Dok budete učili osnove sigurnosti računala i mreže, naići ćete na mnogo nepoznatih pojmova: enkripcija, port, Trojan i drugi. Vatrozid je još jedan pojam koji će se ponavljati.
Što je vatrozid?
Vatrozid je prva linija obrane vaše mreže. Osnovna svrha vatrozida je spriječiti nepozvane goste da pregledavaju vašu mrežu. Vatrozid može biti hardverski uređaj ili softverska aplikacija koja se obično nalazi na perimetru mreže da djeluje kao vratar za sav dolazni i odlazni promet.
Vatrozid vam omogućuje postavljanje određenih pravila za prepoznavanje prometa koji bi trebao biti dopušten u ili izvan vaše privatne mreže. Ovisno o vrsti implementiranog vatrozida, možete ograničiti pristup samo određenim IP adresama i nazivima domena ili možete blokirati određene vrste prometa blokiranjem TCP/IP priključaka koje koriste.
Donja crta
Vatrozidi koriste četiri mehanizma za ograničavanje prometa. Jedan uređaj ili aplikacija može koristiti više od jednog za pružanje dubinske zaštite. Četiri mehanizma su filtriranje paketa, pristupnik na razini kruga, proxy poslužitelj i pristupnik aplikacije.
Filtriranje paketa
Filtar paketa presreće sav promet prema i od mreže i procjenjuje ga prema pravilima koja ste postavili. Tipično, filter paketa može procijeniti izvornu IP adresu, izvorni port, odredišnu IP adresu i odredišni port. Ove kriterije možete filtrirati kako biste dopustili ili onemogućili promet s određenih IP adresa ili na određenim portovima.
Donja crta
Pristupnik na razini kruga blokira sav dolazni promet prema bilo kojem hostu osim prema sebi. Interno, klijentski strojevi pokreću softver koji im omogućuje uspostavljanje veze sa pristupnim strojem na razini kruga. Vanjskom svijetu se čini da sva komunikacija iz vaše interne mreže potječe od pristupnika na razini kruga.
Proxy poslužitelj
Proxy poslužitelj općenito se postavlja kako bi poboljšao performanse mreže, ali može djelovati i kao neka vrsta vatrozida. Proxy poslužitelji skrivaju vaše interne adrese tako da se čini da sva komunikacija potječe s proxy poslužitelja.
Proxy poslužitelj sprema stranice koje su zatražene. Ako korisnik A ode na Yahoo.com, proxy poslužitelj šalje zahtjev Yahoo.com i dohvaća web stranicu. Ako se korisnik B zatim poveže s Yahoo.com, proxy poslužitelj šalje informacije koje je dohvatio za korisnika A, tako da se vraćaju brže nego da ih morate ponovno preuzimati s Yahoo.com.
Možete konfigurirati proxy poslužitelj da blokira pristup određenim web stranicama i filtrira promet određenog porta kako biste zaštitili svoju internu mrežu.
Aplikacijski pristupnik
Aplikacijski pristupnik je druga vrsta proxy poslužitelja. Interni klijent prvo uspostavlja vezu s pristupnikom aplikacije. Aplikacijski pristupnik određuje treba li veza biti dopuštena ili ne i zatim uspostavlja vezu s odredišnim računalom.
Sva komunikacija prolazi kroz dvije veze: klijent s pristupnikom aplikacije i pristupnik aplikacije s odredištem. Aplikacijski pristupnik prati sav promet prema svojim pravilima prije nego što odluči hoće li ga proslijediti. Kao i kod drugih vrsta proxy poslužitelja, aplikacijski gateway je jedina adresa koju vidi vanjski svijet, tako da je interna mreža zaštićena.
FAQ
Što je mrežni vatrozid?
Mrežni vatrozid samo je drugo ime za vatrozid. To nisu različite stvari jer vatrozidi štite uređaj od neželjenih mrežnih veza. Smatrajte pojmove međusobno zamjenjivima.
Što je ljudski vatrozid?
Ovaj izraz opisuje grupe posvećene otkrivanju i identificiranju cyber napada koji nastoje zaobići konvencionalne računalne sigurnosne sustave. 'Ljudski vatrozid' manje je formalni izraz, a više deskriptor određene prakse.