Kako deluje požarni zid? (Podroben vodnik)

Kako deluje požarni zid? (Podroben vodnik)
Philip Lawrence

Kaj je požarni zid?

Izraz požarni zid se je v svetu omrežij začel uporabljati konec 80. let prejšnjega stoletja. Internet je bil takrat precej nov in ta izraz se je imenoval požarni zid, zgrajen v stavbi za zaščito ljudi. Požarni zid v omrežjih deluje podobno. Danes je prva obrambna linija za vsako omrežje.

Poglej tudi: Top 10 držav z najboljšim mobilnim internetom

Je sistem, namenjen preprečevanju nepooblaščenega dostopa v zasebno omrežje ali iz njega. Blokira neželeni promet in dovoljuje želeni promet. Ustvarja varnostno pregrado med zasebnim omrežjem in javnim internetom. Na internetu je na voljo veliko hekerjev in zlonamernega prometa. Ta lahko poskuša prodreti v zasebno omrežje in povzročiti škodo. Požarni zid je ključna sestavina za preprečevanjeto.

Vrste požarnih zidov

Strojni požarni zidovi:

Strojni požarni zid je vzpostavljen za zaščito pred globalnim omrežjem, ki je internet. To je nezaupljiv vir omrežja, zato je za varnost katere koli naprave ali strežnika strojni požarni zid nujen. Strojni požarni zidovi zagotavljajo zaščito celotnega omrežja pred zlonamernimi dejavnostmi ali poškodbami sistema. Za vzpostavitev strojnega požarnega zidu za celotno omrežje je potreben strokovnjak, saj jeZa velike organizacije je globalno delovanje kombinacija drugih požarnih zidov s strojnim požarnim zidom, ki zagotavlja najboljšo varnost.

Programski požarni zidovi

Programski požarni zid mora delovati na sistemski ravni. Granularnost nadzora je v primerjavi s strojnim požarnim zidom večja. Posamezni računalniki ali omrežja zahtevajo poglobljeno skeniranje za zaščito vsake naprave. To zahteva namestitev v vsak sistem, tako da je mogoče spremljati vse programe za varnost. Najboljši primer tega je protivirusni program, nameščen na osebnih računalnikih. ščitivsakega sistema z opredeljenimi grožnjami. Programski požarni zid je mogoče prilagoditi glede na zahteve uporabnika. V vsakem sistemu se izvede poglobljeno pregledovanje. Ta požarni zid lahko pregleduje na podlagi vsebine. Pomanjkljivost programskega požarnega zidu je, da morda ni podprt v vseh sistemih.

Primer za razumevanje obojega: organizacija želi blokirati Instagram v vseh prenosnih računalnikih v pisarni. Strojni požarni zid bo blokiral neposredno povezavo do Instagrama, vendar lahko le programski požarni zid izpopolni vsebino in blokira vse povezave, ki omogočajo posreden dostop do vsebine, povezane z Instagramom.

Kako deluje požarni zid?

V današnji dobi tehnologije je požarni zid zelo pomemben za vsako omrežje. To je lahko domače omrežje, majhna ali velika organizacija. Za vsako organizacijo je požarni zid najpomembnejše orodje. Vključuje veliko računalnikov, omrežij in strežnikov. Požarni zid je lahko strojna ali programska oprema ali kombinacija obeh. Požarni zid preprečuje nepooblaščenim uporabnikom internetadostop do zasebnih omrežij, povezanih z internetom, zlasti intranetov.

Požarni zid je naprava med omrežjem organizacije in spletom. Deluje kot filter med izvorom in ciljem. To je del nekaj prvih nastavitev v vsaki organizaciji, da se označi kot osnovna struktura. Ko je požarni zid nastavljen na tej ravni, se lahko izvedejo nadaljnje spremembe in posledice glede na zahteve sistema.

Tehnika požarnega zidu je običajno razvrščena na naslednji način:

  • Filtriranje paketov : To tehniko požarni zid uporablja za filtriranje in pregledovanje na podlagi prejetih podatkovnih paketov. Poleg glave se paketi obdelujejo na podlagi omrežne in transportne plasti, ki se običajno imenujeta plast 3 in plast 4. Požarni zid s filtriranjem paketov ustvari filtrirno tabelo, ki vsebuje informacije o veljavnih in neveljavnih paketih. Ko je vzpostavljena povezava, se pošljejo vsi odobreni paketiin prejeti brez kakršnih koli obveznosti. Za zaščito podatkov na višji ravni se uporablja filtriranje paketov v kombinaciji z drugimi požarnimi zidovi, saj se s tem filtrirajo podatki samo na ravni paketov. Raven nadzora mora biti večja, ko gre za organizacijske podatke.
  • Izvajanje prehodov na ravni vezja: Pri povezavi, kjer je potrebna povezava med zaupanja vrednim odjemalcem in nezaupanja vrednim gostiteljem, se izvede prehod na ravni vezja. Preveri legitimnost in vzpostavi povezavo. Prehod ustvari navidezni predor med omrežjema. Ko je povezava vzpostavljena, se naredi vnos v tabelo in od takrat naprej je vpisom s seznama dovoljeno vzpostaviti povezavo. Pošilja in sprejema podatke breznadaljnje filtriranje.
  • Deluje kot posredniški strežnik: Posredniški strežnik deluje na aplikacijski ravni (plast 5). poleg glave ta požarni zid pregleduje tudi podatke. preverja ključne besede podatkov in potrjuje, ali je uporabnik pristen ali ne. najboljši primer te ravni varnosti je uporabniško ime in geslo. ne glede na to, katero spletno mesto uporabljamo, se moramo pred kakršno koli transakcijo registrirati. to se posreduje skozi varnostno plastki je HTTPS, nato pa se uporabnik identificira na podlagi posredovanega ID in gesla. Varnost omrežja je urejena tako, da lahko veljavni uporabnik dostopa do podatkov v zaščiteni seji (//), če pa kateri koli neveljavni uporabnik poskuša dostopati z napačnim ID in geslom, se zahteva takoj zavrne. Drug primer je, ko gre katero koli naše elektronsko sporočilo v mapo za neželeno pošto, v tem primeru so ključne besede tudiPreverjeno. Globinsko pregledovanje se opravi, preden se paket pošlje v notranjo zbirko podatkov.

Požarni zid je del varnostnih strategij, vključuje pa tudi kombinacijo notranjih in obodnih usmerjevalnikov. Demilitarizirano območje (DMZ) je lahko globalni internetni naslov ali zasebni naslov. To je odvisno od tega, kako konfigurirate požarni zid. Tu se nahajajo strežniki HTTP, e-pošte in drugi strežniki.

Omrežni požarni zid je kombinacija strojne in programske opreme. Nameščen je med zasebnim omrežjem in javnim internetom. Omrežni požarni zid v nasprotju s programskim požarnim zidom ščiti celotno omrežje. Lahko je tudi samostojen izdelek ali del sistema usmerjevalnika. Lahko je nameščen tudi v infrastrukturi v oblaku ponudnika storitev.

Poglej tudi: Enostavni načini za odpravo nedelujočega omrežja Amtrak WiFi

Za zaščito omrežja lahko funkcijo požarnega zidu razvrstimo v dve kategoriji:

  • Metode, ki se uporabljajo za varovanje podatkov med njihovim prenosom v omrežje.
  • Metode, ki urejajo, kateri paket lahko prehaja omrežje.

Druga vrsta požarnega zidu je programska. Ta je nameščena v naših sistemih in varuje samo računalnik, v katerega je nameščena. Večina protivirusnih programov je priložena skupaj s požarnim zidom, ki temelji na gostitelju. Večina organizacij uporablja kombinacijo požarnega zidu, ki temelji na omrežju in gostitelju, saj bo tako zagotovljena največja varnost omrežja.

Kako požarni zid preprečuje napade?

Požarni zid preprečuje napade s filtriranjem omrežnih podatkov. Določa pravilo - ali lahko paket vstopi v omrežje. skrbnik omrežja lahko določi pravilo požarnega zidu v Seznam za nadzor dostopa . ta pravila je mogoče tudi prilagoditi. skrbnik ne odloča le o tem, kateri paket vstopi v omrežje, temveč tudi o tem, kaj lahko zapusti omrežje. pravila požarnega zidu lahko temeljijo na naslovu IP, imenih domen, protokolih, programih, vratih in ključnih besedah. vsa sporočila, ki vstopajo v intranet ali ga zapuščajo, morajo skozi požarni zid. ta pregleda vsako sporočilo in blokira tista, ki ne ustrezajo določenim zahtevam.varnostna merila seznama za kontrolo dostopa.

Če na primer požarni zid podjetja filtrira pakete na podlagi naslova IP, bo seznam za nadzor dostopa vseboval podrobnosti o naslovu IP, ki mu bo dovoljen ali zavrnjen vstop v to omrežje. Zavrnil bo vsa omrežja, ki prihajajo z naslova IP, navedenega v razdelku zavrnjenih na seznamu za nadzor dostopa.

Kako deluje požarni zid usmerjevalnika?

Požarni zid je dodatna funkcija vsakega usmerjevalnika med drugimi varnostnimi funkcijami. Kot je prikazano v zgornjem diagramu, sta v vsakem omrežju nameščeni dve vrsti usmerjevalnikov. Obodni usmerjevalnik Ta usmerjevalnik preusmerja pakete, poslane iz interneta, in preverja njihovo pristnost; ali so dovoljeni v skladu s seznamom za nadzor dostopa ali ne. Notranji usmerjevalnik je osrednji sloj in ključ do vozlišča. povezuje LAN z vsemi oddaljenimi sistemi.

To je varnostna raven, ki izvaja usmerjanje prometa ter ščiti sistem pred zlonamerno programsko opremo. Določi ciljni paket in ga usmeri do naslednjega najboljšega skoka, hkrati pa potrdi, ali je paket pooblaščen za vstop v omrežje ali ne. Da bi kateremu koli omrežju zagotovili največjo možno zaščito pred kakršno koli škodo, se kombinacija usmerjevalnika in požarnega zidu šteje zanajboljša možnost.



Philip Lawrence
Philip Lawrence
Philip Lawrence je tehnološki navdušenec in strokovnjak na področju internetne povezljivosti in wifi tehnologije. Z več kot desetletnimi izkušnjami v industriji je pomagal številnim posameznikom in podjetjem pri njihovih težavah, povezanih z internetom in wifi. Kot avtor in bloger nasvetov za internet in Wifi deli svoje znanje in izkušnje na preprost in lahko razumljiv način, ki bo koristil vsem. Philip je strasten zagovornik izboljšanja povezljivosti in dostopnosti interneta vsem. Ko ne piše ali odpravlja težav, povezanih s tehnologijo, uživa v pohodništvu, kampiranju in raziskovanju narave.