Што такое брандмаўэр і якія яго тыпы?
У гэтым артыкуле мы разам даведаемся, што такое брандмаўэр і якія тыпы брандмаўэра.
Па -першае, што такое брандмаўэр?
Брандмаўэр - гэта прылада сеткавай бяспекі, якая кантралюе паток дадзеных у ваш кампутар і з яго праз сеткі, да якіх ён падлучаны, дазваляючы або блакуючы трафік у і з яго на аснове набору загадзя вызначаных правілаў бяспекі.
Яго мэта, вядома, заключаецца ў стварэнні бар'ера паміж вашым кампутарам або унутранай сеткай і знешняй сеткай, да якой ён падлучаны, імкнучыся прадухіліць перамяшчэнне шкодных дадзеных, такіх як вірусы або хакерскія атакі.
Як працуе брандмаўэр?
Там, дзе брандмаўэры аналізуюць уваходныя і выходныя дадзеныя на аснове загадзя вызначаных правілаў, фільтруюць дадзеныя, якія паступаюць з небяспечных або падазроных крыніц, прадухіляючы патэнцыйныя атакі на ваш кампутар або кампутары, падлучаныя да вашай унутранай сеткі, гэта значыць яны дзейнічаюць як ахоўнікі ў кропках злучэння з кампутарам, гэтыя кропкі называюцца парты, на якіх абменьваюцца дадзенымі з вонкавымі прыладамі.
Якія тыпы брандмаўэра?
Брандмаўэры могуць быць як праграмнымі, так і апаратнымі, і на самай справе лепш мець абодва тыпу.
Гэта праграмы, якія ўсталёўваюцца на кожны кампутар, каб выконваць сваю працу ў рэгуляванні трафіку дадзеных праз парты і прыкладанні.
Апаратныя брандмаўэры - гэта фізічныя прылады, размешчаныя паміж знешняй сеткай і вашым кампутарам, да якога вы падлучаныя, гэта значыць яны ўяўляюць сабой сувязь паміж вашым кампутарам і знешняй сеткай.
Брандмаўэры маюць тып Packet_Filtering.
Найбольш распаўсюджаныя тыпы брандмаўэраў,
Ён скануе пакеты дадзеных і блакуе іх праходжанне, калі яны не адпавядаюць правілам бяспекі, пералічаным раней у брандмаўэрах. Гэты тып правярае крыніцу пакетаў дадзеных і IP -адрасы выдадзеных імі прылад на прадмет згаданага працэсу супадзення.
● Брандмаўэры другога пакалення
((Брандмаўэры наступнага пакалення (NGFW)
Ён уключае ў свой дызайн тэхналогію традыцыйных брандмаўэраў, акрамя іншых функцый, такіх як зашыфраваная праверка праходу, сістэмы прадухілення ўварванняў, антывірусныя сістэмы, а таксама мае функцыю глыбокай праверкі пакетаў DPI, у той час як звычайныя брандмаўэры скануюць загалоўкі пакетаў дадзеных, брандмаўэры новага пакалення. Другое (NGFW) мае DPI для дакладнага вывучэння і вывучэння дадзеных унутры пакета, што дазваляе карыстальніку больш эфектыўна ідэнтыфікаваць і ідэнтыфікаваць шкоднасныя пакеты.
● проксі -брандмаўэры
(Проксі -брандмаўэры)
Гэты тып брандмаўэра працуе на ўзроўні прыкладанняў, у адрозненне ад іншых брандмаўэраў, ён дзейнічае як пасярэднік паміж двума канцамі сістэмы, дзе кліент, які яго падтрымлівае, павінен адправіць запыт да брандмаўэра гэтага тыпу для ацэнкі набору бяспекі правілы, якія дазваляюць або прадухіляюць дадзеныя, адпраўленыя на ацэнку. Асаблівасць гэтага тыпу заключаецца ў тым, што ён кантралюе трафік у адпаведнасці з так званымі пратаколамі ўзроўню XNUMX, такімі як HTTP і FTP, а таксама мае функцыю глыбокай праверкі пакетаў DPI і афіцыйных метадаў брандмаўэра або стану.
● Брандмаўэры для перакладу сеткавых адрасоў (NAT)
Гэтыя брандмаўэры дазваляюць некалькім прыладам з рознымі IP -адрасамі падлучацца разам да знешніх сетак з адным IP -адрасам, так што зламыснікі, якія належаць на сканіраванне сеткі па IP -адрасах, не могуць атрымаць канкрэтную інфармацыю аб прыладах, абароненых гэтым тыпам брандмаўэра. Гэты тып брандмаўэра падобны на брандмаўэры Proxy тым, што дзейнічае як пасярэднік паміж усімі прыладамі, якія падтрымліваюцца, і знешняй сеткай.
● Брандмаўэры з увагай да шматслойнага кантролю (SMLI)
Ён фільтруе пакеты дадзеных на кропцы злучэння і на ўзроўні прыкладанняў, параўноўваючы іх з раней вядомымі і даверанымі пакетамі дадзеных, а таксама, як у брандмаўэрах NGFW, SMLI скануе ўвесь пакет дадзеных і дазваляе яму праходзіць, калі ён перавышае ўсе пласты і ўзроўні сканавання, ён таксама вызначае тып злучэння і яго стан, каб гарантаваць, што ўсе распачатыя сувязі ажыццяўляюцца толькі з даверанымі крыніцамі.
І вы ў найлепшым здароўі і бяспекі нашых дарагіх паслядоўнікаў
