Καθώς μαθαίνετε βασικά στοιχεία για την ασφάλεια του υπολογιστή και του δικτύου, θα συναντήσετε πολλούς άγνωστους όρους: κρυπτογράφηση, θύρα, Trojan και άλλους. Το τείχος προστασίας είναι ένας άλλος όρος που θα εμφανίζεται επανειλημμένα.
Τι είναι ένα τείχος προστασίας;
Ένα τείχος προστασίας είναι η πρώτη γραμμή άμυνας για το δίκτυό σας. Ο βασικός σκοπός ενός τείχους προστασίας είναι να εμποδίζει τους απρόσκλητους επισκέπτες να περιηγηθούν στο δίκτυό σας. Ένα τείχος προστασίας μπορεί να είναι μια συσκευή υλικού ή μια εφαρμογή λογισμικού που συνήθως τοποθετείται στην περίμετρο του δικτύου για να λειτουργεί ως φύλακας για όλη την εισερχόμενη και εξερχόμενη κίνηση.
Ένα τείχος προστασίας σάς επιτρέπει να ορίσετε ορισμένους κανόνες για να προσδιορίσετε την επισκεψιμότητα που πρέπει να επιτρέπεται εντός ή εκτός του ιδιωτικού σας δικτύου. Ανάλογα με τον τύπο του τείχους προστασίας που εφαρμόζεται, μπορείτε να περιορίσετε την πρόσβαση μόνο σε συγκεκριμένες διευθύνσεις IP και ονόματα τομέα ή μπορείτε να αποκλείσετε ορισμένους τύπους επισκεψιμότητας αποκλείοντας τις θύρες TCP/IP που χρησιμοποιούν.
Κατώτατη γραμμή
Τα τείχη προστασίας χρησιμοποιούν τέσσερις μηχανισμούς για τον περιορισμό της κυκλοφορίας. Μία συσκευή ή εφαρμογή μπορεί να χρησιμοποιεί περισσότερες από μία από αυτές για την παροχή εις βάθος προστασίας. Οι τέσσερις μηχανισμοί είναι το φιλτράρισμα πακέτων, η πύλη σε επίπεδο κυκλώματος, ο διακομιστής μεσολάβησης και η πύλη εφαρμογών.
Φιλτράρισμα πακέτων
Ένα φίλτρο πακέτων παρεμποδίζει όλη την κίνηση από και προς το δίκτυο και την αξιολογεί σύμφωνα με τους κανόνες που παρέχετε. Συνήθως, το φίλτρο πακέτων μπορεί να αξιολογήσει τη διεύθυνση IP προέλευσης, τη θύρα προέλευσης, τη διεύθυνση IP προορισμού και τη θύρα προορισμού. Αυτά είναι τα κριτήρια που μπορείτε να φιλτράρετε για να επιτρέψετε ή να απαγορεύσετε την κυκλοφορία από συγκεκριμένες διευθύνσεις IP ή σε συγκεκριμένες θύρες.
Κατώτατη γραμμή
Μια πύλη σε επίπεδο κυκλώματος αποκλείει όλη την εισερχόμενη κίνηση σε οποιονδήποτε κεντρικό υπολογιστή εκτός από τον εαυτό του. Εσωτερικά, τα μηχανήματα-πελάτες εκτελούν λογισμικό που τους επιτρέπει να δημιουργήσουν μια σύνδεση με το μηχάνημα πύλης σε επίπεδο κυκλώματος. Στον έξω κόσμο, φαίνεται ότι όλη η επικοινωνία από το εσωτερικό σας δίκτυο προέρχεται από την πύλη σε επίπεδο κυκλώματος.
Διακομιστής μεσολάβησης
Γίνεται γενικά ένας διακομιστής μεσολάβησης για την ενίσχυση της απόδοσης του δικτύου, αλλά μπορεί να λειτουργήσει και ως ένα είδος τείχους προστασίας. Οι διακομιστές μεσολάβησης αποκρύπτουν τις εσωτερικές σας διευθύνσεις, έτσι ώστε όλες οι επικοινωνίες να φαίνεται ότι προέρχονται από τον διακομιστή μεσολάβησης.
Ένας διακομιστής μεσολάβησης αποθηκεύει προσωρινά τις σελίδες που έχουν ζητηθεί. Εάν ο χρήστης Α μεταβεί στο Yahoo.com, ο διακομιστής μεσολάβησης στέλνει το αίτημα στο Yahoo.com και ανακτά την ιστοσελίδα. Εάν ο χρήστης Β συνδεθεί στη συνέχεια στο Yahoo.com, ο διακομιστής μεσολάβησης στέλνει τις πληροφορίες που ανακτά για τον χρήστη Α, επομένως επιστρέφονται γρηγορότερα από το να πρέπει να τις λάβουν ξανά από το Yahoo.com.
Μπορείτε να διαμορφώσετε έναν διακομιστή μεσολάβησης για να αποκλείετε την πρόσβαση σε ορισμένους ιστότοπους και να φιλτράρετε την κυκλοφορία ορισμένων θυρών για να προστατεύσετε το εσωτερικό σας δίκτυο.
Application Gateway
Μια πύλη εφαρμογών είναι ένα άλλο είδος διακομιστή μεσολάβησης. Ο εσωτερικός πελάτης δημιουργεί πρώτα μια σύνδεση με την πύλη εφαρμογής. Η πύλη εφαρμογής καθορίζει εάν η σύνδεση πρέπει να επιτρέπεται ή όχι και στη συνέχεια δημιουργεί μια σύνδεση με τον υπολογιστή προορισμού.
Όλες οι επικοινωνίες περνούν από δύο συνδέσεις: την πύλη πελάτη στην εφαρμογή και την πύλη εφαρμογής προς τον προορισμό. Η πύλη εφαρμογών παρακολουθεί όλη την κίνηση σύμφωνα με τους κανόνες της πριν αποφασίσει εάν θα την προωθήσει. Όπως και με τους άλλους τύπους διακομιστών μεσολάβησης, η πύλη εφαρμογής είναι η μόνη διεύθυνση που βλέπει ο έξω κόσμος, επομένως το εσωτερικό δίκτυο προστατεύεται.
Συχνές Ερωτήσεις
Τι είναι το τείχος προστασίας δικτύου;
Ένα τείχος προστασίας δικτύου είναι απλώς ένα άλλο όνομα για ένα τείχος προστασίας. Αυτά δεν είναι διαφορετικά πράγματα, καθώς τα τείχη προστασίας προστατεύουν μια συσκευή από ανεπιθύμητες συνδέσεις δικτύου. Θεωρήστε τους όρους εναλλάξιμους.
Τι είναι ένα ανθρώπινο τείχος προστασίας;
Αυτός ο όρος περιγράφει ομάδες αφιερωμένες στον εντοπισμό και τον εντοπισμό επιθέσεων στον κυβερνοχώρο που επιδιώκουν να παρακάμψουν τα συμβατικά συστήματα ασφαλείας υπολογιστών. Το "ανθρώπινο τείχος προστασίας" είναι λιγότερο επίσημος όρος και περισσότερο περιγραφή μιας συγκεκριμένης πρακτικής.
