Ένα τείχος προστασίας είναι η πρώτη γραμμή άμυνας που προστατεύει το δίκτυό σας
Καθώς μαθαίνετε τα βασικά της ασφάλειας υπολογιστών και δικτύων , θα συναντήσετε πολλούς νέους όρους: κρυπτογράφηση , θύρα, Trojan και άλλα. Το τείχος προστασίας είναι ένας όρος που θα εμφανίζεται ξανά και ξανά.
Τι είναι το τείχος προστασίας;
Ένα τείχος προστασίας είναι η πρώτη γραμμή άμυνας για το δίκτυό σας. Ο βασικός σκοπός ενός τείχους προστασίας είναι να κρατήσει τους επισκέπτες που δεν προσκαλούνται να περιηγηθούν στο δίκτυό σας. Ένα τείχος προστασίας μπορεί να είναι μια συσκευή υλικού ή μια εφαρμογή λογισμικού που είναι συνήθως τοποθετημένη στην περίμετρο του δικτύου ώστε να ενεργεί ως gatekeeper για όλη την εισερχόμενη και εξερχόμενη κίνηση.
Ένα τείχος προστασίας σας επιτρέπει να καθορίσετε ορισμένους κανόνες για να προσδιορίσετε την κίνηση που θα πρέπει να επιτρέπεται μέσα ή έξω από το ιδιωτικό σας δίκτυο. Ανάλογα με τον τύπο του τείχους προστασίας που εφαρμόζεται, μπορείτε να περιορίσετε την πρόσβαση σε συγκεκριμένες διευθύνσεις IP και ονόματα τομέα ή να αποκλείσετε συγκεκριμένους τύπους επισκεψιμότητας αποκλείοντας τις θύρες TCP / IP που χρησιμοποιούν.
Πώς λειτουργεί το τείχος προστασίας;
Υπάρχουν βασικά τέσσερις μηχανισμοί που χρησιμοποιούνται από τείχη προστασίας για να περιορίσουν την κυκλοφορία. Μια συσκευή ή μια εφαρμογή μπορεί να χρησιμοποιεί περισσότερα από ένα από αυτά για να παρέχει προστασία σε βάθος. Οι τέσσερις μηχανισμοί είναι το φιλτράρισμα πακέτων, η πύλη στάθμης κυκλώματος, ο διακομιστής μεσολάβησης και η πύλη εφαρμογής.
Φιλτράρισμα πακέτων
Ένα φίλτρο πακέτων παρακολουθεί όλη την κυκλοφορία προς και από το δίκτυο και το αξιολογεί σε σχέση με τους κανόνες που παρέχετε. Συνήθως το φίλτρο πακέτων μπορεί να αξιολογήσει τη διεύθυνση IP πηγής, τη θύρα προέλευσης, τη διεύθυνση IP προορισμού και τη θύρα προορισμού. Αυτά τα κριτήρια μπορείτε να φιλτράρετε για να επιτρέψετε ή να απαγορεύσετε την κυκλοφορία από ορισμένες διευθύνσεις IP ή σε συγκεκριμένες θύρες.
Πύλη επιπέδου κυκλώματος
Μια πύλη επιπέδου κυκλώματος αποκλείει κάθε εισερχόμενη κίνηση σε οποιονδήποτε κεντρικό υπολογιστή, αλλά στον εαυτό της. Εσωτερικά, οι υπολογιστές-πελάτες εκτελούν λογισμικό για να τους επιτρέψουν να δημιουργήσουν μια σύνδεση με το μηχάνημα πύλης σε επίπεδο κυκλώματος. Στον εξωτερικό κόσμο, φαίνεται ότι όλη η επικοινωνία από το εσωτερικό σας δίκτυο προέρχεται από την πύλη στάθμης κυκλώματος.
Διακομιστή μεσολάβησης
Ένας διακομιστής μεσολάβησης τοποθετείται γενικά για να ενισχύσει την απόδοση του δικτύου, αλλά μπορεί επίσης να λειτουργήσει ως ένα είδος τείχους προστασίας. Οι διακομιστές μεσολάβησης αποκρύπτουν τις εσωτερικές διευθύνσεις σας έτσι ώστε όλες οι επικοινωνίες να εμφανίζονται από τον ίδιο τον διακομιστή μεσολάβησης. Ένας διακομιστής μεσολάβησης αποθηκεύει προσωρινά σελίδες που έχουν ζητηθεί. Εάν ο χρήστης A πηγαίνει στο Yahoo.com, ο διακομιστής μεσολάβησης στέλνει το αίτημα στο Yahoo.com και ανακτά την ιστοσελίδα. Αν ο Χρήστης Β συνδεθεί στη συνέχεια με το Yahoo.com, ο διακομιστής μεσολάβησης στέλνει απλώς τις πληροφορίες που έχει ήδη ανακτηθεί για τον Χρήστη Α, οπότε επιστρέφεται πολύ πιο γρήγορα από ό, τι χρειάζεται ξανά από το Yahoo.com. Μπορείτε να διαμορφώσετε ένα διακομιστή μεσολάβησης για να αποκλείσετε την πρόσβαση σε ορισμένους ιστότοπους και να φιλτράρετε συγκεκριμένη κίνηση θύρας για να προστατεύσετε το εσωτερικό σας δίκτυο.
Πύλη εφαρμογής
Μια πύλη εφαρμογής είναι ουσιαστικά ένα άλλο είδος διακομιστή μεσολάβησης. Ο εσωτερικός πελάτης δημιουργεί πρώτα μια σύνδεση με την πύλη εφαρμογής. Η πύλη εφαρμογής καθορίζει εάν η σύνδεση πρέπει να επιτρέπεται ή όχι και στη συνέχεια να δημιουργεί μια σύνδεση με τον υπολογιστή προορισμού. Όλες οι επικοινωνίες περνούν από δύο συνδέσεις-client σε πύλη εφαρμογής και πύλη εφαρμογής προς τον προορισμό. Η πύλη εφαρμογής παρακολουθεί όλη την κυκλοφορία έναντι των κανόνων της πριν αποφασίσει αν θα την προωθήσει. Όπως συμβαίνει με τους άλλους τύπους διακομιστών μεσολάβησης, η πύλη εφαρμογής είναι η μόνη που βλέπει ο εξωτερικός κόσμος, ώστε να προστατεύεται το εσωτερικό δίκτυο.
Σημείωση: Αυτό το κληροδοτημένο άρθρο επεξεργάστηκε ο Andy O'Donnell