Hvað er eldveggur?

Netið snýst allt um tengingar. Því miður, þó að það séu margar síður og efni sem þú gætir viljað tengjast, þá er fullt af hlutum sem þú vilt ekki tengjast líka. Tölvuvírusar hafa verið til í langan tíma. Sumir mjög snemma voru ekki eyðileggjandi og gerðu bara eitthvað óvænt eins og að spila teknótónlist eða sendu keðjupóst.

Það er þó ekki raunin í nútíma heimi. Veirur og spilliforrit geta eytt eða dulkóðað skrár og haldið þeim til lausnargjalds, skráð takkapressuna þína til að ákvarða lykilorð og bankaupplýsingar, eða hljóðlega skráð tölvuna þína í botnet til að ráðast á aðra.

Veirur og spilliforrit eru ekki einu viðbjóðslegu hlutirnir þarna úti heldur. Tölvuþrjótar nota stöðugt sjálfvirk skannaverkfæri til að rannsaka tæki á internetinu til að bera kennsl á þau sem eru viðkvæm fyrir verkfærum sem þeir hafa við höndina.

Þú gætir freistast til að aftengja tölvuna þína frá internetinu til að halda henni öruggri. Þó að það muni virka, er það ekki frábært þar sem þú missir aðgang að miklu magni af gagnlegum upplýsingum og fyndnum kattamyndum sem mynda internetið. Til að stjórna jafnvæginu á milli aðgangs og öryggis ertu með eldvegginn.

Hvað er eldveggur?

Eldveggur er tæki sem hleypir í gegnum tilgreinda netumferð og hindrar aðra umferð. Með því að stilla vandlega reglurnar sem stjórna því hvort netpakka er hleypt í gegnum eldvegginn eða ekki geturðu aukið öryggisstöðu tölvunnar þinnar.

Grunnhugmyndin er byggð í kringum aðgangsstýringarlista. Sumt er leyfilegt, sumt er sérstaklega lokað og allt annað er sjálfgefið læst. Ef þú lendir í aðstæðum þar sem eldveggurinn þinn hindrar þig í að gera eitthvað er almennt góð hugmynd að taka sér smá sekúndu til að komast að því hvers vegna tengingin var læst.

Auðvitað geturðu leyft samskiptin ef engin lögmæt ástæða er til. Eða ástæðan á ekki lengur við. Á sama hátt, ef þú ert að fá netumferð sem þú vilt ekki geturðu bara lokað á hana. Það getur verið þess virði að íhuga hvers vegna það var leyft áður en það var gert. Þar sem lokun á aðgang getur brotið lögmætar aðgerðir.

Það eru tvær megingerðir af eldveggjum. Neteldveggurinn og persónulegi eldveggurinn sitja á mismunandi stöðum á skýringarmynd netsins. Þeir bjóða upp á aðra kosti og galla. Hvort tveggja getur verið gagnlegt og unnið vel saman, þó að hafa fleiri en einn getur flækt ferlið við að greina hver er að hindra eitthvað sem ætti ekki að loka.

Net eldveggur

Neteldveggur er eldveggur sem er staðsettur einhvers staðar innan staðarnetsins þíns (LAN). Eða hugsanlega Wide Area netið þitt (WAN). Það verður alltaf sett á milli tækja og raunverulegrar nettengingar. Það verður almennt staðsett eins nálægt nettengingunni og mögulegt er. Í netkerfisfræðilegum skilningi, ekki endilega í líkamlegri nálægð.

Neteldveggur er venjulega líkamlegt tæki af netþjónsgerð. Það getur verið sjálfstætt tæki eða verið samþætt í annað nettæki eins og bein. Þeir eru venjulega notaðir í fyrirtækjanetum og eru verulega sjaldgæfari í heimanetum.

Athugið: NAT og PAT, þótt ekki sé ætlað að vera eldveggslíkur öryggiseiginleiki, bjóða upp á svipaða kosti, að minnsta kosti þegar kemur að því að loka á og leyfa samskipti á heimleið. Allir heimabeini innleiða NAT og PAT. Svo þú gætir hugsað um það sem neteldvegg.

Neteldveggir eru almennt hannaðir til að sía alla komandi og útleiðandi netumferð frá heilu neti. Staða þess á netinu gefur því frábæra innsýn í alla umferð á netinu. Samt sem áður eru margar tengingar dulkóðaðar milli notendatækja og vefþjóna. Það hefur ekki alltaf góða yfirsýn yfir raunverulegt innihald netumferðarinnar. Af þessum sökum eru flestar neteldveggsreglur byggðar á því að loka þekktum slæmum IP tölum og koma í veg fyrir aðgang að óæskilegum gáttanúmerum.

Neteldveggir eru frábærir til að veita vörn fyrir tæki sem geta ekki keyrt eigin eldveggi. Þeir eru líka góðir í að bjóða upp á miðlæga vernd fyrir fjölda tækja. Því miður er oft hægt að uppfæra þær ef það er regla sem þarf að breyta. Hins vegar er þetta almennt vegna veikrar eða of varkárrar stefnu fyrirtækja og fólk sem veit ekki við hvern það á að eiga samskipti til að laga vandamálið.

Persónulegur eldveggur

Persónulegur eldveggur er hugbúnaðareldveggur sem er settur upp á tækinu þínu. Það getur fylgst með samskiptum og verið stillt til að stjórna aðgangi einstakra forrita. Þetta er oft bundið við einhvers konar lausn gegn spilliforritum, þó síðan Windows XP hefur Windows komið með ókeypis eldvegg innbyggðan.

Persónulegir eldveggir fylgja líka tækinu þínu. Þetta er ekki sérstaklega mikilvægt fyrir borðtölvur. Samt sem áður geta fartölvur og fartölvur tengst mörgum netkerfum sem hvert um sig hefur mismunandi áhættusnið. Til dæmis, í fyrirtækjaneti, gætir þú átt marga nettengda hluti, prentara og önnur tæki sem þarf að hafa samskipti við á snurðulausan hátt.

Í heimilisumhverfi ertu almennt tiltölulega öruggur en þarft ekki endilega þá þjónustu sem eldveggurinn leyfir og að loka þeim er góð vörn ítarlega. Ef þú ert tengdur við almennan Wi-Fi heitan reit þó þú hafir ekki hugmynd um hvað annað gæti verið tengt við netið ætti eldveggurinn þinn að vera læstur.

Það er miklu auðveldara að uppfæra persónulega eldveggi til að veita eða neita aðgang að einhverju. Þó að mörg tæki feli í sér meiri stjórnunarkostnað, þá er sumum boðið upp á miðstýrða stjórnun endanotendum er ekki treystandi til að vera við stjórnvölinn. Persónulegir eldveggir ná aðeins yfir eitt tæki en geta verndað það hvar sem það er. Veruleg hætta er sú að ef vírus kemst í gegnum. Það gæti fengið næga stjórn á tölvunni til að stjórna eldveggnum beint, sem gæti allt eins verið ekki til staðar.

Eldveggur vefforrita

Vefforrit eru einnig undir stöðugum árásum tölvuþrjóta. Dæmigert eldveggir eru frábærir til að vernda netþjóninn fyrir óæskilegri umferð, en forritið sjálft getur verið viðkvæmt. Þó að öruggar þróunaraðferðir og réttar öryggisprófanir séu bestu öryggisstefnurnar, getur innleiðing á eldvegg fyrir vefforrit eða WAF hjálpað til við að vera ítarleg vörn.

Ábending: Djúpvörn er öryggishugtak með mörgum öryggiseiginleikum. Hugmyndin er sú að ef einn varnarbúnaður bilar eða er farið framhjá, þá eru enn aðrar varnir.

WAF starfar aðeins öðruvísi en aðrir eldveggir. Vegna þess að það er í forritinu getur það séð og greint afkóðuðu umferðina. Þetta gerir það kleift að greina innihald raunverulegra skilaboða sem send eru. Ef einhver beiðni er auðkennd sem hugsanlega skaðleg er hægt að loka henni. Dæmigerð dæmi um þá tegund sem gæti verið læst eru beiðnir sem innihalda javascript. Cross-Site Scripting eða XSS árásir fela í sér að senda beiðnir með javascript þannig að vafri gæti keyrt skaðlegan kóða.

Niðurstaða

Eldveggur er tól sem fylgist með netumferð og annað hvort lokar eða leyfir það eftir lista yfir reglur sem eldveggurinn hefur. Þessum reglum er hægt að breyta til að henta þörfum notenda og notkunartilvikum, þó að í sumum tilfellum geti notandinn ekki innleitt breytinguna sjálfur.

Eldveggir loka almennt fyrir óvænta umferð, þeir halda einnig utan um sendar beiðnir svo að þeir geti hleypt í gegnum svörin. Venjulega er líka skynsamlegt að læsa útbeiðnum beiðnum ef þær eru ekki nauðsynlegar til að verja ítarlega.

Athugið: Hugtök eldveggs vísa oft til útilokunarlista og leyfislista.