Kas ir ugunsmūris?

Internets ir saistīts ar savienojamību. Diemžēl, lai gan ir daudz vietņu un satura, ar kuriem, iespējams, vēlēsities izveidot savienojumu, ir arī daudzas lietas, ar kurām nevēlaties izveidot savienojumu. Datorvīrusi pastāv jau ilgu laiku. Daži no patiešām agrīnajiem nebija īsti destruktīvi un vienkārši izdarīja kaut ko negaidītu, piemēram, atskaņoja tehno mūziku vai nosūtīja ķēdes e-pastu.

Tomēr mūsdienu pasaulē tas tā nav. Vīrusi un ļaunprogrammatūra var izdzēst vai šifrēt failus un paturēt tos izpirkuma saņemšanai, reģistrēt taustiņu nospiešanu, lai noteiktu paroles un bankas informāciju, vai mierīgi reģistrēt jūsu datoru robottīklā, lai uzbruktu citiem.

Arī vīrusi un ļaunprātīga programmatūra nav vienīgās nepatīkamās lietas. Hakeri pastāvīgi izmanto automatizētus skenēšanas rīkus, lai pārbaudītu ierīces internetā un identificētu tās, kuras ir neaizsargātas pret viņu rīcībā esošajiem rīkiem.

Jums var rasties kārdinājums vienkārši atvienot datoru no interneta, lai tas būtu drošībā. Lai gan tas darbosies, tas nav lieliski, jo jūs zaudējat piekļuvi plašajai noderīgas informācijas un smieklīgu kaķu attēlu klāstam, kas veido internetu. Lai pārvaldītu līdzsvaru starp piekļuvi un drošību, jums ir ugunsmūris.

Kas ir ugunsmūris?

Ugunsmūris ir rīks, kas nodrošina noteiktu tīkla trafiku un bloķē citu trafiku. Rūpīgi pielāgojot noteikumus, kas nosaka, vai tīkla pakete tiek izlaista caur ugunsmūri, jūs varat nozīmīgi palielināt sava datora drošības stāvokli.

Pamatkoncepcija ir balstīta uz piekļuves kontroles sarakstu. Dažas lietas ir atļautas, dažas ir skaidri bloķētas, un viss pārējais ir bloķēts pēc noklusējuma. Ja saskaraties ar situāciju, kad ugunsmūris neļauj jums kaut ko darīt, parasti ir laba ideja veltīt brīdi, lai noskaidrotu, kāpēc šis savienojums tika bloķēts.

Protams, jūs varat atļaut saziņu, ja nav likumīga iemesla. Vai arī iemesls vairs nav spēkā. Tāpat, ja saņemat nevēlamu tīkla trafiku, varat to vienkārši bloķēt. Var būt vērts apsvērt, kāpēc tas tika atļauts pirms to darīt. Tā kā piekļuves bloķēšana var sabojāt likumīgās funkcijas.

Ir divi galvenie ugunsmūru veidi. Tīkla ugunsmūris un personīgais ugunsmūris atrodas dažādos tīkla diagrammas punktos. Tie piedāvā citas priekšrocības un trūkumus. Abas var būt noderīgas un labi sadarboties, lai gan, ja ir vairāk nekā viens, tas var sarežģīt diagnosticēšanas procesu, kurš no tiem bloķē kaut ko tādu, ko nevajadzētu bloķēt.

Tīkla ugunsmūris

Tīkla ugunsmūris ir ugunsmūris, kas atrodas kaut kur jūsu lokālajā tīklā (LAN). Vai, iespējams, jūsu Wide Area tīkls (WAN). Tas vienmēr tiks novietots starp ierīcēm un faktisko interneta savienojumu. Parasti tas atrodas pēc iespējas tuvāk interneta savienojumam. Tīkla topoloģijas nozīmē, ne vienmēr fiziskā tuvumā.

Tīkla ugunsmūris parasti ir fiziska servera tipa ierīce. Tā var būt atsevišķa ierīce vai integrēta citā tīkla ierīcē, piemēram, maršrutētājā. Tie parasti tiek izvietoti uzņēmuma līmeņa tīklos un ir ievērojami retāk sastopami mājas tīklos.

Piezīme. Lai gan NAT un PAT nav paredzēti kā ugunsmūrim līdzīgs drošības līdzeklis, tie piedāvā līdzīgas priekšrocības, vismaz attiecībā uz ienākošās komunikācijas bloķēšanu un atļaušanu. Visi mājas maršrutētāji ievieš NAT un PAT. Tātad jūs to varētu uzskatīt par tīkla ugunsmūri.

Tīkla ugunsmūri parasti ir paredzēti, lai filtrētu visu ienākošo un izejošo tīkla trafiku no visa tīkla. Tā atrašanās vieta tīklā sniedz lielisku ieskatu par visu tīkla trafiku. Tomēr daudzi savienojumi starp galalietotāja ierīcēm un tīmekļa serveriem ir šifrēti. Tam ne vienmēr ir lielisks skats uz tīkla trafika faktisko saturu. Šī iemesla dēļ lielākā daļa tīkla ugunsmūra noteikumu ir balstīti uz zināmu sliktu IP adrešu bloķēšanu un piekļuves novēršanu nevēlamiem portu numuriem.

Tīkla ugunsmūri ir lieliski piemēroti, lai nodrošinātu aizsardzību ierīcēm, kuras nevar darbināt savus ugunsmūrus. Viņi arī labi piedāvā centralizētu aizsardzību lielam skaitam ierīču. Diemžēl tie bieži tiek lēni atjaunināti, ja ir kāds noteikums, kas jāmaina. Tomēr parasti tas ir saistīts ar vāju vai pārāk piesardzīgu korporatīvo politiku un cilvēkiem, kuri nezina, ar ko sazināties, lai atrisinātu problēmu.

Personiskais ugunsmūris

Personīgais ugunsmūris ir programmatūras ugunsmūris, kas ir instalēts jūsu ierīcē. Tas var pārraudzīt sakarus un būt konfigurēts, lai pārvaldītu atsevišķu lietojumprogrammu piekļuvi. Tie bieži ir saistīti ar sava veida ļaunprātīgas programmatūras novēršanas risinājumu, lai gan kopš Windows XP sistēmā Windows ir iebūvēts bezmaksas ugunsmūris.

Ierīces komplektācijā ietilpst arī personīgie ugunsmūri. Tas nav īpaši svarīgi galddatoriem. Tomēr klēpjdatori un mobilās ierīces var izveidot savienojumu ar daudziem tīkliem ar atšķirīgu riska profilu. Piemēram, korporatīvajā tīklā jums var būt daudz tīklam pieslēgtu koplietošanas līdzekļu, printeru un citu ierīču, ar kurām jāsazinās nevainojami.

Mājas vidē jūs parasti esat samērā drošs, taču jums nav obligāti nepieciešami ugunsmūra atļautie pakalpojumi, un to aizvēršana ir laba padziļināta aizsardzība. Ja esat izveidojis savienojumu ar publisku Wi-Fi tīklāju, lai gan jums nav ne jausmas, kas vēl varētu būt savienots ar tīklu, ugunsmūrim jābūt cieši bloķētam.

Personiskos ugunsmūrus ir daudz vieglāk atjaunināt, lai piešķirtu vai liegtu piekļuvi kaut kam. Lai gan daudzās ierīcēs ir vairāk pārvaldības izmaksu, dažas no tām piedāvā centralizētu vadību, galalietotājiem nevar uzticēties. Personiskie ugunsmūri aptver tikai vienu ierīci, taču var to aizsargāt neatkarīgi no tā, kur tā atrodas. Būtisks risks ir, ja vīruss tomēr izplatās. Tas var iegūt pietiekami daudz kontroles pār datoru, lai tieši kontrolētu ugunsmūri, kura tikpat labi var nebūt.

Tīmekļa lietojumprogrammu ugunsmūris

Tīmekļa lietojumprogrammas ir arī pakļautas pastāvīgam hakeru uzbrukumu aizsprostam. Parastie ugunsmūri lieliski aizsargā serveri no nevēlamas trafika, taču pati lietojumprogramma var būt neaizsargāta. Lai gan droša izstrādes prakse un pareiza drošības pārbaude ir labākā drošības politika, tīmekļa lietojumprogrammu ugunsmūra vai WAF ieviešana var palīdzēt darboties kā padziļināta aizsardzība.

Padoms. Padziļināta aizsardzība ir drošības koncepcija ar vairākiem drošības līdzekļu slāņiem. Ideja ir tāda, ka, ja viens aizsardzības mehānisms neizdodas vai tiek apiets, joprojām ir citas aizsardzības metodes.

WAF darbojas nedaudz savādāk nekā citi ugunsmūri. Tā kā tas ir lietojumprogrammā, tas var redzēt un analizēt atšifrēto trafiku. Tas ļauj analizēt faktisko nosūtīto ziņojumu saturu. Ja kāds pieprasījums tiek identificēts kā potenciāli ļaunprātīgs, to var bloķēt. Tipisks piemērs tam, kāda veida lieta var tikt bloķēta, ir pieprasījumi, kas satur JavaScript. Cross-Site Scripting vai XSS uzbrukumi ietver pieprasījumu nosūtīšanu ar JavaScript, lai pārlūkprogramma varētu izpildīt ļaunprātīgo kodu.

Secinājums

Ugunsmūris ir rīks, kas uzrauga tīkla trafiku un bloķē vai atļauj to atkarībā no ugunsmūra noteikumu saraksta. Šos noteikumus var mainīt, lai tie atbilstu lietotāju vajadzībām un lietošanas gadījumiem, lai gan dažos gadījumos lietotājs pats nevarēs ieviest izmaiņas.

Ugunsmūri parasti bloķē negaidītu ienākošo datplūsmu, tie arī seko nosūtītajiem pieprasījumiem, lai varētu saņemt atbildes. Parasti ir arī saprātīgi bloķēt izejošos pieprasījumus, ja tie nav nepieciešami kā padziļinātas aizsardzības pasākums.

Piezīme. Ugunsmūra terminoloģija bieži attiecas uz bloķēšanas un atļaušanas sarakstiem.