Çfarë është një mur zjarri dhe si funksionon një mur zjarri?

Përmbajtje:

Çfarë është një mur zjarri dhe si funksionon një mur zjarri?
Çfarë është një mur zjarri dhe si funksionon një mur zjarri?
Anonim

Ndërsa mësoni bazat e sigurisë së kompjuterit dhe rrjetit, do të hasni shumë terma të panjohur: enkriptim, port, Trojan dhe të tjerë. Firewall është një term tjetër që do të shfaqet në mënyrë të përsëritur.

Çfarë është një mur zjarri?

Një mur zjarri është linja e parë e mbrojtjes për rrjetin tuaj. Qëllimi themelor i një muri zjarri është të mbajë të ftuarit e paftuar nga shfletimi i rrjetit tuaj. Një mur zjarri mund të jetë një pajisje harduerike ose një aplikacion softuerësh që zakonisht pozicionohet në perimetrin e rrjetit për të vepruar si portier për të gjithë trafikun në hyrje dhe në dalje.

Një mur zjarri ju lejon të vendosni rregulla të caktuara për të identifikuar trafikun që duhet të lejohet brenda ose jashtë rrjetit tuaj privat. Në varësi të llojit të murit të zjarrit të zbatuar, ju mund të kufizoni aksesin vetëm në disa adresa IP dhe emra domenesh, ose mund të bllokoni disa lloje trafiku duke bllokuar portat TCP/IP që ata përdorin.

Image
Image

Përfundim

Firewall-et përdorin katër mekanizma për të kufizuar trafikun. Një pajisje ose aplikacion mund të përdorë më shumë se një prej tyre për të ofruar mbrojtje të thellë. Katër mekanizmat janë filtrimi i paketave, porta në nivel qarku, serveri proxy dhe porta e aplikacionit.

Filtri i paketave

Një filtër paketash përgjon të gjithë trafikun drejt dhe nga rrjeti dhe e vlerëson atë në përputhje me rregullat që ju ofroni. Në mënyrë tipike, filtri i paketës mund të vlerësojë adresën IP të burimit, portin e burimit, adresën IP të destinacionit dhe portin e destinacionit. Janë këto kritere që mund t'i filtrosh për të lejuar ose ndaluar trafikun nga disa adresa IP ose në porte të caktuara.

Përfundim

Një portë në nivel qarku bllokon të gjithë trafikun në hyrje për çdo host, përveç vetes. Brenda, makinat e klientit ekzekutojnë softuer për t'i lejuar ata të krijojnë një lidhje me makinën e portës së nivelit të qarkut. Për botën e jashtme, duket se i gjithë komunikimi nga rrjeti juaj i brendshëm buron nga porta e nivelit të qarkut.

Server proxy

Një server proxy vendoset përgjithësisht për të rritur performancën e rrjetit, por ai mund të veprojë edhe si një lloj muri i zjarrit. Serverët proxy fshehin adresat tuaja të brendshme në mënyrë që të gjitha komunikimet të duken se vijnë nga serveri proxy.

Një server proxy ruan faqet që janë kërkuar. Nëse Përdoruesi A shkon në Yahoo.com, serveri proxy dërgon kërkesën në Yahoo.com dhe merr faqen e internetit. Nëse përdoruesi B më pas lidhet me Yahoo.com, serveri proxy dërgon informacionin që ka marrë për Përdoruesin A, kështu që ai kthehet më shpejt sesa duhet ta marrë përsëri nga Yahoo.com.

Mund të konfiguroni një server proxy për të bllokuar aksesin në uebsajte të caktuara dhe për të filtruar trafikun e porteve të caktuara për të mbrojtur rrjetin tuaj të brendshëm.

Application Gateway

Një portë aplikacioni është një tjetër lloj serveri proxy. Klienti i brendshëm fillimisht krijon një lidhje me portën e aplikacionit. Porta e aplikacionit përcakton nëse lidhja duhet të lejohet apo jo dhe më pas vendos një lidhje me kompjuterin e destinacionit.

Të gjitha komunikimet kalojnë përmes dy lidhjeve: klienti në portën e aplikacionit dhe porta e aplikacionit për në destinacion. Porta e aplikacionit monitoron të gjithë trafikun kundër rregullave të saj përpara se të vendosë nëse do ta përcjellë atë. Ashtu si me llojet e tjera të serverëve proxy, porta e aplikacionit është e vetmja adresë e parë nga bota e jashtme, kështu që rrjeti i brendshëm është i mbrojtur.

FAQ

    Çfarë është një mur zjarri i rrjetit?

    Një mur zjarri i rrjetit është vetëm një emër tjetër për një mur zjarri. Këto nuk janë gjëra të ndryshme, pasi muret e zjarrit mbrojnë një pajisje nga lidhjet e padëshiruara të rrjetit. Konsideroni termat të këmbyeshëm.

    Çfarë është një mur zjarri njerëzor?

    Ky term përshkruan grupe të dedikuara për zbulimin dhe identifikimin e sulmeve kibernetike që synojnë të anashkalojnë sistemet konvencionale të sigurisë kompjuterike. 'Human firewall' është më pak një term formal dhe më shumë një përshkrues i një praktike të caktuar.

Recommended: