Efnisyfirlit
Hvað er eldveggur?
Eldveggshugtak byrjaði viðmiðun sína í netheiminum seint á níunda áratugnum. Internetið var frekar nýtt þá, og þetta hugtak var vísað til sem eldveggur sem smíðaður var í byggingu til að verja fólk. Eldveggur í netkerfi virkar með svipuðu mynstri. Í dag er það fyrsta varnarlínan fyrir hvaða netkerfi sem er.
Það er kerfi hannað til að koma í veg fyrir óviðkomandi aðgang að eða frá einkaneti. Það hindrar óæskilega umferð og leyfir eftirlýsta umferð. Það skapar öryggishindrun milli einkanetsins og almenningsnetsins. Það eru margir tölvuþrjótar og skaðleg umferð í boði á netinu. Það gæti reynt að komast inn í einkanet til að valda skaða. Eldveggur er lykilþáttur til að koma í veg fyrir þetta.
Tegundir eldvegga
Vélbúnaðareldveggir:
Vélbúnaðareldvegg er geymdur til að vernda þig gegn alþjóðlegu neti, sem er internetið. Það er ótraust uppspretta netkerfis og fyrir öryggið eða hvaða tæki eða netþjón sem er er vélbúnaðareldvegg nauðsynleg. Vélbúnaðareldveggir veita vernd á neti gegn hvers kyns illgjarnri starfsemi eða skaða á kerfinu. Sérfræðingur þarf að setja upp vélbúnaðareldvegg fyrir heilt net þar sem það felur í sér margvíslega flókið. Fyrir stórar stofnanir er virkni á heimsvísu sambland af öðrum eldveggjum með vélbúnaðareldvegg til að veita besta öryggið.
Hugbúnaðareldveggir
Það þarf hugbúnaðareldvegg til að virka á kerfisstigi. Nákvæmni stjórnunar er meira í samanburði við vélbúnaðareldvegg. Einstakar tölvur eða net krefjast ítarlegrar skönnunar til að vernda hvert tæki. Þetta krefst uppsetningar í hverju kerfi svo hægt sé að rekja öll forritin til öryggis. Besta dæmið um þetta er vírusvörnin sem er uppsett á einkatölvum. Það verndar hvert kerfi með skilgreindum ógnum. Hægt er að aðlaga hugbúnaðareldvegg í samræmi við kröfur notenda. Djúpskönnun er framkvæmd á hverju kerfi. Þessi eldveggur getur skannað út frá efni. Einn galli hugbúnaðareldveggsins er að hann gæti ekki verið studdur í hverju kerfi.
Dæmi til að skilja hvort tveggja er: Stofnun vill loka á Instagram á öllum skrifstofufartölvum. Vélbúnaðareldveggur mun loka á beina hlekkinn á Instagram, en aðeins hugbúnaðareldveggur getur betrumbætt efnið og lokað á alla tengla sem veita óbeinan aðgang að efni sem tengist Instagram.
Sjá einnig: Uppoon Wifi Extender UppsetningHvernig virkar eldveggur?
Á tímum tækninnar í dag er eldveggur mjög nauðsynlegur fyrir hvert net. Það getur verið heimanet, lítil stofnun eða stór. Fyrir hvaða fyrirtæki sem er er eldvegg mikilvægasta tækið. Það hefur margar tölvur, net og netþjóna sem taka þátt. Hægt er að útfæra eldvegg í annað hvort vélbúnaðar- eða hugbúnaðarformi, eða sambland af hvoru tveggja. Eldveggurinn kemur í veg fyriróviðkomandi netnotendur fá aðgang að einkanetum tengdum internetinu, sérstaklega innra neti.
Eldveggur er uppsetning tækis milli netkerfis og vefs. Það virkar sem sía á milli upprunans og áfangastaðarins. Þetta er hluti af fyrstu uppsetningum hvaða stofnunar sem er til að merkja það sem grunnskipulag. Þegar eldveggur hefur verið stilltur á þessu stigi er hægt að gera frekari breytingar og afleiðingar á grundvelli kerfiskröfunnar.
Eldveggstækni er venjulega flokkuð sem hér segir:
Sjá einnig: Leiðbeiningar um uppsetningu AT&T Smart WiFi Extender á heimili þínu- Pakkasíun : Þessi tækni er notuð af eldvegg til að sía og skanna byggt á gagnapökkunum sem berast . Fyrir utan hausinn eru pakkar unnar út frá netkerfi og flutningslagi, venjulega nefnt Layer 3 og Layer 4. Pakkasíuandi eldveggur býr til síunartöflu sem inniheldur upplýsingar um gilda og ógilda pakka. Þegar tenging er komin á verður allt samþykkt pakkað sent og móttekið án nokkurra skuldbindinga. Til að tryggja gögn á hærra stigi er pakkasía notuð með blöndu af öðrum eldveggjum þar sem þetta síar gögn aðeins á pakkastigi. Athugunarstigið ætti að vera meira þegar kemur að skipulagsgögnum.
- Gátt á hringrásarstigi: Í tengingu þar sem krafist er tengingar milli trausta biðlarans og ótrausta gestgjafans, er hringrásargátt útfærð. Þaðsannreynir lögmæti og kemur á tengingu. Gáttin skapar sýndargöng milli netsins. Þegar tengingunni er lokið er töflufærsla gerð og upp frá því er skráðum færslum leyft að tengjast. Það sendir og tekur á móti gögnum án frekari síunar.
- Að virka sem proxy-þjónn: Proxy-þjónn virkar á forritastigi (Layer 5). Ásamt hausnum skannar þessi eldveggur einnig gögnin. Það sannreynir lykilorð gagnanna og staðfestir hvort notandinn sé ósvikinn eða ekki. Besta dæmið um þetta öryggisstig er notendanafn og lykilorð. Sama hvaða síðu við erum að nota, við þurfum að skrá okkur áður en við gerum einhvers konar viðskipti. það er farið í gegnum öryggislag sem er HTTPS og síðan er notandinn auðkenndur út frá auðkenni og lykilorði sem gefið er upp. Netöryggi er stjórnað þannig að gildur notandi getur fengið aðgang að gögnum í öruggri lotu (//), ef einhver ógildur notandi reynir að fá aðgang með röngum auðkenni og lykilorði verður beiðninni hætt strax. Annað dæmi er þegar einhver tölvupóstur okkar fer í ruslpóstmöppuna, í þessari atburðarás eru einnig leitarorð staðfest. Djúpskönnun er gerð áður en einhver pakki er sendur í innri gagnagrunninn.
Eldveggur er hluti af öryggisáætlunum, hann felur einnig í sér blöndu af innri og jaðarbeini. Demilitarized Zone (DMZ) getur verið alþjóðlegt netfang eða einkanetfangheimilisfang. Það fer eftir því hvernig þú stillir eldvegginn þinn. Þetta er þar sem þú finnur HTTP, tölvupóst og aðra netþjóna.
Eldveggur sem byggir á netinu er sambland af vélbúnaði og hugbúnaði. Það er sett á milli einkanetsins og almennings internetsins. Nettengdur eldveggur, ólíkt hugbúnaðarbyggðum eldvegg, verndar allt netið. Þetta getur líka verið sjálfstæð vara eða hluti af leiðarkerfinu. Það er einnig hægt að nota það á skýjainnviði þjónustuveitunnar.
Til að tryggja netið er hægt að flokka eldveggsaðgerðina í tvennt:
- Aðferðir sem notaðar eru til að tryggja gögn þegar þau flytja netkerfi.
- Aðferðir sem stjórnar hvaða pakka getur flutt netið.
Önnur tegund af eldvegg er byggður á hugbúnaði. Þetta er sett upp á kerfum okkar. Það verndar aðeins tölvuna sem það er sett upp á. Flest vírusvarnarforrit eru sett í búnt ásamt eldvegg sem byggir á hýsingaraðila. Flestar stofnanir nota blöndu af net- og hýsingareldvegg þar sem það mun veita hámarksöryggi fyrir netið.
Hvernig kemur eldveggur í veg fyrir árásir?
Eldveggur kemur í veg fyrir árás með því að sía netgögnin. Það ákvarðar regluna - hvort pakkinn kemst inn á netið. Netkerfisstjórinn getur skilgreint eldveggsregluna í Aðgangsstýringarlistanum . Þessar reglur er einnig hægt að aðlaga. Stjórnandinn ákveður ekki aðeins hvaða pakki fer inn ínet heldur líka það sem getur yfirgefið netið. Reglur um eldvegg geta verið byggðar á IP tölu, lénsheitum, samskiptareglum, forritum, höfnum og leitarorðum. Öll skilaboð sem fara inn eða út innra netið verða að fara í gegnum eldvegginn. Þetta skoðar hvert skeyti og lokar á þau sem uppfylla ekki tilgreind öryggisskilyrði aðgangsstýringarlistans.
Til dæmis, ef eldveggur fyrirtækis síar pakka út frá IP-tölu mun aðgangsstýringarlistinn hafa upplýsingar um IP-tölu sem verður leyft eða meinað að komast inn á þetta net. Það mun hafna öllu neti sem kemur frá IP tölunni sem nefnt er í hafnað hluta aðgangsstýringarlistans.
Hvernig virkar eldveggur leiðar?
Eldveggur er viðbótareiginleiki við hvaða bein sem er meðal annarra öryggiseiginleika hans. Eins og sýnt er á skýringarmyndinni hér að ofan eru tvær gerðir af beinum uppsettar í hvaða netuppsetningu sem er. Perimeter Router er útvegaður af netþjónustuveitunni. Það er tenging þín við umheiminn. Þessi beini vísar pakkanum sem sendar eru af internetinu ásamt því að athuga áreiðanleika þeirra; hvort það er leyfilegt samkvæmt aðgangsstýringarlistanum eða ekki. Innri leiðin er kjarnalagið og lykillinn að miðstöðinni. Það tengir LAN við öll fjarkerfi.
Þetta er öryggislagið sem framkvæmir umferðarstefnuna og verndar kerfið gegn spilliforritum. Það ákvarðaráfangastað pakkans og vísar honum á næstbesta hopp, en staðfestir um leið hvort pakkinn hafi heimild til að komast inn á netið eða ekki. Til að veita hvaða neti sem er hámarksvernd gegn hvers kyns skaða er sambland af beini og eldvegg talin besti kosturinn.
