Dok budete naučili osnove sigurnosti računara i mreže, naići ćete na mnoge nepoznate pojmove: enkripcija, port, trojanac i drugi. Firewall je još jedan izraz koji će se ponavljati.
Šta je zaštitni zid?
Zaštitni zid je prva linija odbrane vaše mreže. Osnovna svrha firewall-a je da spriječi nepozvane goste da pretražuju vašu mrežu. Vatrozid može biti hardverski uređaj ili softverska aplikacija koja je obično pozicionirana na perimetru mreže kako bi djelovala kao vratar za sav dolazni i odlazni promet.
Zaštitni zid vam omogućava da uspostavite određena pravila za identifikaciju saobraćaja koji bi trebao biti dozvoljen u vašoj privatnoj mreži ili izvan nje. Ovisno o vrsti implementiranog firewall-a, možete ograničiti pristup samo određenim IP adresama i nazivima domena, ili možete blokirati određene vrste prometa blokiranjem TCP/IP portova koje koriste.
Donja linija
Zaštitni zidovi koriste četiri mehanizma za ograničavanje saobraćaja. Jedan uređaj ili aplikacija može koristiti više od jednog od ovih za pružanje dubinske zaštite. Četiri mehanizma su filtriranje paketa, gateway na nivou kola, proxy server i gateway aplikacije.
Filtriranje paketa
Filter paketa presreće sav promet ka i iz mreže i procjenjuje ga u odnosu na pravila koja ste dali. Tipično, filter paketa može procijeniti izvornu IP adresu, izvorni port, odredišnu IP adresu i odredišni port. Upravo ove kriterijume možete filtrirati da biste dozvolili ili zabranili saobraćaj sa određenih IP adresa ili na određenim portovima.
Donja linija
Gateway na nivou kola blokira sav dolazni saobraćaj ka bilo kom hostu osim njemu samom. Interno, klijentske mašine pokreću softver koji im omogućava da uspostave vezu sa gateway mašinom na nivou kola. Spoljnom svijetu izgleda da sva komunikacija iz vaše interne mreže potiče od pristupnika na nivou kola.
Proxy server
Proxy server se generalno postavlja kako bi se poboljšale performanse mreže, ali može djelovati i kao neka vrsta zaštitnog zida. Proxy serveri sakrivaju vaše interne adrese tako da se čini da sva komunikacija potiče od proxy servera.
Proxy server kešira stranice koje su zatražene. Ako korisnik A ode na Yahoo.com, proxy server šalje zahtjev Yahoo.com i preuzima web stranicu. Ako se korisnik B zatim poveže na Yahoo.com, proxy server šalje informacije koje je preuzeo za korisnika A, tako da se vraćaju brže nego da ih treba ponovo dobiti od Yahoo.com.
Možete konfigurirati proxy server da blokira pristup određenim web stranicama i filtrira određeni promet portova kako biste zaštitili svoju internu mrežu.
Application Gateway
Aplikacijski gateway je još jedna vrsta proxy servera. Interni klijent prvo uspostavlja vezu sa pristupnim prolazom aplikacije. Aplikacioni gateway određuje da li treba dozvoliti vezu ili ne, a zatim uspostavlja vezu sa odredišnim računarom.
Sve komunikacije prolaze kroz dvije veze: od klijenta do gatewaya aplikacije i gatewaya aplikacije do odredišta. Aplikacijski gateway prati sav promet u skladu sa svojim pravilima prije nego što odluči da li da ga proslijedi. Kao i kod drugih tipova proxy servera, pristupni prolaz aplikacije je jedina adresa koju vidi vanjski svijet, tako da je interna mreža zaštićena.
FAQ
Šta je mrežni zaštitni zid?
Mrežni zaštitni zid je samo drugo ime za zaštitni zid. To nisu različite stvari, jer zaštitni zidovi štite uređaj od neželjenih mrežnih veza. Smatrajte da su termini zamjenjivi.
Šta je ljudski zaštitni zid?
Ovaj termin opisuje grupe posvećene otkrivanju i identifikaciji sajber napada koji nastoje zaobići konvencionalne kompjuterske sigurnosne sisteme. 'Ljudski zaštitni zid' je manje formalni termin, a više deskriptor određene prakse.
