Kun törmäsin ensimmäistä kertaa tietokoneille tarkoitetun termiin "palomuuri", ajattelin todellista seinää, joka suojaa tietokonelaitetta todelliselta tulipalolta. Kun osoitin tämän äskettäin opitun idean vanhemmilleni, sain nopeasti anteeksi. alas tietää, että "palomuuri" oli tietokonelaite sekä fyysisessä että ohjelmistomuodossa. Olin yhdeksänvuotias, joten sinun pitäisi lykätä minua. Tai ehkä olin tyhmä…
Ennen kuin käsittelet kolmea palomuurin tyyppiä, puhutaanpa hetki palomuurin tarkoituksesta.
Palomuuri on:
"Verkon suojausjärjestelmä, joka valvoo ja ohjaa tulevaa ja lähtevää verkkoliikennettä ennalta määritettyjen suojaussääntöjen mukaisesti."
Palomuuri voi olla sekä fyysisessä (laitteisto-) että ohjelmistomuodossa.
Miksi palomuurit ovat käytössä?
Palomuureilla on kaksi päätarkoitusta:
Ohjatakseen liikenteen, joka on joko haitallista tai tarkoituksetonta. Tarkkaile tiettyyn isäntään tai tarkoitukseen pyydettyä ja liitettyä liikennettä.Katso visualisointi alla olevasta kuvasta:
Palomuurit suorittavat erilaisia tehtäviä. Näitä palomuurin toimintoja ovat: pakettisuodattimet, tilalliset tarkastukset ja välityspalvelinpalomuurit.
Pakettitiedostot: Analysoi saapuvat ja lähtevät paketit. Nämä paketit joko estetään tai välitetään vertaamalla niitä ennalta määritettyihin kriteereihin (portin numero, IP-osoite, paketin tyyppi jne.).
Stateful Inspection: tutkii liikenteen päästä päähän.Nämä palomuurit tunnistavat liikenteen pakettien otsikoiden kautta ja tarkastavat pakettien tilan.Näitä palomuuria pidetään turvallisempina kuin pakettisuodattimia.
Välityspalvelimen palomuurit: Suodattaa verkkoliikenteen sovelluskerroksen läpi. Nämä palomuurit rajoittavat liikennetyyppiä ja niitä pidetään turvallisimpana kolmesta.
Verkkopohjainen palomuuri reitittää liikenteen verkosta toiseen.
Verkkopohjaisen palomuurin avulla TCP/IP-protokollapinopaketit kulkevat palomuurin läpi vahvistetun sääntöjoukon kautta. Usein nämä verkkosäännöt ovat joko:oletusjoukkosääntöjä luettelosta tai järjestelmänvalvoja voi ohittaa nämä säännöt ja muuttaa mitä voidaan hyväksyä tai evätä.
Verkkopohjaiset palomuurit ovat tilallisia ja tilattomia:
Stateful: Aktiivisten istuntojen käyttö mahdollistaa pakettien käsittelyn nopeuden. Taulukot, jotka sisältävät tämän tilatiedot, voivat sallia paketin kulkemisen läpi, jos sääntöjoukko on ennalta määritetty.Jos paketti on vieras tälle tilataulukolle, se on arvioidaan uusia yhteyksiä koskevan säännön mukaan. (Valtiollinen tarkastus)
Liittomattomat: Yksinkertaiset suodattimet, jotka vaativat vähemmän aikaa paketin istunnon etsimiseen. Tilattomia palomuuria käytetään usein, kun pakettiistunnon käsitettä ei ole. Jos pakettiistunto on edistyneempi, tilattomat palomuurit eivät pysty tekemään tätä monimutkaista päätöstä. (Pakettitiedosto)
Sovelluspalomuuri toimii TCP/IP-pinon kanssa.
Perussanoilla: Sovelluksen palomuuri voi siepata kaikki paketit, jotka kulkevat sovellukseen tai sovelluksesta.
Jos palomuuri katsoo, että paketti ei ole tarpeellinen tai sisältää haitallista sisältöä, paketti hylätään. Tietokonematoille asetettujen rajoitusten vuoksi sovellusten palomuurit lisäävät ylimääräisen kerroksen määränpäähänsä kulkeviin paketteihin.
Seuraavan sukupolven sovelluspalomuurit turvautuvat laitteiden MAC-osoitteisiin suojatakseen heikkouksia.
Kun etsii Application Firewallia Googlesta, monet kilpailevat toimittajat tarjoavat Web Application Firewall -palvelun (WAF) ilman laitteistoa tai ohjelmistoa: CloudFlare, Signal Sciences, AVI Networks muutamia mainitakseni.
Kuten nimestä voi päätellä, WAF suodattaa Internet-liikenteen.
(Välityspalvelimen palomuuri)
Välityspalvelin vastaa syöttöpaketteihin ja estää muut paketit. Välityspalvelin voidaan varata laitteistolle tai ohjelmistoksi.
Välityspalvelin toimii pääsypisteenä verkosta toiseen käyttäjän puolesta. Tämä vaikeuttaa sisäisen järjestelmän pääsyä ulkoisesta verkosta.
Välityspalvelimen palomuurit voivat peittää IP-osoitteen ja rajoittaa eri liikennetyyppejä. Ne ovat protokollatietoisia, mikä tarjoaa suojausanalyysin.
(Välityspalvelimen palomuuri)
Jokainen palomuurityyppi tarjoaa ylimääräisen suojauskerroksen laitteelle. On viisasta tutustua kaikkiin palomuurityyppeihin, sillä yksi tarjoaa jotain ylimääräistä tai ainutlaatuista toiseen verrattuna. toimittajalle päättää, millaista palomuuria tarvitaan, mutta viime kädessä palomuurin tehtävänä on suojata ja valvoa, millaisia verkkoyhteyksiä ja paketteja analyysin perusteella sallitaan tai evätään.
PREV: Mikä on Virtual Host? Kuinka määrittää Virtual Host XAMPP:ssä?
NEXT: Kuinka luoda Apache Virtual Hosts -käyttöjärjestelmää CentOS 7:ssä: Aloittelijan ...