Mis on tulemüür?

Internet on seotud ühenduvusega. Kahjuks, kuigi on palju saite ja sisu, millega võiksite ühenduse luua, on palju asju, millega te samuti ühendust luua ei soovi. Arvutiviirused on olnud juba pikka aega. Mõned päris varajased ei olnud tegelikult hävitavad ja tegid lihtsalt midagi ootamatut, näiteks mängisid tehnomuusikat või saatsid ahelmeili.

Kaasaegses maailmas see siiski nii ei ole. Viirused ja pahavara võivad faile kustutada või krüpteerida ja hoida neid lunaraha eest, salvestada klahvivajutused paroolide ja pangateabe määramiseks või registreerida vaikselt teie arvuti botnetti, et teisi rünnata.

Ka viirused ja pahavara pole ainsad ebameeldivad asjad. Häkkerid kasutavad pidevalt automaatseid skannimistööriistu, et uurida Internetis olevaid seadmeid, et tuvastada need, mis on nende käsutuses olevate tööriistade suhtes haavatavad.

Teil võib tekkida kiusatus arvuti turvalisuse tagamiseks lihtsalt Interneti-ühenduse katkestada. Kuigi see toimib, pole see suurepärane, kuna kaotate juurdepääsu tohutule hulgale kasulikule teabele ja naljakatele kassipiltidele, mis moodustavad Interneti. Juurdepääsu ja turvalisuse tasakaalu haldamiseks on teil tulemüür.

Mis on tulemüür?

Tulemüür on tööriist, mis lubab läbi määratud võrguliikluse ja blokeerib muu liikluse. Häälestades hoolikalt reegleid, mis kontrollivad, kas võrgupakett tulemüürist läbi lastakse või mitte, saate oma arvuti turvalisust oluliselt suurendada.

Põhikontseptsioon on üles ehitatud juurdepääsukontrolli loendi ümber. Mõned asjad on lubatud, mõned asjad on selgesõnaliselt blokeeritud ja kõik muu on vaikimisi blokeeritud. Kui teil tekib olukord, kus tulemüür takistab teil midagi tegemast, on üldiselt hea mõte võtta hetk aega, et selgitada välja, miks see ühendus blokeeriti.

Muidugi võite lubada suhtlust, kui selleks pole õigustatud põhjust. Või põhjus enam ei kehti. Samamoodi, kui saate võrguliiklust, mida te ei soovi, saate selle lihtsalt blokeerida. Enne seda tasub mõelda, miks see lubatud oli. Kuna juurdepääsu blokeerimine võib seaduslikke funktsioone rikkuda.

Tulemüüre on kahte peamist tüüpi. Võrgu tulemüür ja isiklik tulemüür asuvad võrguskeemi erinevates punktides. Nad pakuvad muid eeliseid ja puudusi. Mõlemad võivad olla kasulikud ja töötavad koos hästi, kuigi rohkem kui ühe olemasolu võib raskendada diagnoosimise protsessi, kumb blokeerib midagi, mida ei tohiks blokeerida.

Võrgu tulemüür

Võrgu tulemüür on tulemüür, mis asub kuskil teie kohtvõrgus (LAN). Või potentsiaalselt teie laivõrk (WAN). See paigutatakse alati seadmete ja tegeliku Interneti-ühenduse vahele. Tavaliselt asub see Interneti-ühendusele võimalikult lähedal. Võrgu topoloogia mõttes, mitte tingimata füüsilises läheduses.

Võrgu tulemüür on tavaliselt füüsiline serveritüüpi seade. See võib olla iseseisev seade või olla integreeritud teise võrguseadmesse, näiteks ruuterisse. Tavaliselt kasutatakse neid ettevõtte tasandi võrkudes ja koduvõrkudes on need oluliselt vähem levinud.

Märkus. Kuigi NAT ja PAT pole mõeldud tulemüüritaolisteks turvafunktsioonideks, pakuvad nad sarnaseid eeliseid, vähemalt sissetuleva suhtluse blokeerimise ja lubamise osas. Kõik koduruuterid rakendavad NAT-i ja PAT-i. Nii et võite seda pidada võrgu tulemüüriks.

Võrgu tulemüürid on üldiselt loodud kogu võrgust kogu sissetuleva ja väljamineva võrguliikluse filtreerimiseks. Selle asukoht võrgus annab suurepärase ülevaate kogu võrguliiklusest. Siiski on paljud ühendused lõppkasutajate seadmete ja veebiserverite vahel krüpteeritud. Sellel ei ole alati võrguliikluse tegelikku sisu hästi näha. Sel põhjusel põhinevad enamik võrgu tulemüüri reegleid teadaolevate halbade IP-aadresside blokeerimisel ja juurdepääsu takistamisel soovimatutele pordinumbritele.

Võrgutulemüürid pakuvad suurepäraselt kaitset seadmetele, mis ei saa ise tulemüüri käivitada. Samuti pakuvad nad hästi paljudele seadmetele tsentraliseeritud kaitset. Kahjuks on nende värskendamine sageli aeglane, kui mõni reegel vajab muutmist. Selle põhjuseks on aga üldiselt nõrk või liiga ettevaatlik ettevõtte poliitika ja inimesed, kes ei tea, kellega probleemi lahendamiseks suhelda.

Isiklik tulemüür

Isiklik tulemüür on tarkvara tulemüür, mis installitakse teie seadmesse. See võib jälgida sidet ja olla konfigureeritud üksikute rakenduste juurdepääsu haldamiseks. Need on sageli seotud mingisuguse pahavaravastase lahendusega, kuigi alates Windows XP-st on Windowsil sisseehitatud tasuta tulemüür.

Teie seadmega on kaasas ka isiklikud tulemüürid. See pole lauaarvutite puhul eriti oluline. Siiski võivad sülearvutid ja mobiilseadmed ühenduda paljude võrkudega, millest igaühel on erinev riskiprofiil. Näiteks ettevõtte võrgus võib teil olla palju võrguga ühendatud jagamisi, printereid ja muid seadmeid, millega tuleb sujuvalt suhelda.

Kodukeskkonnas olete üldiselt suhteliselt turvaline, kuid te ei vaja tingimata neid tulemüüri lubatud teenuseid ja nende sulgemine on hea sügavuti kaitse. Kui olete ühendatud avaliku WiFi-levialaga, kuigi teil pole aimugi, mis veel võrguga ühendatud võib olla, peaks teie tulemüür olema tihedalt lukustatud.

Isiklikke tulemüüre on palju lihtsam värskendada, et millelegi juurdepääsu anda või keelata. Kuigi paljudel seadmetel on rohkem halduskulusid, ei usaldata mõnede seadmete tsentraliseeritud juhtimist lõppkasutajatele. Isiklikud tulemüürid katavad ainult ühte seadet, kuid võivad seda kaitsta kõikjal. Märkimisväärne oht on see, et kui viirus siiski läbi pääseb. See võib saada piisavalt kontrolli arvuti üle, et otse tulemüüri juhtida, mis võib samuti puududa.

Veebirakenduste tulemüür

Veebirakendused on samuti pideva häkkerite rünnakute tulva all. Tüüpilised tulemüürid on suurepärased serveri kaitsmisel soovimatu liikluse eest, kuid rakendus ise võib olla haavatav. Kuigi turvalised arendustavad ja korralik turvatestimine on parimad turvapoliitikad, võib veebirakenduste tulemüüri või WAF-i rakendamine aidata toimida põhjaliku kaitsena.

Näpunäide. Sügav kaitse on mitme turvafunktsiooni kihiga turbekontseptsioon. Mõte seisneb selles, et kui üks kaitsemehhanism ebaõnnestub või sellest mööda minnakse, on veel teisi kaitsemehhanisme.

WAF toimib teistest tulemüüridest veidi erinevalt. Kuna see on rakenduses, saab see dekrüptitud liiklust näha ja analüüsida. See võimaldab analüüsida tegelikult saadetud sõnumite sisu. Kui mõni päring tuvastatakse potentsiaalselt pahatahtlikuna, saab selle blokeerida. Tüüpiline näide sellest, millist tüüpi asju võidakse blokeerida, on JavaScripti sisaldavad päringud. Saidiülene skriptimine või XSS-rünnakud hõlmavad päringute saatmist JavaScriptiga, nii et brauser võib käivitada pahatahtliku koodi.

Järeldus

Tulemüür on tööriist, mis jälgib võrguliiklust ja kas blokeerib või lubab selle olenevalt tulemüüri reeglite loendist. Neid reegleid saab muuta vastavalt kasutajate vajadustele ja kasutusjuhtudele, kuigi mõnel juhul ei pruugi kasutaja muudatust ise rakendada.

Tulemüürid blokeerivad üldiselt ootamatu sissetuleva liikluse, samuti jälgivad nad saadetud päringuid, et saaksid vastuseid läbi lasta. Tavaliselt on mõistlik ka väljaminevad päringud lukustada, kui need pole põhjaliku kaitsemeetmena vajalikud.

Märkus. Tulemüüri terminoloogia viitab sageli blokeerimis- ja lubaloenditele. 


Mis on SMPS?

Mis on SMPS?

Enne oma arvutile SMPS-i valimist uurige, mis on SMPS ja mida tähendab erinevate tõhususe reiting.

Mis on isolatsioonipõhine turvalisus?

Mis on isolatsioonipõhine turvalisus?

Kavatsesin süveneda teemasse, mis muutub küberturvalisuse maailmas üha olulisemaks: isolatsioonipõhine turvalisus. See lähenemine

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Täna kavatsesime süveneda tööriista, mis suudab teie Chromebookis korduvaid klõpsamisi automatiseerida: automaatset klõpsurit. See tööriist võib säästa teie aega ja

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Lahendage probleem, kus teie Roomba robottolmuimeja peatub, kinni jääb ja pöörleb pidevalt ümber.

Miks minu Chromebook ei lülitu sisse?

Miks minu Chromebook ei lülitu sisse?

Hankige vastused küsimusele, miks minu Chromebook ei lülitu sisse? Selles kasulikus juhendis Chromebooki kasutajatele.

Kuidas muuta Steam Decki graafikaseadeid

Kuidas muuta Steam Decki graafikaseadeid

Steam Deck pakub jõulist ja mitmekülgset mängukogemust otse teie käeulatuses. Kuid selleks, et optimeerida oma mängimist ja tagada parim võimalik

Kuidas muuta Fitbit Versa 4 kella numbrit

Kuidas muuta Fitbit Versa 4 kella numbrit

Muutke oma Fitbit Versa 4 kella sihverplaati, et anda oma kellale iga päev tasuta uus välimus. Vaadake, kui kiire ja lihtne see on.

Kuidas Googleile andmepüügipettustest teatada

Kuidas Googleile andmepüügipettustest teatada

Sellest juhendist leiate teavet selle kohta, kuidas petturist Google'ile teatada, et vältida teiste petmist.

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kas peate GPU arvutist eemaldama? Liituge minuga ja selgitan selles samm-sammulises juhendis, kuidas GPU arvutist eemaldada.

Mis on õlasurf?

Mis on õlasurf?

Õlas surfamine on sotsiaalse manipuleerimise rünnak. See hõlmab ründajat, kes kogub teavet teie ekraani vaadates.