Kas yra užkarda ir kaip veikia užkarda?

Užkarda yra pirmoji gynybos linija, apsauganti jūsų tinklą

Kai sužinojote kompiuterio ir tinklo saugumo esmę, susidursite su daugybe naujų sąlygų: šifravimo , prievado, " Trojan" ir kt. Užkarda yra terminas, kuris vėl pasirodys.

Kas yra užkarda?

Užkarda yra pirmoji jūsų tinklo gynybos linija. Pagrindinis užkardos tikslas yra išlaikyti nepageidaujamus svečius naršyti jūsų tinkle. Užkarda gali būti aparatūros įrenginys arba programinė įranga, kuri paprastai yra išdėstyta tinklo perimetre, kad veiktų kaip įeinančio ir išeinančio srauto globėjas.

Užkarda leidžia jums nustatyti tam tikras taisykles, leidžiančias identifikuoti srautą, kuris turėtų būti leidžiamas privačiame tinkle arba iš jo. Priklausomai nuo įdiegtos užkardos tipo galite apriboti prieigą tik prie tam tikrų IP adresų ir domenų pavadinimų arba galite užblokuoti tam tikrų tipų srautą, blokuojant naudojamus TCP / IP prievadus.

Kaip veikia ugniasienė?

Iš esmės yra keturi mechanizmai, naudojami užkardos, siekiant apriboti eismą. Vienas prietaisas arba programa gali naudoti daugiau nei vieną iš jų, kad užtikrintų išsamią apsaugą. Keturi mechanizmai yra paketų filtravimas, grandinės lygio šliuzai, tarpinio serverio ir programų vartai.

Paketų filtravimas

Paketinis filtras užfiksuoja visą srautą į tinklą ir iš jo ir jį įvertina pagal pateiktas taisykles. Paprastai paketų filtras gali įvertinti šaltinio IP adresą, šaltinio prievadą, paskirties IP adresą ir paskirties prievadą. Tai yra šie kriterijai, kuriuos galite filtruoti, kad leisti arba uždrausti srautą iš tam tikrų IP adresų ar tam tikrų uostų.

Grandinės lygmens vartai

Grandinės lygio vartai blokuoja visą įeinantį srautą į bet kurį kompiuterį, bet pats. Viduje kliento mašinos paleidžia programinę įrangą, kad jos galėtų prisijungti prie grandinės lygio šliuzo aparato. Išoriniam pasauliui atrodo, kad visi jūsų vidinio tinklo ryšiai kilę iš grandinės lygio vartai.

Proxy serveris

Paprastai įdiegiamas tarpinis serveris , kuris padidina tinklo našumą, tačiau jis taip pat gali veikti kaip ugniasienė. Proxy serveriai slepia jūsų vidinius adresus, kad visi ryšiai, atrodo, kilę iš paties tarpinio serverio. Tarpinis serveris talpina prašomus puslapius. Jei "User A" eina į "Yahoo.com", tarpinis serveris siunčia užklausą "Yahoo.com" ir renka tinklalapį. Jei vartotojas B tada prisijungia prie Yahoo.com, proxy serveris tiesiog siunčia informaciją, kurią ji jau nuskaito naudotojui A, taigi jis grąžinamas daug greičiau, nei vėl jį gauti iš "Yahoo.com". Galite sukonfigūruoti tarpinį serverį, kad blokuotumėte prieigą prie tam tikrų svetainių ir filtruotumėte tam tikrą uosto srautą, kad apsaugotumėte vidinį tinklą.

Programos vartai

Programos vartai yra iš esmės kita tarpinio serverio rūšis. Pirmasis vidinis klientas nustato ryšį su programos vartu. Programos vartai nustato, ar ryšys turėtų būti leidžiamas, ar ne, tada nustato ryšį su paskirties kompiuteriu. Visi ryšiai perduoda du jungtys-klientą prie paraiškų vartai ir programų sienų į paskirties vietą. Prieš nusprendžiant, ar jį persiųsti, taikomųjų programų vartai stebi visą srautą prieš jo taisykles. Kaip ir su kitais tarpinio serverio tipais, programos garsas yra vienintelis išorinio pasaulio matomas adresas, todėl vidinis tinklas yra apsaugotas.

Pastaba: šį seną straipsnį redagavo Andy O'Donnell