Преглед садржаја
Шта је заштитни зид?
Израз заштитног зида почео је да се користи у свету мрежа касних 80-их. Интернет је тада био прилично нов, а овај термин се називао заштитни зид изграђен у згради за заштиту људи. Заштитни зид у мрежи ради на сличан начин. Данас је то прва линија одбране сваке мреже.
То је систем дизајниран да спречи неовлашћени приступ приватној мрежи или са ње. Блокира нежељени саобраћај и дозвољава жељени саобраћај. То ствара сигурносну баријеру између приватне мреже и јавног интернета. На интернету је доступно много хакера и злонамерног саобраћаја. Може покушати да продре у приватну мрежу да нанесе штету. Заштитни зид је кључна компонента да се ово спречи.
Типови заштитних зидова
Хардверски заштитни зидови:
Хардверски заштитни зид се одржава да би вас заштитио од глобалне мреже, а то је Интернет. То је непоуздани извор мреже, а за безбедност или било ког уређаја или сервера хардверски заштитни зид је неопходан. Хардверски заштитни зидови пружају заштиту широм мреже од било какве злонамерне активности или штете по систем. Потребан је стручњак за постављање хардверског заштитног зида за целу мрежу јер укључује вишеструку сложеност. За велике организације, глобално функционисање комбинације других заштитних зидова је са хардверским заштитним зидом који обезбеђује најбољу безбедност.
Такође видети: Дугме ВПС на рутеру спектра не ради? Испробајте ове поправкеСофтверски заштитни зидови
За функционисање на нивоу система потребан је софтверски заштитни зид. Грануларност контроле је већа у поређењу са хардверским заштитним зидом. Појединачни рачунари или мреже захтевају дубинско скенирање да би заштитили сваки уређај. Ово захтева инсталацију у сваки систем тако да се сви програми могу пратити због безбедности. Најбољи пример за то је антивирус инсталиран на личним рачунарима. Штити сваки систем дефинисаним претњама. Софтверски заштитни зид се може прилагодити према захтевима корисника. Дубоко скенирање се врши на сваком систему. Овај заштитни зид може да скенира на основу садржаја. Један недостатак софтверског заштитног зида је тај што можда није подржан у сваком систему.
Пример за разумевање оба су: Организација жели да блокира Инстаграм на свим канцеларијским лаптопима. Хардверски заштитни зид ће блокирати директну везу до Инстаграма, али само софтверски заштитни зид може да побољша садржај и блокира све везе које пружају индиректан приступ садржају који се односи на Инстаграм.
Како функционише заштитни зид?
У данашњој ери технологије, заштитни зид је веома важан за сваку мрежу. То може бити кућна мрежа, мала организација или велика. За сваку организацију заштитни зид је најважнији алат. Укључује много рачунара, мрежа и сервера. Заштитни зид се може имплементирати у хардверском или софтверском облику, или у комбинацији оба. Заштитни зид спречаванеовлашћеним корисницима интернета приступ приватним мрежама повезаним на интернет, посебно интранетима.
Такође видети: Како повезати Ксбок 360 на Ксфинити ВиФиЗаштитни зид је уређај који се поставља између мреже организације и веба. Делује као филтер између извора и одредишта. Ово је део првих неколико подешавања било које организације које су га означиле као основну структуру. Када је заштитни зид постављен на овом нивоу, даље модификације и импликације се могу извршити на основу захтева система.
Техника заштитног зида се обично класификује на следећи начин:
- Филтрирање пакета : Ову технику користи заштитни зид за филтрирање и скенирање на основу примљених пакета података . Осим заглавља, пакети се обрађују на основу мрежног и транспортног слоја, који се обично назива слојем 3 и слојем 4. Заштитни зид за филтрирање пакета креира табелу филтрирања која носи информације о важећим и неважећим пакетима. Када се успостави веза, сва одобрена паковања биће послата и примљена без икаквих обавеза. Да би се обезбедили подаци на вишем нивоу, филтрирање пакета се користи са комбинацијом других заштитних зидова јер ово филтрира податке само на нивоу пакета. Ниво контроле би требало да буде већи када су у питању организациони подаци.
- Имплементација мрежног пролаза на нивоу кола: У вези где је потребна веза између клијента од поверења и непоузданог хоста, имплементиран је мрежни пролаз на нивоу кола. Топроверава легитимност и успоставља везу. Гатеваи креира виртуелни тунел између мреже. Када се веза заврши, прави се унос у табелу и од тада је дозвољено да се повежу наведени уноси. Шаље и прима податке без даљег филтрирања.
- Делује као прокси сервер: Прокси сервер ради на нивоу апликације (Слој 5). Заједно са заглављем, овај заштитни зид такође скенира податке. Он проверава кључне речи података и потврђује да ли је корисник аутентичан или не. Најбољи пример овог нивоа безбедности су корисничко име и лозинка. Без обзира који сајт користимо, потребно је да се региструјемо пре него што извршимо било какву трансакцију. пролази кроз сигурносни слој који је ХТТПС, а затим се корисник идентификује на основу датог ИД-а и лозинке. Сигурност мреже се администрира тако да на валидном кориснику може приступити подацима у безбедној сесији (//), ако било који неважећи корисник покуша да приступи са погрешним ИД-ом и лозинком, захтев ће одмах бити одбачен. Други пример је када било која од наших е-порука оде у фасциклу за нежељену пошту, у овом сценарију се и кључне речи верификује. Дубоко скенирање се врши пре него што се било који пакет пошаље у интерну базу података.
Заштитни зид је део безбедносних стратегија, он такође укључује мешавину интерних и периметарских рутера. Демилитаризована зона (ДМЗ) може бити глобална интернет адреса или приватнаадреса. Зависи од тога како конфигуришете свој заштитни зид. Овде ћете пронаћи ХТТП, е-пошту и друге сервере.
Заштитни зид заснован на мрежи је комбинација хардвера и софтвера. Постављен је између приватне мреже и јавног интернета. Заштитни зид заснован на мрежи, за разлику од софтверског заштитног зида, штити целу мрежу. Ово такође може бити самосталан производ или део система рутера. Такође се може применити на инфраструктури облака добављача услуга.
Да би се обезбедила мрежа, функција заштитног зида може се категорисати у две:
- Методе које се користе за обезбеђење података док пролазе кроз мрежу.
- Методе које регулишу који пакет може проћи кроз мрежу.
Друга врста заштитног зида је софтверска. Они су инсталирани на нашим системима. Штити само рачунар на коме је инсталиран. Већина антивирусних програма је у пакету са заштитним зидом заснованим на хосту. Већина организација користи комбинацију заштитног зида заснованог на мрежи и заштитног зида заснованог на хосту јер ће пружити максималну сигурност мрежи.
Како заштитни зид спречава нападе?
Заштитни зид спречава напад филтрирањем мрежних података. Он одређује правило – да ли пакет може да уђе у мрежу. Администратор мреже може да дефинише правило заштитног зида у Листа контроле приступа . Ова правила се такође могу прилагодити. Администратор не само да одлучује који пакет улази умреже али и шта може напустити мрежу. Правила заштитног зида могу бити заснована на ИП адреси, именима домена, протоколима, програмима, портовима и кључним речима. Све поруке које улазе или излазе из интранета морају проћи кроз заштитни зид. Ово испитује сваку поруку и блокира оне које не испуњавају наведене безбедносне критеријуме листе контроле приступа.
На пример, ако заштитни зид компаније филтрира пакете на основу ИП адресе, листа контроле приступа ће имати детаље о ИП адреси којој ће бити дозвољен или одбијен улазак у ову мрежу. Одбациће сву мрежу која долази са ИП адресе поменуте у одбијеном делу листе контроле приступа.
Како функционише заштитни зид рутера?
Заштитни зид је додатак за било који рутер међу осталим безбедносним функцијама. Као што је приказано на горњем дијаграму, постоје два типа рутера инсталираних у било којој мрежној поставци. Периметарски рутер обезбеђује провајдер интернет услуга. То је ваша веза са спољним светом. Овај рутер преусмерава пакете послате са интернета као и проверава њихову аутентичност; да ли је то дозвољено према листи контроле приступа или не. Интерни рутер је основни слој и кључ за чвориште. Повезује ЛАН са свим удаљеним системима.
Ово је слој безбедности који усмерава саобраћај, као и штити систем од малвера. Оно одређујеодредиште пакета и усмерава га до следећег најбољег скока, али у исто време потврђује да ли је пакет овлашћен да уђе у мрежу или не. Да би се свакој мрежи пружила максимална могућа заштита од било какве штете, комбинација рутера и заштитног зида се сматра најбољом опцијом.
