Ποιος είναι ο ορισμός ενός τείχους προστασίας; [Τεχνολογία εξηγείται]

Διαφήμιση

Έχουμε δει όλες αυτές τις ταινίες όταν ο χαρακτήρας geek μαστίζει το πληκτρολόγιο και απενεργοποιεί τα firewalls σε λίγα δευτερόλεπτα ή λεπτά. Αλλά επειδή δεν συζητάμε για κλίκες ταινιών στο MakeUseOf, θα εξετάσουμε αντίθετα τον ορισμό ενός τείχους προστασίας - τι κάνει και γιατί χρειάζεστε ένα στο δίκτυό σας ή τον υπολογιστή σας.

Από τότε που ήρθε η ιδέα για τη δικτύωση των υπολογιστών, η μεταφορά δεδομένων απευθείας μεταξύ των υπολογιστών (σε αντίθεση με τα πάνινα παπούτσια) δημιούργησε πολλά προβλήματα, συμπεριλαμβανομένων των παραβιάσεων της ασφάλειας. Μια πολύ απλή εξήγηση θα ήταν η συσχέτιση της έννοιας του τείχους προστασίας με τον κάτοχο της πύλης ή τον κωπηλάτη. Ένα τείχος προστασίας είναι ουσιαστικά ένα κομμάτι του λογισμικού που σαρώνει την εισερχόμενη και εξερχόμενη κίνηση (πακέτα δεδομένων) για τα ενδεικτικά σημάδια των κακόβουλων ενεργειών.

Προτού επιτρέψετε σε κάποιον άλλο υπολογιστή να συνδεθεί με το δικό σας (ή το αντίθετο), το τείχος προστασίας συγκρίνει τις διάφορες πληροφορίες που έχει σχετικά με τον τύπο επικοινωνίας (π.χ. πρωτόκολλο, επίπεδο δικτύου / εφαρμογής, πηγή IP) και το συγκρίνει με μια λίστα κανόνων στον προγραμματισμό του. Εάν πληρούνται οι κανόνες, η επικοινωνία συνεχίζεται και συμβαίνει η μεταφορά μεταξύ των δύο υπολογιστών. Και οι δύο υπολογιστές πρέπει να δέχονται τις μεταδόσεις μεταξύ τους για να υπάρξει μια ανταλλαγή.

Υπάρχουν τύποι επιβολής κανόνων ανάλογα με το επίπεδο στο οποίο λειτουργεί το τείχος προστασίας. Τα τείχη προστασίας υψηλότερου επιπέδου είναι πιο ασφαλή και ευέλικτα, αλλά έχουν μειονέκτημα ότι χρησιμοποιούν περισσότερους κύκλους CPU και επιβραδύνουν σημαντικά την κυκλοφορία.

Ο πρώτος τύπος είναι το φίλτρο πακέτων. Αυτή η μέθοδος εξετάζει μόνο μεμονωμένα πακέτα δεδομένων και αναλύει τις πληροφορίες κεφαλίδας τους. Αυτός ο τύπος φιλτραρίσματος λειτουργεί αποτελεσματικά μόνο για την κυκλοφορία TCP και UDP, τα οποία χρησιμοποιούν τυπικές θύρες. Ο δεύτερος τύπος αναγνωρίζει τύπους εφαρμογών και μπορεί να ανιχνεύσει καταχρηστική χρήση πρωτοκόλλων ή πρωτοκόλλων που πλησιάζουν σε μη τυποποιημένες θύρες. Ο τρίτος τύπος ονομάζεται "κρατικός έλεγχος πακέτων" και μπορεί να διακρίνει σειρά πακέτων. Ένα πακέτο μπορεί να είναι ένα νέο αίτημα σύνδεσης, μέρος μιας υπάρχουσας σύνδεσης ή ένα μη έγκυρο πακέτο. Οι εκμεταλλεύσεις DDoS είναι πιο εύχρηστες χρησιμοποιώντας κρατικό έλεγχο πακέτων.

Τα τείχη προστασίας χρησιμοποιούνται ευρέως στο Διαδίκτυο, επειδή υπάρχουν διαφορετικά επίπεδα εμπιστοσύνης μεταξύ των δικτύων. Για παράδειγμα, μπορείτε να ρυθμίσετε το τείχος προστασίας στον οικιακό σας δρομολογητή για να αποκλείσετε την κυκλοφορία WAN στα κοινόχρηστα στοιχεία του δικτύου σας. Θα θέλατε να το κάνετε αυτό επειδή προστατεύει τα αρχεία που μοιράζεστε στο οικιακό σας δίκτυο από το να τα ανακαλύψετε και να τα δείτε στο δίκτυο ευρείας περιοχής (WAN), που συνήθως εκπροσωπείται από τον τοπικό κόμβο δικτύου ISP. Ο χρυσός κανόνας των τειχών προστασίας είναι ότι "τίποτα κακό δεν μπαίνει, τίποτα δεν βγαίνει έξω".

Τα περισσότερα τείχη προστασίας του SOHO (γραφείο μικρού γραφείου) έχουν γραφικές διεπαφές και είναι αρκετά εύκολο να διαμορφωθούν. Ωστόσο, τα περισσότερα από αυτά δεν είναι ποτέ προσαρμοσμένα στις ιδιαίτερες απαιτήσεις του δικτύου και βασίζονται στα προεπιλεγμένα δίκτυα. Οι χάκερ εκμεταλλεύονται αυτήν την εποπτεία, ανιχνεύοντας ευπάθειες στο σύνολο κανόνων ή προγραμματισμό. Τα τείχη προστασίας υπάρχουν σε όλα τα μεγάλα λειτουργικά συστήματα (Windows, Mac, Linux) από προεπιλογή. Ένα μεγάλο μέρος του εξοπλισμού δικτύωσης ενσωματώνει επίσης κάποιο είδος λογισμικού τείχους προστασίας, κυρίως δρομολογητές. Για πιο σημαντικά στοιχεία, τα εξωτερικά "τείχη προστασίας υλικού" μπορούν να παρέχουν καλύτερη ασφάλεια και να μειώνουν την απώλεια απόδοσης χρησιμοποιώντας αποκλειστική μνήμη και ισχύ επεξεργασίας.

Ίσως θελήσετε επίσης να δείτε το εγχειρίδιο δικτύωσης του MakeUseOf, τον Εύκολο οδηγό στα δίκτυα υπολογιστών [PDF] καθώς και να δείτε τα αγαπημένα τείχη προστασίας των αναγνωστών MakeUseOf.