Ką iš tikrųjų daro ugniasienė?
Jūs tikriausiai girdėjote, kad ugniasienės yra svarbi saugumo apsauga, bet ar žinote, kodėl taip yra? Daugelis žmonių to nedaro, jei nuorodos į užkardas TV laidose, filmuose ir kitose populiarių laikmenų formose yra bet kokios nuorodos.
Ugniasienė yra tarp kompiuterio (arba vietinio tinklo) ir kito tinklo (pvz., Interneto), valdančio gaunamą ir išeinantį tinklo srautą. Be ugniasienės viskas vyksta. Naudojant užkardą, užkardos taisyklės nustato, kuris srautas leidžiamas ir kuris ne.
Kodėl kompiuteriai apima ugniasienes
Dauguma žmonių dabar naudojasi maršrutizatoriais namuose, kad galėtų bendrinti savo interneto ryšį tarp kelių įrenginių. Tačiau buvo laikas, kai daugelis žmonių prijungė savo kompiuterio eterneto kabelį tiesiai prie kabelinio ar DSL modemo, prijungdami kompiuterį tiesiai prie interneto. Kompiuteris, tiesiogiai prijungtas prie interneto, turi viešai adresuojamą IP - kitaip tariant, bet kas internete gali jį pasiekti. Visos jūsų kompiuteryje veikiančios tinklo paslaugos, pvz., Su Windows failų ir spausdintuvų bendrinimo paslaugomis, nuotoliniu darbalaukiu ir kitomis funkcijomis, būtų prieinamos kitiems kompiuteriams internete..
Pradiniame „Windows XP“ leidime nebuvo užkardos. Vietinių tinklų, ne ugniasienės ir tiesiogiai prie interneto prijungtų kompiuterių paslaugų derinys leido daugeliui „Windows XP“ kompiuterių užsikrėsti per kelias minutes nuo prisijungimo prie interneto..
„Windows“ ugniasienė buvo įdiegta „Windows XP“ 2 pakeitimų pakete ir pagaliau „Windows“ paleidė užkardą. Šios tinklo paslaugos buvo izoliuotos nuo interneto. Užuot priėmus visus gaunamus ryšius, užkardoje esanti sistema sumažina visus gaunamus ryšius, nebent jie būtų specialiai sukonfigūruoti leisti šiuos gaunamus ryšius.
Tai neleidžia žmonėms prisijungti prie vietinio tinklo paslaugų jūsų kompiuteryje. Ji taip pat kontroliuoja prieigą prie tinklo paslaugų iš kitų jūsų vietinio tinklo kompiuterių. Štai kodėl paklausėte, kokio tipo tinklas yra, kai prisijungiate prie „Windows“. Jei prisijungiate prie namų tinklo, užkarda leis naudotis šiomis paslaugomis. Jei prisijungiate prie viešojo tinklo, užkarda neleis pasiekti.
Net jei pati tinklo paslauga yra sukonfigūruota neleisti prisijungti prie interneto, gali būti, kad pati paslauga turi saugumo trūkumą ir specialiai sukurtas prašymas gali leisti užpuolikui paleisti savavališką kodą kompiuteryje. Užkarda neleidžia tai pasiekti, užkertant kelią gaunamiems ryšiams net pasiekti šių potencialiai pažeidžiamų paslaugų.
Daugiau užkardos funkcijų
Užkardos slypi tarp tinklo (pvz., Interneto) ir kompiuterio (ar vietinio tinklo), kurį užkarda saugo. Pagrindinis užkardos saugumo tikslas namų vartotojams yra blokuoti nepageidaujamą tinklo srautą, tačiau užkardos gali padaryti daug daugiau. Kadangi užkarda sėdi tarp šių dviejų tinklų, ji gali analizuoti visą srautą, pasiekiantį ar paliekant tinklą, ir nuspręsti, ką daryti su juo. Pvz., Ugniasienė taip pat galėtų būti sukonfigūruota blokuoti tam tikrus išeinančio srauto tipus arba ji galėtų užregistruoti įtartiną srautą (arba visą srautą).
Ugniasienė gali turėti įvairių taisyklių, leidžiančių ir paneigiančių tam tikras eismo rūšis. Pvz., Jis gali leisti prisijungti tik prie serverio iš konkretaus IP adreso, todėl visi ryšių prašymai iš kitų vietų yra saugūs.
Ugniasienės gali būti bet kas iš jūsų kompiuterio, veikiančio nešiojamame kompiuteryje (pvz., „Windows“ esanti ugniasienė), iki specialios aparatūros korporatyviniame tinkle. Tokios korporacinės užkardos galėtų analizuoti išeinantį srautą, kad užtikrintų, jog per tinklą nebūtų perduodama kenkėjiškų programų, stebėtų darbuotojo tinklo naudojimą ir filtro srautą, pavyzdžiui, užkardą galima konfigūruoti taip, kad leistų naršyti srautą tik per užkardą, blokuoti prieigą prie kitų tipų programos.
Jei esate kaip ir dauguma žmonių, namuose turite maršrutizatorių. Jūsų maršrutizatorius iš tikrųjų veikia kaip aparatinės įrangos užkarda dėl savo NAT (tinklo adreso vertimo) funkcijos, neleidžiantis nepageidaujamam srautui pasiekti jūsų kompiuterius ir kitus įrenginius, esančius už jūsų maršrutizatoriaus.
Vaizdo kreditas: užkardos diagrama iš „Wikimedia Commons“, „ChrisDag“ „Flickr“