Kaj je požarni zid in kakšne so njegove vrste?
V tem članku bomo skupaj izvedeli, kaj je požarni zid in kakšne so vrste požarnega zidu.
Prvič, kaj je požarni zid?
Požarni zid je omrežna varnostna naprava, ki spremlja pretok podatkov v vaš računalnik in iz njega prek omrežij, na katera je povezan, na podlagi nabora vnaprej določenih varnostnih pravil dovoljuje ali preprečuje promet z njega in nanj.
Njegov namen je seveda ustvariti oviro med računalnikom ali notranjim omrežjem in zunanjim omrežjem, s katerim je povezan, da bi preprečil premikanje škodljivih podatkov, kot so virusi ali napadi vdorov.
Kako deluje požarni zid?
Kadar požarni zidovi analizirajo vhodne in odhodne podatke na podlagi vnaprej določenih pravil, filtrirajo podatke, ki prihajajo iz nevarnih ali sumljivih virov, preprečujejo morebitne napade na vaš računalnik ali računalnike, povezane z vašim notranjim omrežjem, torej delujejo kot varovalke na točkah računalniške povezave, te točke imenujejo vrata, na katerih se podatki izmenjujejo z zunanjimi napravami.
Kakšne vrste požarnega zidu?
Požarni zidovi so lahko programska ali strojna, pravzaprav je bolje imeti obe vrsti.
To so programi, ki so nameščeni na vsakem računalniku, da opravljajo svoje delo pri urejanju prometa podatkov prek vrat in aplikacij.
Strojni požarni zidovi so fizične naprave, ki so nameščene med zunanjim omrežjem in računalnikom, s katerim ste povezani, to pomeni, da predstavljajo povezavo med računalnikom in zunanjim omrežjem.
Požarni zidovi so tipa Packet_Filtering.
Najpogostejše vrste požarnih zidov,
Skenira podatkovne pakete in blokira njihov prehod, če se ne ujemajo z varnostnimi pravili, ki so bila prej navedena v požarnih zidovih. Ta vrsta preveri vir podatkovnih paketov in naslove IP naprav, ki jih izdajo, za omenjeni postopek ujemanja.
● Požarni zidovi druge generacije
((Požarni zidovi naslednje generacije (NGFW)
V svojo zasnovo vključuje tehnologijo tradicionalnih požarnih zidov, poleg drugih funkcij, kot so šifrirano preverjanje prehodov, sistemi za preprečevanje vdorov, protivirusni sistemi, ima pa tudi funkcijo globinskega pregleda paketov DPI, medtem ko običajni požarni zidovi skenirajo glave podatkovnih paketov, požarni zidovi nove generacije Drugi (NGFW) ima DPI za natančno raziskovanje in pregled podatkov v paketu, kar uporabniku omogoča učinkovitejšo identifikacijo in identifikacijo zlonamernih paketov.
● Proxy požarni zidovi
(Požarni zidovi proxy)
Ta vrsta požarnega zidu deluje na ravni aplikacije, za razliko od drugih požarnih zidov deluje kot posrednik med dvema koncema sistema, kjer mora odjemalec, ki ga podpira, poslati zahtevo požarnemu zidu te vrste za oceno glede na niz varnostnih pravila, ki dovoljujejo ali preprečujejo pošiljanje podatkov v oceno. Ta tip se razlikuje po tem, da spremlja promet v skladu s tako imenovanimi protokoli Layer XNUMX, kot sta HTTP in FTP, in ima tudi značilnost poglobljenega pregleda paketov DPI ter uradnih ali tehnik požarnega zidu s stanjem.
● Požarni zidovi za prevajanje omrežnih naslovov (NAT)
Ti požarni zidovi omogočajo, da se več naprav z različnimi naslovi IP poveže z zunanjimi omrežji z enim samim naslovom IP, tako da napadalci, ki se zanašajo na iskanje omrežja na naslovih IP, ne morejo pridobiti posebnih podrobnosti o napravah, zaščitenih s to vrsto požarnega zidu. Ta vrsta požarnega zidu je podobna požarnim zidom Proxy, saj deluje kot posrednik med celotnimi napravami, ki jih podpira, in zunanjim omrežjem.
● Državni požarni zidovi za večplastni pregled (SMLI)
Filtrira podatkovne pakete na priključni točki in ravni aplikacije, tako da jih primerja s prej znanimi in zaupanja vrednimi podatkovnimi paketi, in tako kot v požarnih zidovih NGFW, SMLI skenira celoten podatkovni paket in mu omogoči prenos, če presega vse plasti in ravni skeniranja, določi tudi vrsto povezave in njen status, da se zagotovi, da vsa vzpostavljena komunikacija poteka samo z zaupanja vrednimi viri.
In vi ste v najboljšem zdravju in varnosti naših dragih privržencev
