Когда вы изучите основы компьютерной и сетевой безопасности, вы столкнетесь со многими новыми терминами: шифрование, порт, трояны и другие. Брандмауэр - это термин, который будет появляться снова и снова.
Что такое брандмауэр?
Брандмауэр - первая линия защиты вашей сети. Основная цель брандмауэра - оставить незваных гостей в просмотре вашей сети. Брандмауэр может быть аппаратным устройством или программным приложением, которое обычно располагается по периметру сети, чтобы действовать как привратник для всего входящего и исходящего трафика.
Брандмауэр позволяет вам установить определенные правила для определения трафика, который должен быть разрешен в вашей частной сети или из нее. В зависимости от типа брандмауэра, который реализован, вы можете ограничить доступ только к определенным IP-адресам и именам доменов или блокировать определенные типы трафика, блокируя используемые порты TCP / IP.
Как работает брандмауэр?
Существуют четыре механизма, используемые брандмауэрами для ограничения трафика. Одно устройство или приложение могут использовать более одного из них для обеспечения глубокой защиты. Эти четыре механизма включают фильтрацию пакетов, шлюз уровня схемы, прокси-сервер и шлюз приложений.
Фильтрация пакетов
Фильтр пакетов перехватывает весь трафик в сеть и из нее и оценивает ее по отношению к правилам, которые вы предоставляете. Обычно фильтр пакетов может оценивать IP-адрес источника, порт источника, IP-адрес назначения и порт назначения. Именно эти критерии можно фильтровать, чтобы разрешать или запрещать трафик с определенных IP-адресов или на определенных портах.
Шлюз сетевого уровня
Шлюз на уровне схемы блокирует весь входящий трафик на любой хост, но сам. Внутри клиентские машины запускают программное обеспечение, чтобы они могли установить соединение с шлюзовой машиной на уровне схемы. Для внешнего мира кажется, что вся связь из вашей внутренней сети происходит от шлюза на уровне схемы.
Прокси-сервер
Прокси-сервер обычно внедряется для повышения производительности сети, но он может действовать как своего рода брандмауэр. Прокси-серверы скрывают ваши внутренние адреса, так что все сообщения появляются из самого прокси-сервера. Прокси-сервер кэширует запрошенные страницы. Если пользователь A отправляется на Yahoo.com, прокси-сервер отправляет запрос на Yahoo.com и получает веб-страницу. Если пользователь B затем подключается к Yahoo.com, прокси-сервер просто отправляет информацию, которую он уже получил для пользователя A, поэтому он возвращается намного быстрее, чем необходимость снова получать его с Yahoo.com. Вы можете настроить прокси-сервер для блокировки доступа к определенным сайтам и фильтрации определенного трафика порта для защиты внутренней сети.
Шлюз приложения
Шлюз приложения - это, по сути, другой вид прокси-сервера. Внутренний клиент сначала устанавливает соединение с шлюзом приложения. Шлюз приложения определяет, разрешено ли подключение или нет, а затем устанавливается соединение с конечным компьютером. Все коммуникации проходят через два соединения - клиент к шлюзу приложения и шлюзу приложения к месту назначения. Шлюз приложения отслеживает весь трафик против своих правил, прежде чем принимать решение о его переадресации. Как и в случае с другими типами прокси-сервера, шлюз приложения является единственным адресом, который видит внешний мир, поэтому внутренняя сеть защищена.
Примечание. Эта устаревшая статья была отредактирована Энди О'Доннелем
