Jak działa zapora ogniowa?

Zapory są obecnie wbudowane w wiele systemów sieciowych. Prawdopodobnie używasz już co najmniej jednej zapory w systemie operacyjnym komputera lub routera internetowego. A może ruch sieciowy Twojej organizacji jest filtrowany przez zaporę ogniową.

Są dzisiaj standardowym problemem, ponieważ zapory ogniowe są niezbędne dla bezpieczeństwa w Internecie, a wiele organizacji używa ich do kontrolowania korzystania z Internetu na swoich komputerach.

Czy zastanawiałeś się kiedyś dokładnie, jak one działają? Na przykład, w jaki sposób Twoja firma lub szkoła uniemożliwia Ci spędzanie czasu w mediach społecznościowych? W jaki sposób kraje blokują witryny i usługi? Dowiedzmy Się.

Szybkie odświeżanie w Firewallach

Zapora to program lub urządzenie sprzętowe, które tworzy barierę bezpieczeństwa między Internetem a komputerem lub siecią.

Właściwie to bardziej przypomina filtr. Zapora blokuje tylko programy, dane i połączenia, które nakazuje administrator sieci. Bezpieczne dane, takie jak ta strona internetowa, są dozwolone przez. Złośliwe połączenia i dostęp do szkodliwych lub ocenzurowanych stron internetowych są odrzucane lub odrzucane.

Zapory filtrują dane zgodnie z regułami

Zapory filtrują dane i połączenia zgodnie z regułami określonymi przez administratora sieci. Reguły te mogą być oparte na wielu różnych atrybutach kontrolowanego ruchu.

Na przykład administratorzy sieci mogą ustawić filtry dla ruchu przychodzącego lub wychodzącego w sieci na podstawie:

Nazwa domeny – Szczególnie przydatny, jeśli administrator sieci chce uniemożliwić użytkownikom dostęp do określonych stron internetowych. Na przykład, jeśli administrator sieci chciałby uniemożliwić pracownikom biura korzystanie z mediów społecznościowych, mógłby po prostu zablokować cały ruch z „facebook.com”, „twitter.com” itd..

Protokoły / Porty –Różne rodzaje danych wykorzystują różne protokoły, takie jak HTTP (internetowy), FTP (transfer plików) lub SMTP (e-mail). Ponieważ hakerzy często próbują uzyskać dostęp do sieci na nieużywanych protokołach, takich jak Telnet lub FTP, ochrona ich na wszystkich lub określonych komputerach może zwiększyć bezpieczeństwo. Zapory ogniowe mogą również filtrować ruch internetowy poprzez identyfikację portów powiązanych z określonymi protokołami. Typowe numery portów obejmują 80 (sieć) i 25 (poczta e-mail SMTP), ale zasięg sięga aż do 65535. Zamykanie nieużywanych portów może pomóc w zapobieganiu niechcianym połączeniom przychodzącym.

Reguły można również ustawiać w oparciu o adres IP, określone frazy i inne, w zależności od możliwości zapory.

Jak zapory ogniowe filtrują ruch

Zapora porównuje reguły takie jak powyższe z danymi, które obsługuje. Oznacza to, że musi sprawdzać wszystkie przychodzące i wychodzące dane w bramie, którą chroni. Bramą może być komputer, router domowy lub biznesowy, w zależności od miejsca instalacji zapory.

Metody stosowane przez zapory ogniowe do sprawdzania danych znacznie się zmieniły w ciągu ostatnich kilku dekad.

Filtrowanie pakietów – Pierwsze zapory ogniowe były również znane jako „filtry pakietów”. Wszystkie dane przesyłane przez Internet są podzielone na małe pakiety, z których każdy zawiera informacje, takie jak adres IP, z którego pochodzi. Filtrowanie pakietów sprawdza każdy otrzymany pakiet i porównuje go z zasadami opisanymi powyżej. Pakiety niezgodne z regułami są odrzucane lub odrzucane.

Kontrola stanowa – Następna generacja zapór ogniowych (około 1990 r.) Zaczęła śledzić nie tylko poszczególne pakiety, ale także stan połączeń sieciowych, przez które przemieszczają się pakiety. Gdy zapora stanowa wykryje, że sesja połączenia się rozpoczęła, może znacznie wydajniej sprawdzać pakiety należące do tej sesji.

Filtrowanie w warstwie aplikacji – Zapory ogniowe w warstwie aplikacji idą o krok dalej, kontrolując ruch sieciowy dla określonych aplikacji. Zamiast traktować wszystkie pakiety w ramach określonego protokołu (takiego jak HTTP) w ten sam sposób, zapory ogniowe w warstwie aplikacji mogą zobaczyć, do których danych aplikacji należy. Jedną z korzyści tego jest możliwość powstrzymania rozprzestrzeniania się znanych wirusów w sieci. Innym jest zapobieganie korzystaniu z niektórych rodzajów aplikacji w sieci, takich jak udostępnianie plików peer-to-peer.

Zapory ogniowe mają naprawdę wiele do zrobienia!

Mamy nadzieję, że masz teraz lepsze zrozumienie, w jaki sposób administratorzy sieci w Twojej firmie, szkole, a nawet kraju używają zapór ogniowych do filtrowania ruchu.

Kliknij tutaj, aby wrócić do przewodników po prywatności ExpressVPN

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me