Saltar al contenido

Τι είναι ένα τείχος προστασίας και πώς λειτουργεί ένα τείχος προστασίας;

8 de mayo de 2021

Καθώς μαθαίνετε τα βασικά στοιχεία της ασφάλειας του υπολογιστή και του δικτύου, θα συναντήσετε πολλούς νέους όρους: κρυπτογράφηση, θύρα, Trojan και άλλους. Το τείχος προστασίας είναι ένας όρος που θα εμφανίζεται ξανά και ξανά.

Τι είναι το τείχος προστασίας;

Ένα τείχος προστασίας είναι η πρώτη γραμμή άμυνας για το δίκτυό σας. Ο βασικός σκοπός ενός τείχους προστασίας είναι να αποτρέψει τους προσκεκλημένους από την περιήγηση στο δίκτυό σας. Ένα τείχος προστασίας μπορεί να είναι μια συσκευή υλικού ή μια εφαρμογή λογισμικού που συνήθως τοποθετείται στην περίμετρο του δικτύου για να λειτουργεί ως φύλακας για όλη την εισερχόμενη και εξερχόμενη κίνηση. Το τείχος προστασίας σας επιτρέπει να καθορίσετε ορισμένους κανόνες για τον προσδιορισμό της κυκλοφορίας που θα πρέπει να επιτρέπεται εντός ή εκτός του ιδιωτικού σας δικτύου. Ανάλογα με τον τύπο του τείχους προστασίας που εφαρμόζεται, μπορείτε να περιορίσετε την πρόσβαση μόνο σε συγκεκριμένες διευθύνσεις IP και ονόματα τομέα ή μπορείτε να αποκλείσετε συγκεκριμένους τύπους κυκλοφορίας αποκλείοντας τις θύρες TCP / IP που χρησιμοποιούν.

kalodiozois / Luyi Wang

Πώς λειτουργεί ένα τείχος προστασίας;

Υπάρχουν βασικά τέσσερις μηχανισμοί που χρησιμοποιούνται από τείχη προστασίας για τον περιορισμό της κυκλοφορίας. Μία συσκευή ή εφαρμογή μπορεί να χρησιμοποιεί περισσότερα από ένα από αυτά για να παρέχει σε βάθος προστασία. Οι τέσσερις μηχανισμοί είναι φιλτράρισμα πακέτων, πύλη επιπέδου κυκλώματος, διακομιστής μεσολάβησης και πύλη εφαρμογών.

Φιλτράρισμα πακέτων

Ένα φίλτρο πακέτων παρακολουθεί όλη την κίνηση προς και από το δίκτυο και το αξιολογεί με τους κανόνες που παρέχετε. Συνήθως, το φίλτρο πακέτων μπορεί να αξιολογήσει τη διεύθυνση IP πηγής, τη θύρα πηγής, τη διεύθυνση IP προορισμού και τη θύρα προορισμού. Με αυτά τα κριτήρια μπορείτε να φιλτράρετε για να επιτρέπετε ή να απαγορεύετε την κυκλοφορία από συγκεκριμένες διευθύνσεις IP ή σε συγκεκριμένες θύρες.

Πύλη επιπέδου κυκλώματος

Μια πύλη επιπέδου κυκλώματος αποκλείει όλη την εισερχόμενη κίνηση σε οποιονδήποτε κεντρικό υπολογιστή, αλλά από μόνη της. Εσωτερικά, οι υπολογιστές-πελάτες χρησιμοποιούν λογισμικό για να τους επιτρέψουν να δημιουργήσουν σύνδεση με το μηχάνημα πύλης σε επίπεδο κυκλώματος. Στον εξωτερικό κόσμο, φαίνεται ότι όλη η επικοινωνία από το εσωτερικό σας δίκτυο προέρχεται από την πύλη επιπέδου κυκλώματος.

Διακομιστής μεσολάβησης

Ένας διακομιστής μεσολάβησης γενικά δημιουργείται για να ενισχύσει την απόδοση του δικτύου, αλλά μπορεί επίσης να λειτουργήσει ως ένα είδος τείχους προστασίας. Οι διακομιστές μεσολάβησης αποκρύπτουν τις εσωτερικές διευθύνσεις σας, έτσι ώστε όλες οι επικοινωνίες φαίνεται να προέρχονται από τον ίδιο τον διακομιστή μεσολάβησης. Ένας διακομιστής μεσολάβησης αποθηκεύει προσωρινά τις σελίδες που έχουν ζητηθεί. Εάν ο Χρήστης A μεταβεί στο Yahoo.com, ο διακομιστής μεσολάβησης στέλνει το αίτημα στο Yahoo.com και ανακτά την ιστοσελίδα. Εάν ο Χρήστης Β συνδεθεί στη συνέχεια με το Yahoo.com, ο διακομιστής μεσολάβησης στέλνει απλώς τις πληροφορίες που έχει ήδη ανακτήσει για τον Χρήστη Α, οπότε επιστρέφεται πολύ πιο γρήγορα από ό, τι πρέπει να τις πάρετε ξανά από το Yahoo.com. Μπορείτε να διαμορφώσετε έναν διακομιστή μεσολάβησης για να αποκλείσετε την πρόσβαση σε συγκεκριμένους ιστότοπους και να φιλτράρετε συγκεκριμένη κίνηση θύρας για να προστατεύσετε το εσωτερικό σας δίκτυο.

Εφαρμογή Gateway

Η πύλη εφαρμογών είναι ουσιαστικά ένα άλλο είδος διακομιστή μεσολάβησης. Ο εσωτερικός πελάτης δημιουργεί πρώτα μια σύνδεση με την πύλη εφαρμογής. Η πύλη εφαρμογής καθορίζει εάν η σύνδεση πρέπει να επιτρέπεται ή όχι και, στη συνέχεια, δημιουργεί μια σύνδεση με τον υπολογιστή προορισμού. Όλες οι επικοινωνίες περνούν από δύο συνδέσεις – πελάτη σε πύλη εφαρμογών και πύλη εφαρμογής προς τον προορισμό. Η πύλη εφαρμογών παρακολουθεί όλη την κίνηση έναντι των κανόνων της πριν αποφασίσει εάν θα την προωθήσει. Όπως και με τους άλλους τύπους διακομιστή μεσολάβησης, η πύλη εφαρμογών είναι η μόνη διεύθυνση που βλέπει ο εξωτερικός κόσμος, επομένως το εσωτερικό δίκτυο προστατεύεται.

Επεξεργασία από τον Andy O’Donnell