Co je firewall a jak funguje brána firewall?

Brána firewall je první obrannou ochranou vaší sítě

Jak se dozvíte základy bezpečnosti počítačů a sítí , setkáte se s mnoha novými termíny: šifrování , port, Trojan a další. Firewall je výraz, který se objeví znovu a znovu.

Co je to firewall?

Brána firewall je první linii obrany pro vaši síť. Základním účelem firewallu je udržet nepozvané hosty z procházení sítě. Brána firewall může být hardwarové zařízení nebo softwarová aplikace, která je obvykle umístěna na obvodu sítě, která slouží jako brána pro veškerou příchozí a odchozí komunikaci.

Brána firewall umožňuje stanovit určitá pravidla pro identifikaci provozu, která by měla být povolena ve vaší privátní síti nebo z ní. V závislosti na typu implementované brány firewall můžete omezit přístup pouze na určité adresy IP a názvy domén nebo zablokovat určité typy přenosů zablokováním portů TCP / IP, které používají.

Jak funguje brána firewall?

Existují v podstatě čtyři mechanismy, které brány firewall používají k omezení provozu. Jedno zařízení nebo aplikace mohou používat více než jednu z nich k zajištění hloubkové ochrany. Čtyři mechanismy jsou filtrování paketů, brána na úrovni okruhů, proxy server a aplikační brána.

Filtrování paketů

Paketový filtr zachycuje veškerou komunikaci do a ze sítě a vyhodnocuje ji podle pravidel, která poskytujete. Typicky paketový filtr může posoudit zdrojovou adresu IP, zdrojový port, cílovou adresu IP a cílový port. Právě tyto kritéria můžete filtrovat povolit nebo zakázat provoz z určitých adres IP nebo z určitých portů.

Brána na úrovni obvodu

Obvodová brána zablokuje veškerou příchozí komunikaci do libovolného hostitele, ale sama. V klientských počítačích se spuštěn software, který jim umožňuje vytvářet spojení se zařízením brány na úrovni obvodu. K vnějšímu světu se zdá, že veškerá komunikace z vaší vnitřní sítě pochází z brány na úrovni obvodu.

Proxy Server

Proxy server je obecně zaveden pro zvýšení výkonu sítě, ale může také fungovat jako druh firewallu. Proxy servery skrývají vaše interní adresy, takže se zdá, že všechna komunikace pocházejí z samotného serveru proxy. Proxy server ukládá do mezipaměti stránky, které byly vyžádány. Pokud uživatel A přejde do Yahoo.com, proxy server pošle požadavek na Yahoo.com a načte webovou stránku. Pokud se uživatel B připojuje k serveru Yahoo.com, server proxy pouze odešle informace, které již byly získány pro uživatele A, takže je vrácena mnohem rychleji, než je třeba opět získat z webu Yahoo.com. Proxy server můžete nakonfigurovat tak, aby blokoval přístup k určitým webovým stránkám a filtroval určitý přenos portů, aby chránil vaši vnitřní síť.

Aplikační brána

Aplikační brána je v podstatě jiný druh proxy serveru. Interní klient nejprve vytvoří spojení s aplikační branou. Aplikační brána určuje, zda má být připojení povoleno nebo nikoli, a pak vytvoří spojení s cílovým počítačem. Veškerá komunikace prochází dvěma spojeními - klientem k aplikační bráně a aplikační branou k cíli. Aplikační brána sleduje veškerou komunikaci proti svým pravidlům předtím, než rozhodne, zda ji předá. Stejně jako u ostatních typů serverů proxy je aplikační brána jedinou adresou viděnou vnějším světem, takže vnitřní síť je chráněna.

Poznámka: Tento starší článek byl editován Andy O'Donnell