Kas yra ugniasienė?

Internetas yra susijęs su ryšiu. Deja, nors yra daug svetainių ir turinio, prie kurių galbūt norėsite prisijungti, yra daug dalykų, prie kurių taip pat nenorite prisijungti. Kompiuteriniai virusai egzistuoja jau seniai. Kai kurie iš tikrai ankstyvųjų nebuvo tikrai destruktyvūs ir tiesiog padarė ką nors netikėto, pavyzdžiui, grojo techno muziką arba išsiuntė grandininį el.

Tačiau šiuolaikiniame pasaulyje taip nėra. Virusai ir kenkėjiškos programos gali ištrinti arba užšifruoti failus ir laikyti juos už išpirką, užregistruoti klavišų paspaudimus, kad nustatytų slaptažodžius ir banko informaciją, arba tyliai užregistruoti kompiuterį robotų tinkle, kad užpultų kitus.

Virusai ir kenkėjiškos programos taip pat nėra vieninteliai bjaurūs dalykai. Įsilaužėliai nuolat naudoja automatinius nuskaitymo įrankius, kad patikrintų įrenginius internete, kad nustatytų tuos, kurie yra pažeidžiami jų turimų įrankių.

Gali kilti pagunda tiesiog atjungti kompiuterį nuo interneto, kad jis būtų saugus. Nors tai veiks, tai nėra puiku, nes prarandate prieigą prie daugybės naudingos informacijos ir juokingų kačių nuotraukų, sudarančių internetą. Norėdami valdyti prieigos ir saugos pusiausvyrą, turite užkardą.

Kas yra ugniasienė?

Ugniasienė yra įrankis, leidžiantis pasiekti nurodytą tinklo srautą ir blokuoti kitą srautą. Kruopščiai sureguliavę taisykles, kurios valdo, ar tinklo paketas patenka per užkardą, ar ne, galite reikšmingai padidinti savo kompiuterio saugumą.

Pagrindinė koncepcija sukurta remiantis prieigos kontrolės sąrašu. Kai kurie dalykai yra leidžiami, kai kurie yra aiškiai užblokuoti, o visa kita blokuojama pagal numatytuosius nustatymus. Jei susiduriate su situacija, kai užkarda neleidžia jums ko nors padaryti, paprastai naudinga šiek tiek laiko išsiaiškinti, kodėl tas ryšys buvo užblokuotas.

Žinoma, galite leisti bendrauti, jei nėra teisėtos priežasties. Arba priežastis nebegalioja. Panašiai, jei sulaukiate tinklo srauto, kurio nenorite, galite tiesiog jį užblokuoti. Prieš tai darant, verta pagalvoti, kodėl tai buvo leista. Kadangi prieigos blokavimas gali pažeisti teisėtas funkcijas.

Yra du pagrindiniai ugniasienės tipai. Tinklo užkarda ir asmeninė ugniasienė yra skirtinguose tinklo diagramos taškuose. Jie turi kitų privalumų ir trūkumų. Abu gali būti naudingi ir gerai veikti kartu, tačiau turint daugiau nei vieną, gali pasunkėti diagnozavimo procesas, kuris blokuoja tai, ko nereikėtų blokuoti.

Tinklo ugniasienė

Tinklo užkarda yra užkarda, kuri yra kažkur jūsų vietiniame tinkle (LAN). Arba galbūt jūsų plačiajuosčio ryšio tinklas (WAN). Jis visada bus tarp įrenginių ir tikrojo interneto ryšio. Paprastai jis bus kuo arčiau interneto ryšio. Tinklo topologijos prasme, nebūtinai esant fiziniam artumui.

Tinklo ugniasienė paprastai yra fizinis serverio tipo įrenginys. Tai gali būti atskiras įrenginys arba integruotas į kitą tinklo įrenginį, pvz., maršruto parinktuvą. Paprastai jie yra diegiami įmonės lygio tinkluose, o namų tinkluose yra daug rečiau.

Pastaba: NAT ir PAT, nors ir nėra skirtos kaip ugniasienės tipo saugos funkcija, siūlo panašius pranašumus, bent jau kai reikia blokuoti ir leisti įeinantį ryšį. Visi namų maršrutizatoriai įgyvendina NAT ir PAT. Taigi galite galvoti apie tai kaip apie tinklo ugniasienę.

Tinklo ugniasienės paprastai yra skirtos filtruoti visą įeinantį ir išeinantį tinklo srautą iš viso tinklo. Jo padėtis tinkle suteikia puikią įžvalgą apie visą tinklo srautą. Vis dėlto daugelis ryšių tarp galutinio vartotojo įrenginių ir žiniatinklio serverių yra užšifruoti. Jis ne visada puikiai mato tikrąjį tinklo srauto turinį. Dėl šios priežasties dauguma tinklo ugniasienės taisyklių yra pagrįstos žinomų blogų IP adresų blokavimu ir prieigos prie nepageidaujamų prievadų numerių užkirtimu.

Tinklo ugniasienės puikiai tinka apsaugoti įrenginius, kurie negali paleisti savo užkardos. Jie taip pat gerai siūlo centralizuotą daugelio įrenginių apsaugą. Deja, jie dažnai atnaujinami lėtai, jei yra taisyklė, kurią reikia pakeisti. Tačiau dažniausiai taip yra dėl silpnos arba pernelyg atsargios įmonės politikos ir žmonių, kurie nežino, su kuo susisiekti, kad išspręstų problemą.

Asmeninė ugniasienė

Asmeninė ugniasienė yra programinės įrangos ugniasienė, įdiegta jūsų įrenginyje. Jis gali stebėti ryšius ir būti sukonfigūruotas valdyti atskirų programų prieigą. Jie dažnai yra susieti su tam tikrais antikenkėjiškų programų tipo sprendimais, nors nuo „Windows XP“ sistemoje „Windows“ įdiegta nemokama ugniasienė.

Asmeninės ugniasienės taip pat yra su jūsų įrenginiu. Tai nėra ypač svarbu staliniams kompiuteriams. Vis dėlto nešiojamieji kompiuteriai ir mobilieji įrenginiai gali prisijungti prie daugelio tinklų, kurių kiekvienas turi skirtingą rizikos profilį. Pavyzdžiui, įmonės tinkle galite turėti daug prie tinklo prijungtų bendrinamųjų dalių, spausdintuvų ir kitų įrenginių, su kuriais reikia sklandžiai susisiekti.

Namų aplinkoje paprastai esate gana saugūs, tačiau nebūtinai jums reikia tų paslaugų, kurias leidžia užkarda, o jų uždarymas yra gera nuodugni apsauga. Jei esate prisijungę prie viešojo „Wi-Fi“ viešosios interneto prieigos taško, nors neįsivaizduojate, kas dar gali būti prijungta prie tinklo, jūsų užkarda turėtų būti tvirtai užrakinta.

Asmenines užkardas daug lengviau atnaujinti, kad būtų suteikta arba uždrausta prieiga prie kažko. Nors daugelis įrenginių apima daugiau valdymo išlaidų, kai kurie siūlo centralizuotą valdymą, nepasitiki galutiniais naudotojais. Asmeninės ugniasienės dengia tik vieną įrenginį, bet gali jį apsaugoti, kad ir kur jis būtų. Didelė rizika yra, jei virusas prasiskverbia. Jis gali pakankamai valdyti kompiuterį, kad galėtų tiesiogiai valdyti užkardą, kurios taip pat gali nebūti.

Žiniatinklio programų ugniasienė

Žiniatinklio programas taip pat nuolat puola įsilaužėliai. Įprastos ugniasienės puikiai apsaugo serverį nuo nepageidaujamo srauto, tačiau pati programa gali būti pažeidžiama. Nors saugi kūrimo praktika ir tinkamas saugos testavimas yra geriausia saugumo politika, žiniatinklio programų ugniasienės arba WAF įdiegimas gali padėti veikti kaip gilesnė apsauga.

Patarimas: giluminė gynyba yra saugos koncepcija, turinti kelis saugos funkcijų sluoksnius. Idėja yra tokia, kad jei vienas gynybos mechanizmas sugenda arba yra apeinamas, vis tiek yra kitos gynybos.

WAF veikia šiek tiek kitaip nei kitos ugniasienės. Kadangi jis yra programoje, jis gali matyti ir analizuoti iššifruotą srautą. Tai leidžia analizuoti faktiškai išsiųstų pranešimų turinį. Jei kuri nors užklausa nustatoma kaip galimai kenkėjiška, ji gali būti užblokuota. Tipiškas dalykų, kurie gali būti užblokuoti, pavyzdys yra užklausos, kuriose yra javascript. Cross-Site Scripting arba XSS atakos apima užklausų siuntimą su javascript, kad naršyklė galėtų vykdyti kenkėjišką kodą.

Išvada

Ugniasienė yra įrankis, kuris stebi tinklo srautą ir jį blokuoja arba leidžia, atsižvelgiant į užkardos taisyklių sąrašą. Šios taisyklės gali būti modifikuotos, kad atitiktų vartotojų poreikius ir naudojimo atvejus, tačiau kai kuriais atvejais vartotojas gali nesugebėti įgyvendinti pakeitimo pats.

Užkardos paprastai blokuoja netikėtą įeinantį srautą, taip pat seka išsiųstas užklausas, kad galėtų priimti atsakymus. Paprastai taip pat protinga užblokuoti siunčiamas užklausas, jei jos nėra būtinos kaip nuodugnios gynybos priemonė.

Pastaba: ugniasienės terminija dažnai nurodo blokavimo ir leidžiamųjų sąrašus.