7Aug
Jūs, iespējams, dzirdējāt, ka ugunsmūri ir svarīga drošības aizsardzība, bet vai jūs zināt, kāpēc tas ir? Daudziem cilvēkiem tas nav, ja norādes uz ugunsmūriem televīzijas pārraižu, filmu un citu populāru mediju formās.
Ugunsmūris atrodas starp datoru( vai vietējo tīklu) un citu tīklu( piemēram, internetu), kas kontrolē ienākošo un izejošo tīkla trafiku. Bez ugunsmūra, kaut kas notiek. Ar ugunsmūri ugunsmūra noteikumi nosaka, no kādas satiksmes ir atļauta un kas nav.
Kāpēc datori ietver ugunsmūri
Lielākā daļa lietotāju tagad izmanto maršrutētājus mājās, lai viņi varētu dalīties ar viņu interneta pieslēgumu starp vairākām ierīcēm. Tomēr bija laiks, kad daudzi cilvēki pieslēdza sava datora Ethernet kabeli tieši savā kabeli vai DSL modemu, savienojot datoru tieši ar internetu. Datoram, kas ir tieši saistīts ar internetu, ir publiski adresējams IP - citiem vārdiem sakot, ikviens no interneta to var sasniegt. Jebkurš tīkla pakalpojums, kuru izmantojat savā datorā, piemēram, pakalpojumi, kas kopā ar Windows tiek izmantoti faila un printera koplietošanas, attālās darbvirsmas un citu funkciju dēļ, būtu pieejami citiem datoriem internetā.
Oriģinālajā Windows XP versijā nebija ugunsmūra. Kombinējot pakalpojumus, kas paredzēti vietējiem tīkliem, bez ugunsmūra un ar internetu tieši savienotu datoru, daudzi Windows XP datori tika inficēti dažu minūšu laikā pēc tiešas savienojuma ar internetu.
Windows ugunsmūris tika ieviests Windows XP 2. servisa pakotnē, un tas visbeidzot aktivizēja Windows ugunsmūri pēc noklusējuma.Šie tīkla pakalpojumi tika izolēti no interneta. Tā vietā, lai pieņemtu visus ienākošos savienojumus, ugunsdrošā sistēma liedz visus ienākošos savienojumus, ja vien tie nav īpaši konfigurēti, lai atļautu šos ienākošos savienojumus.
Tas neļauj interneta lietotājiem piekļūt vietēja tīkla pakalpojumiem jūsu datorā.Tas arī kontrolē piekļuvi tīkla pakalpojumiem no citiem datoriem jūsu vietējā tīklā.Tieši tāpēc jūs uzdodat jautājumu, kāda veida tīkls tas ir, kad izveidojat savienojumu ar vienu sistēmā Windows. Ja izveidojat savienojumu ar mājas tīklu, ugunsmūris ļaus piekļūt šiem pakalpojumiem. Ja izveidojat savienojumu ar publisko tīklu, ugunsmūris liedz piekļuvi.
Pat ja tīkla pakalpojums pats ir konfigurēts, lai nepieļautu savienojumus no interneta, iespējams, ka pakalpojumam patiešām ir drošības kļūda, un speciāli izstrādāts pieprasījums var ļaut uzbrucējam patvaļīgi ievadīt kodu savā datorā.Ugunsmūris to novērš, nokļūstot ceļā, neļaujot ienākošajiem savienojumiem sasniegt šos potenciāli neaizsargātos pakalpojumus.
Vairāk ugunsmūris funkcijas
ugunsmūri atrodas starp tīklu( piemēram, internetu) un datoru( vai vietējo tīklu), ko aizsargā ugunsmūris. Iekšzemes lietotāju galvenais drošības mērķis ir bloķēt nevēlamu ienākošo tīkla trafiku, taču ugunsmūri var darīt daudz vairāk nekā tas. Tā kā ugunsmūris sēž starp šiem diviem tīkliem, tas var analizēt visu satiksmi, kas sasniedz vai atstāj tīklu, un izlemt, ar ko ar to saistīt. Piemēram, ugunsmūri var konfigurēt, lai bloķētu dažus izejošos datplūsmas veidus, vai arī tas varētu reģistrēt aizdomīgu datplūsmu( vai visu datplūsmu).
Ugunsmūri var būt dažādi noteikumi, kas pieļauj un liedz noteiktus datplūsmas veidus. Piemēram, tā var atļaut tikai savienojumus ar serveri no konkrētas IP adreses, no kura visi drošības pieprasījumi tiek noņemti citur.
ugunsmūri var būt jebkas no programmatūras vienības, kas darbojas jūsu klēpjdatorā( piemēram, ar Windows iekļauto ugunsmūri), uz specializētu aparatūru korporatīvajā tīklā.Šādi korporatīvie ugunsmūri var analizēt izejošo datplūsmu, lai nodrošinātu, ka tīklā netiek ziĦots par ļaundabīgo programmu, uzraudzītu darbinieku tīkla izmantošanu un filtrētu datplūsmu - piemēram, ugunsmūri var konfigurēt tā, lai tiktu Ĝautu pārlūkot internetu tikai ar ugunsmūri, bloķējot pieeju citiem veidiemlietojumprogrammas.
Ja jūs, piemēram, lielākā daļa cilvēku, jums ir maršrutētājs mājās. Jūsu maršrutētājs faktiski darbojas kā sava veida aparatūras ugunsmūris, pateicoties NAT( tīkla adreses tulkošanas) funkcijai, kas neļauj nevēlamo ienākošo datplūsmu sasniegt jūsu datorus un citas ierīces, kas atrodas aiz jūsu maršrutētāja.
Image Credit: Firewall Diagramma no Wikimedia Commons, ChrisDag par Flickr
