7Aug

Ką iš tikrųjų veikia ugniasienė?

Jūs tikriausiai girdėjote, kad ugniasienės yra svarbi saugumo apsauga, bet ar žinote, kodėl tai yra? Daugelis žmonių neturi jokios nuorodos, jei nuorodos į ugniasienes televizijos laidose, filmuose ir kitose populiariosios medijos formose.

Ugniasienė sėdi tarp kompiuterio( arba vietinio tinklo) ir kito tinklo( pvz., Interneto), kontroliuojančio gaunamą ir išeinančią tinklo srautą.Be ugniasienės, viskas vyksta. Naudojant ugniasienę, ugniasienės taisyklės nustato, kuris srautas yra leidžiamas ir kuris ne.

Kodėl kompiuteriai apima ugniasienes

Dauguma žmonių dabar naudoja maršrutizatorius namuose, kad jie galėtų dalintis savo interneto ryšiu tarp kelių įrenginių.Tačiau buvo laikas, kai daugelis žmonių savo kompiuterio Ethernet kabelį prijungė tiesiai į savo kabelį arba DSL modemą, tiesiogiai prijungdami kompiuterį prie interneto. Tiesiogiai prie interneto prijungtas kompiuteris turi viešai adresuotą IP - kitaip tariant, bet kas prie interneto gali jį pasiekti. Bet kokios jūsų kompiuteryje veikiančios tinklo paslaugos, pvz., Su "Windows" skirtos failų ir spausdintuvų bendrinimo, nuotolinio kompiuterio ir kitų funkcijų paslaugos, būtų prieinamos kitiems kompiuteriams internete.

Iš pradinės Windows XP versijos nebuvo ugniasienės. Vietinių tinklų paslaugų, ugniasienės ir kompiuterių, tiesiogiai prijungtų prie interneto, derinys leido daugeliui Windows XP kompiuterių užsikrėsti per kelias minutes nuo tiesioginio ryšio su internetu.

"Windows" užkarda buvo įdiegta "Windows XP" 2 pakeitimų paketu, pagaliau "Windows" pagal nutylėjimą įjungė ugniasienę.Tos tinklo paslaugos buvo atskirtos nuo interneto. Užuot priėmę visus gaunamus ryšius, priešgaisrinė sistema panaikina visus gaunamus ryšius, nebent ji yra specialiai sukonfigūruota leisti šiuos gaunamus ryšius.

Tai neleidžia žmonėms internete prisijungti prie vietinio tinklo paslaugų jūsų kompiuteryje. Ji taip pat kontroliuoja prieigą prie tinklo paslaugų iš kitų jūsų vietinio tinklo kompiuterių.Štai kodėl jums klausiama, kokio tipo tinklas yra, kai prisijungiate prie sistemos "Windows".Jei prisijungiate prie namų tinklo, ugniasienė leis pasiekti šias paslaugas. Jei prisijungiate prie viešojo tinklo, ugniasienė užblokuoja prieigą.

Net jei pati tinklo paslauga yra sukonfigūruota neleisti prisijungti iš interneto, gali būti, kad pati paslauga turi saugumo trūkumų, o specialiai paruoštas užklausimas gali leisti užpuolėjui paleisti savavališką kodą jūsų kompiuteryje. Ugniasienė užkerta kelią tai, nes taip neleidžiama prisijungti netgi pasiekti šias potencialiai pažeidžiamas paslaugas.

Daugiau ugniasienės funkcijų

užkardos sėdi tarp tinklo( pvz., Interneto) ir kompiuterio( arba vietinio tinklo) ugniasienės apsauga. Pagrindinis tinklo užtvankos saugumo tikslas namų vartotojams blokuoja nepageidaujamą gaunamą tinklo srautą, tačiau ugniasienės gali padaryti daug daugiau. Kadangi tarp šių dviejų tinklų yra uždaroji ugniasienė, ji gali analizuoti visą srautą, pasiektą arba išeinantį iš tinklo, ir nuspręsti, ką daryti su juo. Pavyzdžiui, ugniasienė taip pat gali būti sukonfigūruota blokuoti tam tikrų tipų išeinantį srautą arba ji gali užregistruoti įtartiną srautą( arba visą srautą).

Ugniamojoje sistemoje gali būti įvairių taisyklių, leidžiančių ir uždrausti tam tikrų tipų srautą.Pavyzdžiui, jis gali leisti prisijungti prie serverio tik iš tam tikro IP adreso, o visos saugumo užklausos iš kitur nukreipiamos.

užkardos gali būti nieko bendro su programine įranga, kuri veikia jūsų nešiojamame kompiuteryje( pvz., Ugniasienė su "Windows"), skirta konkrečiai aparatinei įrangai įmonės tinkle. Tokie korporaciniai ugniasienės galėtų išnagrinėti išeinantį srautą, siekdami užtikrinti, kad kenkėjiška programa nepraneštų per tinklą, stebėtų darbuotojų tinklo naudojimą ir filtrų srautą, pvz., Ugniasienę galima sukonfigūruoti taip, kad būtų leidžiama naršyti tik per ugniasienę, blokuojant prieigą prie kitų tipųprogramos.

Jei esate, kaip ir daugelis žmonių, turite namuose esantį maršrutizatorių.Jūsų maršrutizatorius iš tikrųjų veikia kaip tam tikra aparatinės įrangos užkarda dėl NAT( tinklo adreso vertimo) funkcijos, užkertančio kelią nepageidaujamam gaunamam srautui pasiekti jūsų kompiuterius ir kitus įrenginius už jūsų maršrutizatoriaus.

Image Credit: "Firewall Diagram" iš Wikimedia Commons, "ChrisDag", "Flickr

"