Pe măsură ce înveți elementele esențiale de securitate a computerului și a rețelei, vei întâlni mulți termeni nefamiliari: criptare, port, troian și alții. Firewall este un alt termen care va apărea în mod repetat.
Ce este un firewall?
Un firewall este prima linie de apărare a rețelei dvs. Scopul de bază al unui firewall este de a împiedica oaspeții neinvitați să navigheze în rețeaua dvs. Un firewall poate fi un dispozitiv hardware sau o aplicație software care este de obicei poziționată la perimetrul rețelei pentru a acționa ca gardian pentru tot traficul de intrare și de ieșire.
Un firewall vă permite să stabiliți anumite reguli pentru a identifica traficul care ar trebui permis să intre sau să iasă din rețeaua dvs. privată. În funcție de tipul de firewall implementat, puteți restricționa accesul doar la anumite adrese IP și nume de domenii sau puteți bloca anumite tipuri de trafic blocând porturile TCP/IP pe care le folosesc.
Linia de bază
Firewall-urile folosesc patru mecanisme pentru a restricționa traficul. Un dispozitiv sau o aplicație poate folosi mai multe dintre acestea pentru a oferi o protecție în profunzime. Cele patru mecanisme sunt filtrarea pachetelor, gateway-ul la nivel de circuit, serverul proxy și gateway-ul pentru aplicații.
Filtrare de pachete
Un filtru de pachete interceptează tot traficul către și dinspre rețea și îl evaluează conform regulilor pe care le furnizați. De obicei, filtrul de pachete poate evalua adresa IP sursă, portul sursă, adresa IP destinație și portul destinație. Aceste criterii sunt pe care le puteți filtra pentru a permite sau a interzice traficul de la anumite adrese IP sau pe anumite porturi.
Linia de bază
Un gateway la nivel de circuit blochează tot traficul de intrare către orice gazdă, în afară de ea însăși. Pe plan intern, mașinile client rulează software pentru a le permite să stabilească o conexiune cu mașina gateway la nivel de circuit. Pentru lumea exterioară, se pare că toate comunicările din rețeaua internă provin de la gateway-ul la nivel de circuit.
Server proxy
Un server proxy este în general creat pentru a spori performanța rețelei, dar poate acționa și ca un fel de firewall. Serverele proxy vă ascund adresele interne, astfel încât toate comunicările par să provină de la serverul proxy.
Un server proxy memorează în cache paginile care au fost solicitate. Dacă utilizatorul A accesează Yahoo.com, serverul proxy trimite solicitarea către Yahoo.com și preia pagina web. Dacă utilizatorul B se conectează apoi la Yahoo.com, serverul proxy trimite informațiile pe care le-a preluat pentru utilizatorul A, astfel încât acestea sunt returnate mai repede decât trebuie să le obțină din nou de la Yahoo.com.
Puteți configura un server proxy pentru a bloca accesul la anumite site-uri web și pentru a filtra anumite porturi de trafic pentru a vă proteja rețeaua internă.
Application Gateway
Un gateway de aplicație este un alt tip de server proxy. Clientul intern stabilește mai întâi o conexiune cu gateway-ul aplicației. Gateway-ul aplicației determină dacă conexiunea ar trebui să fie permisă sau nu și apoi stabilește o conexiune cu computerul de destinație.
Toate comunicațiile trec prin două conexiuni: client la gateway-ul de aplicație și gateway-ul aplicației la destinație. Gateway-ul aplicației monitorizează întregul trafic conform regulilor sale înainte de a decide dacă îl redirecționează. Ca și în cazul celorl alte tipuri de servere proxy, gateway-ul aplicației este singura adresă văzută de lumea exterioară, astfel încât rețeaua internă este protejată.
Întrebări frecvente
Ce este un firewall de rețea?
Un firewall de rețea este doar un alt nume pentru un firewall. Acestea nu sunt lucruri diferite, deoarece firewall-urile protejează un dispozitiv de conexiuni de rețea nedorite. Luați în considerare termenii interschimbabili.
Ce este un firewall uman?
Acest termen descrie grupuri dedicate detectării și identificării atacurilor cibernetice care urmăresc să ocolească sistemele convenționale de securitate informatică. „Firewall uman” este mai puțin un termen formal și mai mult un descriptor al unei anumite practici.