Palomuuri on ensimmäinen puolustuslinja, joka suojaa verkkoa
Kun opit tietokoneen ja verkkoturvan olennaiseen osaan, kohtaat monia uusia termejä: salaus , portti, troijalainen ja muut. Palomuuri on termi, joka ilmestyy yhä uudelleen.
Mikä on palomuuri?
Palomuuri on verkon ensimmäinen puolustuslinja. Palomuurin perimmäinen tarkoitus on pitää kutsumattomat vieraat selailemasta verkkoa. Palomuuri voi olla laitteisto tai ohjelmistosovellus, joka on tavallisesti sijoitettu verkon kehäksi toimimaan gatekeeperinä kaikelle saapuvalle ja lähtevälle liikenteelle.
Palomuurin avulla voit määrittää tietyt säännöt tunnistamaan liikenne, joka pitäisi sallia yksityisverkostasi tai sen ulkopuolelta. Käytettävän palomuurin tyypistä riippuen voit rajoittaa pääsyä vain tiettyihin IP-osoitteisiin ja verkkotunnuksiin tai voit estää tiettyjen liikennetyyppien käytön estämällä niiden käyttämät TCP / IP- portit.
Miten palomuuri toimii?
Käytössä on periaatteessa neljä mekanismia, joita palomuurit käyttävät liikenteen rajoittamiseksi. Yksi laite tai sovellus voi käyttää useampaa kuin yhtä näistä perusteellisen suojauksen aikaansaamiseksi. Neljä mekanismia ovat pakettien suodatus, piirin tason yhdyskäytävä, välityspalvelin ja sovellusyhdyskäytävä.
Pakettisuodatus
Pakettisuodatin sieppaa kaiken liikenteen verkkoon ja verkosta ja arvioi sen antamasi säännöt. Pakkaussuodatin voi tyypillisesti arvioida lähteen IP-osoite, lähdesatama, kohde-IP-osoite ja kohdeportti. Nämä kriteerit voidaan suodattaa sallimaan tai estämään tiettyjen IP-osoitteiden tai tiettyjen porttien liikenne.
Piirin tason yhdyskäytävä
Piirin tason yhdyskäytävä estää kaikki saapuvan liikenteen mihin tahansa isäntään, vaan itse. Sisäisesti asiakaskoneissa on ohjelmisto, jonka avulla ne voivat muodostaa yhteyden piiritason yhdyskäytävälaitteeseen. Ulkomaailmaan näyttää siltä, että kaikki sisäisen verkon viestintä on peräisin piiritason yhdyskäytävästä.
Välityspalvelin
Proxy-palvelin on yleensä otettu käyttöön verkon suorituskyvyn parantamiseksi, mutta se voi toimia eräänlaisena palomuurina. Välityspalvelimet piilottavat sisäiset osoitteet niin, että kaikki tietoliikenne näyttävät tulevan itse välityspalvelimesta. Välityspalvelin välittää haettuja sivuja. Jos käyttäjä A siirtyy Yahoo.com-palveluun, välityspalvelin lähettää pyynnön Yahoo.com-palveluun ja hakee verkkosivun. Jos käyttäjä B sitten muodostaa yhteyden Yahoo.com-palveluun, välityspalvelin lähettää vain tiedot, jotka se on jo hakenut käyttäjälle A, jotta se palautetaan paljon nopeammin kuin Yahoo.comista. Voit määrittää välityspalvelimen estämään tiettyjen verkkosivustojen käytön ja suodattaa tiettyä porttiliikennettä sisäisen verkon suojaamiseksi.
Application Gateway
Sovellusyhdyskäytävä on olennaisesti toisenlainen välityspalvelin. Sisäinen asiakas muodostaa yhteyden sovellusyhdyskäytävään. Sovellusyhdyskäytävä määrittää, onko yhteys sallittu vai ei, ja muodostaa sitten yhteyden kohdetietokoneeseen. Kaikki viestinnät kulkevat kahden yhteyden kautta - asiakasta sovelluksen yhdyskäytävään ja sovellusyhdyskäytävään määränpäähän. Sovellusyhdyskeskus valvoo kaiken liikenteen sääntöjensä vastaisesti, ennen kuin se päättää, lähetetäänkö se eteenpäin. Kuten muiden proksipalvelintyyppien kohdalla, sovellusyhdyskäytävä on ainoa ulkomaailman näkevä osoite, joten sisäinen verkko on suojattu.
Huom: Tämä perintöartikkeli on edited by Andy O'Donnell