Një firewall është vija e parë e mbrojtjes që mbron rrjetin tuaj
Ndërsa mësoni bazat e sigurisë së kompjuterit dhe rrjetit , do të hasni shumë terma të reja: encryption , port, Trojan dhe të tjerë. Firewall është një term që do të shfaqet përsëri dhe përsëri.
Çfarë është një Firewall?
Një firewall është vija e parë e mbrojtjes për rrjetin tuaj. Qëllimi themelor i një firewall është që të mbajnë vizitorë të paftuar nga shfletimi i rrjetit tuaj. Një firewall mund të jetë një pajisje harduerike ose një aplikacion softuerik që zakonisht pozicionohet në perimetrin e rrjetit për të vepruar si portier për të gjithë trafikun në hyrje dhe dalje.
Një firewall ju lejon të krijoni rregulla të caktuara për të identifikuar trafikun që duhet të lejohet brenda ose jashtë rrjetit tuaj privat. Në varësi të llojit të firewall që zbatohet, ju mund të kufizoni qasjen vetëm në disa adresa IP dhe emra domain ose ju mund të bllokoni disa lloje të trafikut duke bllokuar portet TCP / IP që përdorin.
Si funksionon një firewall?
Në thelb ekzistojnë katër mekanizma që përdoren nga firewalls për të kufizuar trafikun. Një pajisje ose aplikacion mund të përdorë më shumë se një nga këto për të siguruar mbrojtje të thellë. Të katër mekanizmat janë filtrimi i pakojeve, porta e nivelit të qarkut, serveri proxy dhe porta e aplikimit.
Paketimi i filtrimit
Një filtër i paketave ndërpret të gjithë trafikun në dhe nga rrjeti dhe e vlerëson atë kundër rregullave që ju jepni. Zakonisht filtri i paketës mund të vlerësojë adresën IP të burimit, portin burimor, adresën IP të destinacionit dhe portin e destinacionit. Janë këto kritere që ju mund të filtroni për të lejuar apo ndaluar trafikun nga adresa të caktuara IP ose në disa porte.
Gateway i nivelit qarkor
Një gateway në nivel qarku bllokon të gjithë trafikun në hyrje për çdo host, por vetë. Brenda vendit, makinat e klientit kanë programe për t'u lejuar atyre të krijojnë një lidhje me makinën e portës në nivel qarku. Për botën e jashtme, duket se e gjithë komunikimi nga rrjeti juaj i brendshëm është me origjinë nga porta e nivelit qarkor.
Proxy Server
Një server proxy përgjithësisht vihet në vend për të rritur performancën e rrjetit, por mund të veprojë gjithashtu si një lloj firewall. Serverat proxy fshehin adresat tuaja të brendshme në mënyrë që të gjitha komunikimet duket se vijnë nga vetë serveri proxy. Një server proxy arkivon faqet që janë kërkuar. Nëse Përdoruesi A shkon në Yahoo.com, serveri proxy dërgon kërkesën në Yahoo.com dhe rimorret në uebfaqe. Nëse Përdoruesi B pastaj lidhet me Yahoo.com, serveri proxy thjesht dërgon informacionin që tashmë është marrë për Përdoruesin A kështu që është kthyer shumë më shpejt se sa që duhet të marrë atë nga Yahoo.com përsëri. Mund të konfiguroni një server proxy për të bllokuar qasjen në faqet e internetit të caktuara dhe për të filtruar trafikun e caktuar të portit për të mbrojtur rrjetin tuaj të brendshëm.
Aplikimi Gateway
Një portë aplikacioni është në thelb një lloj tjetër i serverit proxy. Klienti i brendshëm krijon së pari një lidhje me portën e aplikacionit. Porta e aplikimit përcakton nëse lidhja duhet të lejohet apo jo dhe pastaj krijon një lidhje me kompjuterin e destinacionit. Të gjitha komunikimet kalojnë nëpër dy lidhje - klienti në portën e aplikacionit dhe portës së aplikacionit në destinacion. Porta e aplikimit monitoron të gjithë trafikun kundër rregullave të saj përpara se të vendosë nëse do ta përcjellë atë. Ashtu si me llojet e tjera të serverave proxy, porta e aplikacionit është adresa e vetme e parë nga bota e jashtme, kështu që rrjeti i brendshëm është i mbrojtur.
Shënim: Ky artikull i trashëgimisë u redaktua nga Andy O'Donnell