Kā darbojas ugunsmūris?

Mūsdienās ugunsmūri ir iebūvēti daudzās tīkla sistēmās. Jūs, iespējams, jau izmantojat vismaz vienu ugunsmūri datora operētājsistēmā vai interneta maršrutētājā. Vai varbūt jūsu organizācijas tīkla trafiks tiek filtrēts caur ugunsmūri.

Mūsdienās tās ir standarta problēma, jo ugunsmūri ir svarīgi jūsu tiešsaistes drošībai, un daudzas organizācijas tos izmanto, lai kontrolētu interneta izmantošanu savās mašīnās..

Vai esat kādreiz domājuši, kā tieši viņi strādā? Piemēram, kā jūsu uzņēmums vai skola neļauj jums tērēt laiku sociālajos medijos? Un kā valstis bloķē vietnes un pakalpojumus? Noskaidrosim.

Ātra ugunsmūru atsvaidzināšana

Ugunsmūris ir programma vai aparatūras ierīce, kas rada drošības barjeru starp internetu un datoru vai tīklu.

Patiesībā tas vairāk atgādina filtru. Ugunsmūris bloķē tikai tās programmas, datus un savienojumus, kuriem tīkla administrators tam saka. Droši dati, piemēram, šī tīmekļa lapa, ir atļauti. Ļaunprātīgi savienojumi un piekļuve kaitīgām vai cenzētām vietnēm tiek noraidīti vai noraidīti.

Ugunsmūri filtrē datus saskaņā ar noteikumiem

Ugunsmūri filtrē datus un savienojumus saskaņā ar tīkla administratora noteikumiem. Šie noteikumi var balstīties uz daudziem dažādiem kontrolējamās trafika atribūtiem.

Piemēram, tīkla administratori var iestatīt filtrus ienākošajai vai izejošajai trafikai jūsu tīklā, pamatojoties uz:

Domēna vārds – Īpaši noderīgi, ja tīkla administrators vēlas liegt lietotājiem piekļūt noteiktām vietnēm. Piemēram, ja tīkla administrators vēlējās neļaut jūsu biroja darbiniekiem izmantot sociālos medijus, viņš vai viņa varētu vienkārši bloķēt visu datplūsmu no “facebook.com”, “twitter.com” utt..

Protokoli / ostas –Dažādiem datu veidiem tiek izmantoti dažādi protokoli, piemēram, HTTP (Web), FTP (failu pārsūtīšana) vai SMTP (e-pasts). Tā kā hakeri bieži mēģina piekļūt tīkliem tādos neizmantotos protokolos kā Telnet vai FTP, to aizsardzība visos vai noteiktos datoros var uzlabot drošību. Ugunsmūri var arī filtrēt interneta trafiku, izmantojot identifikācijas portus, kas ir piesaistīti noteiktiem protokoliem. Kopējos portu numuros ietilpst 80 (tīmeklī) un 25 (SMTP e-pasts), taču diapazons var sasniegt pat 65535. Neizmantotu portu aizvēršana var palīdzēt novērst nevēlamus ienākošos savienojumus.

Noteikumus var iestatīt arī, pamatojoties uz IP, noteiktām frāzēm un daudz ko citu, atkarībā no ugunsmūra iespējām.

Kā ugunsmūri filtrē satiksmi

Ugunsmūris salīdzina noteikumus, piemēram, iepriekš minētos, ar datiem, kurus tā apstrādā. Tas nozīmē, ka tai ir jāpārbauda visi ienākošie un izejošie dati vārtejās, kuras tā aizsargā. Vārteja var būt jūsu dators vai mājas vai uzņēmuma maršrutētājs atkarībā no ugunsmūra instalēšanas vietas.

Metodes, ko ugunsmūri izmanto datu pārbaudei, dažās pēdējās desmitgadēs ir nedaudz attīstījušās.

Pakešu filtrēšana – Pirmie ugunsmūri bija pazīstami arī kā “pakešu filtri”. Visi internetā pārraidītie dati tiek sadalīti mazās paketēs, no kurām katra satur informāciju, piemēram, IP adresi, no kuras tā nāk. Pakešu filtrēšana pārbauda katru no šīm paketēm saņemšanas brīdī un salīdzina to ar iepriekš aprakstītajiem noteikumiem. Paciņas, kas neatbilst noteikumiem, tiek noraidītas vai noraidītas.

Pilnīga pārbaude – Nākamās ugunsmūra paaudzes (aptuveni 1990. gadā) sāka sekot ne tikai atsevišķām paketēm, bet arī tīkla savienojumu stāvoklim, pa kuru paketes pārvietojas pāri. Kad valsts ugunsmūris ir identificējis, ka ir sākusies savienojuma sesija, tas var daudz efektīvāk pārbaudīt šai sesijai piederošās paketes.

Lietojumprogrammu slāņa filtrēšana – Lietojumprogrammu slāņa ugunsmūri iet soli tālāk, kontrolējot tīkla trafiku konkrētām lietojumprogrammām. Tā vietā, lai visas paketes noteiktā protokolā (piemēram, HTTP) apstrādātu vienādi, lietojumprogrammu slāņa ugunsmūri var redzēt, kuriem lietojumprogrammu datiem pieder. Viens no tā ieguvumiem ir spēja apturēt zināmo vīrusu izplatīšanos tīklā. Vēl viena iespēja ir novērst dažu veidu lietojumprogrammas tīklā, piemēram, vienādranga failu koplietošanu.

Ugunsmūriem patiešām ir daudz darāmā!

Cerams, ka jūs tagad esat nodrošinājis labāku izpratni par to, kā jūsu uzņēmuma, skolas vai pat valsts tīkla administratori izmanto ugunsmūrus, lai filtrētu trafiku.

Noklikšķiniet šeit, lai atgrieztos ExpressVPN interneta privātuma ceļvežos

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me