Како работи заштитниот ѕид? (Детален водич)

Како работи заштитниот ѕид? (Детален водич)
Philip Lawrence

Што е заштитен ѕид?

Терминот за заштитен ѕид ја започна својата референца во светот на мрежата во доцните 80-ти. Интернетот тогаш беше прилично нов, а овој термин се нарекуваше заштитен ѕид изграден во зграда за заштита на луѓето. Заштитниот ѕид во вмрежувањето работи на слична шема. Денес, тоа е првата линија на одбрана за секоја мрежа.

Тоа е систем дизајниран да спречи неовластен пристап до или од приватна мрежа. Го блокира несаканиот сообраќај и дозволува саканиот сообраќај. Тоа создава безбедносна бариера помеѓу приватната мрежа и јавниот интернет. Има многу хакери и злонамерен сообраќај достапни на Интернет. Може да се обиде да навлезе во приватна мрежа за да предизвика штета. Заштитниот ѕид е клучна компонента за да се спречи ова.

Видови заштитни ѕидови

Хардверски огнени ѕидови:

Хардверски заштитен ѕид се одржува на место за да ве заштити од глобална мрежа, што е Интернет. Тоа е недоверлив извор на мрежа, а за безбедност или кој било уред или сервер, задолжителен е хардверски заштитен ѕид. Хардверските огнени ѕидови обезбедуваат заштита на целата мрежа од каква било злонамерна активност или штета на системот. Потребен е експерт да постави хардверски заштитен ѕид за цела мрежа бидејќи вклучува повеќе сложености. За големите организации, функционирањето на глобално ниво комбинација од други заштитен ѕид е со хардверски заштитен ѕид за да се обезбеди најдобра безбедност.

Софтверски огнени ѕидови

Потребен е софтверски заштитен ѕид за да функционира на системско ниво. Грануларноста на контролата е поголема кога се споредува со хардверски заштитен ѕид. Одделни компјутери или мрежи бараат длабинско скенирање за да се заштити секој уред. Ова бара инсталација во секој систем, така што сите програми може да се следат за безбедност. Најдобар пример за ова е антивирусот инсталиран на персоналните компјутери. Го заштитува секој систем со дефинирани закани. Заштитниот ѕид на софтверот може да се прилагоди според барањата на корисникот. На секој систем се врши длабоко скенирање. Овој заштитен ѕид може да скенира врз основа на содржината. Еден недостаток на заштитниот ѕид на софтверот е тоа што можеби не е поддржан во секој систем.

Пример за разбирање на двете се: Организација сака да го блокира Instagram во сите канцелариски лаптопи. Хардверскиот заштитен ѕид ќе ја блокира директната врска до Instagram, но само софтверскиот заштитен ѕид може да ја рафинира содржината и да ги блокира сите врски што обезбедуваат индиректен пристап до содржината поврзана со Instagram.

Исто така види: Joowin WiFi Extender Setup - Целосен водич

Како функционира заштитниот ѕид?

Во ерата на технологијата денес, заштитен ѕид е многу суштински за секоја мрежа. Тоа може да биде домашна мрежа, мала организација или масивни. За секоја организација, заштитен ѕид е најважната алатка. Има вклучени многу компјутери, мрежи и сервери. Може да се имплементира заштитен ѕид или во хардверска или софтверска форма, или во комбинација од двете. Заштитниот ѕид спречуванеовластени интернет корисници да пристапуваат до приватни мрежи поврзани на интернет, особено интранет.

Заштитниот ѕид е поставување на уред помеѓу мрежата на организацијата и мрежата. Делува како филтер помеѓу изворот и дестинацијата. Ова е дел од првите неколку поставки од која било организација за да се означи како основна структура. Откако ќе се постави заштитен ѕид на ова ниво, може да се направат дополнителни модификации и импликации врз основа на барањата на системот.

Техниката за заштитен ѕид обично се класифицира на следниов начин:

  • Филтрирање пакети : оваа техника се користи од страна на заштитен ѕид за филтрирање и скенирање врз основа на добиените пакети со податоци . Освен заглавјето, пакетите се обработуваат врз основа на мрежниот и транспортниот слој, вообичаено се нарекуваат Слој 3 и Слој 4. Заштитниот ѕид за филтрирање на пакети создава табела за филтрирање која ги носи информациите за валидни и невалидни пакети. Откако ќе се направи врска, сите одобрени спакувани ќе бидат испратени и примени без никакви обврски. За да се обезбедат податоци на повисоко ниво, филтрирањето пакети се користи со комбинација на други заштитни ѕидови бидејќи тоа ги филтрира податоците само на ниво на пакет. Нивото на контрола треба да биде повеќе кога станува збор за организациски податоци.
  • Имплементација на портата на ниво на коло: Во врска каде што е потребна врска помеѓу доверливиот клиент и недоверливиот домаќин, се имплементира портал на ниво на коло. Тоаја потврдува легитимноста и воспоставува врска. Портата создава виртуелен тунел помеѓу мрежата. Откако ќе се изврши поврзувањето, се прави запис во табелата и оттогаш па натаму наведените записи се дозволени да се поврзат. Испраќа и прима податоци без дополнително филтрирање.
  • Делување како прокси-сервер: Прокси-серверот работи на ниво на апликација (слој 5). Заедно со заглавието, овој заштитен ѕид ги скенира и податоците. Ги потврдува клучните зборови на податоците и потврдува дали корисникот е автентичен или не. Најдобар пример за ова ниво на безбедност се корисничкото име и лозинката. Без разлика која страница ја користиме, треба да се регистрираме пред да направиме каков било вид трансакција. се пренесува преку безбедносен слој кој е HTTPS и потоа корисникот се идентификува врз основа на дадените ID и лозинка. Безбедноста на мрежата се администрира така што на валиден корисник може да пристапи до податоци во заштитена сесија (//), доколку некој неважечки корисник се обиде да пристапи со погрешен ID и лозинка, барањето веднаш ќе биде отфрлено. Друг пример е кога некоја од нашите е-пошта оди во папката спам, во ова сценарио се проверуваат и клучни зборови. Се прави длабоко скенирање пред да се испрати некој пакет во внатрешната база на податоци.

Заштитниот ѕид е дел од безбедносните стратегии, тој исто така вклучува мешавина на внатрешни и периметарски рутери. Демилитаризираната зона (DMZ) може да биде глобална интернет адреса или приватнаадреса. Тоа зависи од тоа како го конфигурирате вашиот заштитен ѕид. Ова е местото каде што ќе ги најдете HTTP, е-поштата и другите сервери.

Заштитниот ѕид базиран на мрежа е комбинација од хардвер и софтвер. Се поставува помеѓу приватната мрежа и јавниот интернет. Заштитен ѕид базиран на мрежа, за разлика од заштитен ѕид базиран на софтвер, ја штити целата мрежа. Ова може да биде и самостоен производ или дел од системот на рутерот. Може да се распореди и на облак инфраструктурата на давателот на услуги.

Исто така види: Како да го ресетирате рутерот Verizon

За да се обезбеди мрежата, функцијата на заштитен ѕид може да се категоризира на две:

  • Методи кои се користат за обезбедување на податоци додека транзитираат низ мрежата.
  • Методи кои регулираат каков пакет може да транзитира низ мрежата.

Друг вид заштитен ѕид е софтверски. Овие се инсталирани на нашите системи. Го заштитува само компјутерот на кој е инсталиран. Повеќето антивирусни програми се во пакет заедно со заштитен ѕид базиран на домаќин. Повеќето организации користат комбинација од заштитен ѕид базиран на мрежа и хост, бидејќи ќе обезбеди максимална безбедност на мрежата.

Како заштитен ѕид спречува напади?

Заштитниот ѕид спречува напад со филтрирање на мрежните податоци. Го одредува правилото - дали пакетот може да влезе во мрежата. Мрежниот администратор може да го дефинира правилото за заштитен ѕид во Список за контрола на пристап . Овие правила исто така може да се прилагодат. Администраторот не само што одлучува кој пакет ќе влезе вомрежа, но и што може да ја напушти мрежата. Правилата за заштитен ѕид може да се засноваат на IP адреса, имиња на домени, протоколи, програми, порти и клучни зборови. Сите пораки што влегуваат или излегуваат од интранет мора да поминат низ заштитниот ѕид. Ова ја испитува секоја порака и ги блокира оние што не ги исполнуваат наведените безбедносни критериуми на списокот за контрола на пристап.

На пример, ако заштитен ѕид на компанија филтрира пакети врз основа на IP адресата, списокот за контрола на пристап ќе има детали за IP адресата на кои ќе им биде дозволен или одбиен влез во оваа мрежа. Ќе ја отфрли целата мрежа што доаѓа од IP-адресата спомената во одбиениот дел од списокот за контрола на пристап.

Како функционира заштитниот ѕид на рутерот?

Заштитниот ѕид е дополнителна карактеристика на кој било рутер меѓу другите безбедносни карактеристики. Како што е прикажано на горниот дијаграм, постојат два типа рутери инсталирани во кое било мрежно поставување. Периметарски рутер е обезбеден од давателот на интернет услуги. Тоа е вашата врска со надворешниот свет. Овој рутер ги пренасочува пакетите испратени од интернет, како и ја проверува неговата автентичност; дали е дозволено според списокот за контрола на пристап или не. Внатрешниот рутер е основниот слој и клучот за хабот. Го поврзува LAN со сите далечински системи.

Ова е безбедносен слој што ја извршува насоката на сообраќајот, како и го штити системот од малициозен софтвер. Тоа го одредувадестинацијата на пакетот и го насочува до следниот најдобар скок, но во исто време потврдува дали пакетот е овластен да влезе во мрежата или не. За да се даде на секоја мрежа максимална можна заштита од каква било штета, комбинацијата на рутер и заштитен ѕид се смета за најдобра опција.



Philip Lawrence
Philip Lawrence
Филип Лоренс е технолошки ентузијаст и експерт во областа на интернет конекција и wifi технологија. Со повеќе од една деценија искуство во индустријата, тој им помогна на многу поединци и бизниси со нивните проблеми поврзани со интернет и WiFi. Како автор и блогер на Интернет и совети за Wifi, тој го споделува своето знаење и експертиза на едноставен и лесно разбирлив начин од кој секој може да има корист. Филип е страстен застапник за подобрување на поврзувањето и правење на интернет достапен за секого. Кога не пишува или решава проблеми поврзани со технологијата, тој ужива во планинарење, кампување и истражување на одличното отворено.