebakia edozein bideratzaileentzako gehigarri bat da, bere segurtasun-eginbideen artean. Goiko diagraman ikusten den bezala, sareko edozein konfiguraziotan bi bideratzaile mota daude instalatuta. Perimeter Router Interneteko zerbitzu hornitzaileak eskaintzen du. Kanpoko munduarekin duzun konexioa da. Bideratzaile honek Internetetik bidalitako paketeak birbideratzen ditu eta baita haien benetakotasuna egiaztatzen ere; sarbide-kontrolen zerrendan baimenduta badago edo ez. Barneko bideratzailea oinarrizko geruza eta hubaren gakoa da. LAN urruneko sistema guztietara konektatzen du.

Hau trafikoaren norabidea egiten duen eta sistema malwaretik babesten duen segurtasun-geruza da. Zehazten dupaketearen helmuga eta hurrengo salto onenera bideratzen du, baina, aldi berean, paketea sarean sartzeko baimena duen edo ez baieztatzen du. Edozein sareri kalteren aurka ahalik eta babes handiena emateko, bideratzailea eta suebakia konbinatzea aukerarik onena da.



Philip Lawrence
Philip Lawrence
Philip Lawrence teknologia zalea eta interneteko konexioaren eta wifi teknologiaren arloan aditua da. Industrian hamarkada bat baino gehiagoko esperientziarekin, pertsona eta enpresa ugari lagundu ditu Internetekin eta wifiarekin lotutako arazoekin. Internet and Wifi Tips-en egile eta blogari gisa, bere ezagutzak eta espezializazioak modu erraz eta ulerterraz batean partekatzen ditu, denek onura dezaketen. Philip konektagarritasuna hobetzearen eta Internet guztientzako eskuragarri bihurtzearen defendatzaile sutsua da. Teknologiarekin lotutako arazoak idazten edo konpontzen ez duenean, mendi-ibilaldiak, kanpinak eta aire zabala arakatzea gustatzen zaio.