Mis on tulemüür ja kuidas tulemüür töötab?

Sisukord:

Mis on tulemüür ja kuidas tulemüür töötab?
Mis on tulemüür ja kuidas tulemüür töötab?
Anonim

Arvuti- ja võrguturbe põhiteadmiste õppimisel kohtate palju võõraid termineid: krüptimine, port, troojalane ja muud. Tulemüür on teine termin, mis ilmub korduv alt.

Mis on tulemüür?

Tulemüür on teie võrgu esimene kaitseliin. Tulemüüri põhieesmärk on takistada kutsumata külalistel teie võrku sirvimast. Tulemüür võib olla riistvaraseade või tarkvararakendus, mis tavaliselt paikneb võrgu perimeetril ja toimib kogu sissetuleva ja väljuva liikluse väravavahina.

Tulemüür võimaldab teil kehtestada teatud reeglid, et tuvastada liiklus, mis peaks olema lubatud teie privaatvõrku või se alt välja. Olenev alt rakendatud tulemüüri tüübist saate piirata juurdepääsu ainult teatud IP-aadressidele ja domeeninimedele või teatud tüüpi liiklust blokeerida, blokeerides nende kasutatavad TCP/IP-pordid.

Image
Image

Alumine rida

Tulemüürid kasutavad liikluse piiramiseks nelja mehhanismi. Üks seade või rakendus võib põhjaliku kaitse tagamiseks kasutada rohkem kui ühte neist. Need neli mehhanismi on pakettide filtreerimine, vooluringi tasemel lüüs, puhverserver ja rakenduse lüüs.

Pakettide filtreerimine

Pakettifilter peatab kogu võrku suunduva ja võrgust väljuva liikluse ning hindab seda teie esitatud reeglite alusel. Tavaliselt saab paketifilter hinnata lähte-IP-aadressi, lähteporti, sihtkoha IP-aadressi ja sihtporti. Neid kriteeriume saate filtreerida, et lubada või keelata liiklust teatud IP-aadressidelt või teatud portidest.

Alumine rida

Ahela tasemel lüüs blokeerib kogu sissetuleva liikluse mis tahes hosti peale iseenda. Sisemiselt käitavad klientmasinad tarkvara, mis võimaldab neil luua ühenduse vooluringitaseme lüüsimasinaga. Välismaailmale näib, et kogu teie sisevõrgust tulev side pärineb vooluringi tasemel lüüsist.

Puhverserver

Puhverserver paigaldatakse tavaliselt võrgu jõudluse suurendamiseks, kuid see võib toimida ka omamoodi tulemüürina. Puhverserverid peidavad teie sisemised aadressid, nii et kogu suhtlus näib pärinevat puhverserverist.

Puhverserver salvestab taotletud lehed vahemällu. Kui kasutaja A läheb saidile Yahoo.com, saadab puhverserver päringu Yahoo.com-ile ja hangib veebilehe. Kui kasutaja B loob seejärel ühenduse Yahoo.com-iga, saadab puhverserver kasutaja A jaoks hangitud teabe, nii et see tagastatakse kiiremini, kui seda Yahoo.com-ilt uuesti hankida.

Saate konfigureerida puhverserveri nii, et see blokeerib juurdepääsu teatud veebisaitidele ja filtreerib teatud pordiliiklust, et kaitsta oma sisevõrku.

Application Gateway

Rakenduse lüüs on teist tüüpi puhverserver. Siseklient loob esm alt ühenduse rakenduse lüüsiga. Rakenduse lüüs määrab, kas ühendus tuleks lubada või mitte, ja loob seejärel ühenduse sihtarvutiga.

Kogu side toimub kahe ühenduse kaudu: kliendilt rakenduse lüüsi ja rakenduse lüüsi sihtkohta. Rakenduse lüüs jälgib kogu liiklust oma reeglite kohaselt, enne kui otsustab selle edastada. Nagu ka teiste puhverserveritüüpide puhul, on rakenduse lüüs ainus aadress, mida välismaailm näeb, seega on sisevõrk kaitstud.

KKK

    Mis on võrgu tulemüür?

    Võrgutulemüür on tulemüüri teine nimi. Need ei ole erinevad asjad, kuna tulemüürid kaitsevad seadet soovimatute võrguühenduste eest. Mõelge terminitele asendatavateks.

    Mis on inimese tulemüür?

    See termin kirjeldab rühmitusi, mis on pühendunud tavapärastest arvutiturbesüsteemidest mööda hiilivate küberrünnakute avastamisele ja tuvastamisele. „Inimese tulemüür” on vähem formaalne termin, vaid pigem teatud praktika kirjeldus.

Soovitan: