Tulemüür on esimene võrgu kaitset kaitsev rida
Nagu te õpiksite arvuti- ja võrguturvalisuse olulistest aspektidest, tekib palju uusi tingimusi: krüptimine , port, trooja ja teised. Tulemüür on termin, mis ilmub uuesti ja uuesti.
Mis on tulemüür?
Tulemüür on teie võrgu esimene kaitseliin. Tulemüür peamine eesmärk on hoida kutsutud külalisi oma võrgu sirvimisel. Tulemüür võib olla riistvara või tarkvararakendus, mis tavaliselt asetatakse võrgu perimeetrisse, et tegutseda gatekeeperina kogu sissetuleva ja väljamineva liikluse eest.
Tulemüür lubab teil kehtestada teatud reeglid liikluse kindlakstegemiseks, mis peaks teie privaatvõrgus olema lubatud või mitte. Sõltuvalt rakendatud tulemüüri tüübist saate piirata juurdepääsu ainult kindlatele IP-aadressidele ja domeeninimedele või blokeerida teatud tüüpi liiklusi, blokeerides nende poolt kasutatavad TCP / IP- pordid.
Kuidas tulemüür töötab?
Põhimõtteliselt on neli mehhanismi, mida tulemüürid kasutavad liikluse piiramiseks. Üks seade või rakendus võib kasutada põhjalikku kaitset tagamaks rohkem kui üks neist. Neli mehhanismi on pakettide filtreerimine, vooluahela lüüsi, puhverserver ja rakenduse värav.
Pakettide filtreerimine
Pakettaknad võtavad vastu kogu liikluse võrgule ja sealt välja ning hindavad seda teie pakutavate reeglite vastu. Tavaliselt saab paketfilter hinnata allika IP-aadressi, lähteporti, sihtkoha IP-aadressi ja sihtkoha porti. Need kriteeriumid, mida saate filtreerida, et lubada või keelata liiklus teatavatest IP-aadressidest või teatud sadamates.
Liini taseme värav
Ahelatasandi värav blokeerib kogu sissetuleva liikluse mis tahes hostile, kuid ise. Sisemiselt käitatakse kliendi masinatega tarkvara, mis võimaldab neil luua sidet võrgutaseme lüüsi masinaga. Välismaailmale tundub, et kogu teie sisevõrgust pärinev sidepidamine pärineb ringtase lüüsi kaudu.
Proksi server
Tavaliselt kasutatakse puhverserverit võrgu jõudluse tõhustamiseks, kuid see võib toimida ka teatud tüüpi tulemüüritena. Proksi serverid varjavad teie sisemisi aadresse, nii et kõik side pärinevad proksiserverilt endast. Puhverserver peidab nõutud lehti. Kui kasutaja A läheb Yahoo.com-ile, saadab puhverserver päringu Yahoo.com-ile ja otsib veebilehte. Kui kasutaja B siis ühendub Yahoo.com'iga, saadab puhverserver kasutaja A-le juba saadud teabe, nii et see tagastatakse palju kiiremini, kui on vaja seda uuesti Yahoo.com-ist saada. Saate konfigureerida puhverserveri, et blokeerida juurdepääs teatud veebisaitidele ja filtreerida teatud sisemine võrk, et kaitsta teatud sadama liiklust.
Rakenduse gateway
Rakenduse värav on põhimõtteliselt teist tüüpi puhverserver. Sisemine klient loob kõigepealt ühenduse rakenduse väravaga. Rakendusväljund määrab, kas ühendus peaks olema lubatud või mitte, ning seejärel seob selle ühendusega sihtarvutiga. Kõik sideed läbivad kaks ühendust-kliendit rakenduste väravale ja rakenduste väravale sihtkohta. Rakenduse värav jälgib kogu liikluse eeskirjade vastu enne selle edastamist. Nagu teistegi puhverserveritüüpide puhul, on rakenduse värav ainuke aadress, mida näeb välismaailm nii, et sisevõrk on kaitstud.
Märkus. Selle pärandi artikli redigeeris Andy O'Donnell