Tinklų Kūrimas

Kas yra užkarda ir kokia jos paskirtis?

Nesvarbu, ar naudojatės savo sistema, ar kriminalinėse dramose su kibernetinio saugumo elementu, jūs, be abejo, girdėjote terminą „ugniasienė“. Tavo užkarda yra svarbi jūsų kompiuterio saugumo dalis ir padeda išvengti nepageidaujamų ryšių, galimų įsilaužėlių ir daugiau.

Yra įvairių rūšių užkardos ir tinklo saugumas. Norėdami suprasti, kaip geriausiai apsaugoti savo asmeninius duomenis, pirmiausia turite žinoti, kas yra užkarda ir kam ji skirta.

Turinys

Kas yra užkarda?

Ugniasienės pavadintos dėl daugelio prijungtų namų vidinių sienų, kurios neleidžia ugniai judėti erdvėmis iš vieno namo į kitą. Panašiai jūsų kompiuterio užkarda stebi srautą jūsų tinkle ir blokuoja neleistinus ryšius.

Šis terminas pirmą kartą pasirodė 1983 m „WarGames“, gerokai anksčiau, nei jis kada nors buvo naudojamas faktiniuose kompiuteriuose. Nors pirmą kartą terminas nebuvo oficialiai naudojamas, nėra aišku, nesunku pastebėti šio termino raidą.

Devintojo dešimtmečio pabaigoje tinklo saugos maršrutizatoriai galėjo filtruoti informaciją kaip ankstyvą tinklo saugumo formą. Nuo to laiko atsirado kelių tipų užkardos, kurių kiekviena tarnauja kitam tikslui kibernetinio saugumo požiūriu.

instagram story viewer

Ugniasienių tipai

Iš esmės yra šešios skirtingos ugniasienės. Visos užkardos yra pagrįstos programine įranga arba aparatinės įrangos ugniasienės. Dauguma toliau nurodytų tipų iš esmės priklauso tik nuo to, kaip užkardos taisyklės ir funkcijos veikia programinėje arba techninėje įrangoje.

Virtuali užkarda

Virtuali užkarda taip pat žinoma kaip debesies užkarda. Tai tinklo apsaugos rūšis, naudojama „virtualioje“ aplinkoje, pvz., Debesyje arba virtualizuotoje mašinoje. Šios ugniasienės veikia panašiai kaip aparatinės ugniasienės, tačiau jas galima kruopščiau pritaikyti pagal programą.

Virtuali užkarda gali būti labai pritaikyta konkrečiai programai, nes ji gali veikti vienai konkrečiai programai ir nieko kito. Kitais atvejais jis gali apsaugoti debesų aplinką nuo neteisėto srauto. Pavyzdžiui, tokia paslauga kaip „DropBox“ ar „iCloud“ naudotų virtualią užkardą, kad apsaugotų nuo įsibrovimo.

Tarpinė užkarda

Tarpinė užkarda yra ankstesnis, primityvesnis užkardos tipas, kuriam trūksta modernesnių tinklo saugumo sprendimų. Daugeliu atvejų tarpinė ugniasienė apsaugo srautą tarp taško A ir taško B naudojant pagrindinius filtrus.

Proxy ugniasienė stebės tiek įeinantį, tiek išeinantį srautą ir užblokuos bet kokį neleistiną ryšį. Kalbant labiau techniškai, tarpinė užkarda blokuoja ryšius programos sluoksnyje, o ne tinkle ar transportavimo sluoksnyje.

Vieninga grėsmių valdymo užkarda

Vieninga grėsmių valdymo užkarda arba UTM užkarda sujungia ugniasienės funkcijas su antivirusine programine įranga. UTM užkardos apsaugo nuo ne tik neteisėto srauto ir stebi įvairias grėsmes.

UTM užkardos taip pat gali stebėti, ar nėra atakų el. Paštu, taip pat nuotolinio darbo keliamų grėsmių. Nepaisant to, UTM ugniasienės sukurtos taip, kad jas būtų lengviau naudoti, naudojant paprastesnes valdymo schemas.

Naujos kartos užkarda

Naujos kartos ugniasienė arba NGFW yra daug pažangesnė ir galingesnė užkardos rūšis. Jei standartinė užkarda pirmiausia gali būti nukreipta į paketų filtravimą, NGFW sujungia šią technologiją su pažangiu įsibrovimo aptikimu ir kitomis funkcijomis, kad užtikrintų kito lygio apsaugą.

Kai kuriais atvejais NGFW naudoja dirbtinį intelektą, kad užtikrintų geresnį tinklo saugumą. Tai leidžia jiems užtikrinti žymiai didesnį apsaugos lygį, tačiau tokia užkarda dažniausiai naudojama įmonių aplinkoje, kurioje yra dideli tinklai ir duomenų bazės.

Į grėsmę orientuotas NGFW

Jei NGFW yra pažangesnė užkarda, tada į grėsmes orientuotas NGFW yra pažangiausias pasirinkimas. Jis plačiai žino tinklą, kad žinotų, kur slypi didžiausios grėsmės, ir dėl protingų saugumo automatizavimo jis gali reaguoti į galimas atakas.

Valstybinė tikrinimo užkarda

Valstybinė tikrinimo užkarda yra standartinis užkardos tipas, randamas daugumoje šiuolaikinių sistemų ir blokuoja srautą pagal ryšio „būseną“. Tai žinoma kaip „būsenos paketų tikrinimas“ arba „dinaminis paketų filtravimas“.

Kitaip tariant, būsena tikrinama užkarda leidžia praeiti tik įgaliotam tinkamos būklės srautui ir blokuoja visus kitus ryšius. Jis taip pat stebi grėsmes pagal uosto ir protokolo tipą.

Ar jums reikia ugniasienės?

Ankstyvosiomis interneto dienomis vartotojams nebuvo neįprasta įdiegti savo asmenines užkardas kaip papildomas apsaugos nuo interneto grėsmių sluoksnis. Tačiau tos dienos jau seniai praėjo - ne dėl grėsmių trūkumo, o dėl to, kad ugniasienės yra lengvai prieinamos.

Tiek „Windows“, tiek „MacOS“ teikia integruotas ugniasienes operacinėse sistemose, kurios siūlo didžiulę apsaugą. Be to, didžioji dauguma belaidžių maršrutizatorių taip pat suteikia dar vieną apsaugos lygį tinklo adreso vertimo forma.

Tai reiškia, kad net naudojant integruotą ugniasienę per jūsų operacinę sistemą, jūsų kompiuteris vis tiek gali būti pažeidžiamas viešuosiuose tinkluose. Jei prisijungsite prie oro uosto „Wi-Fi“ ar prisijungsite prie viešojo tinklo kavinėje, jums reikia daugiau nei tik užkardos, kad sustabdytumėte ką nors, turintį paketų šnipinėjimą.

Jei reguliariai naudojate nesaugius „Wi-Fi“ tinklus, apsvarstykite galimybę investuoti į Virtualus privatus tinklasarba VPN - jis užšifruoja jūsų informaciją ir apsaugo ją nuo smalsių akių. Tai vienintelis saugus būdas pasiekti banko informaciją ar neskelbtinus duomenis viešajame tinkle.

Galite įdiegti a trečiosios šalies užkarda jūsų sistemoje, kad būtų užtikrinta papildoma apsauga, tačiau tai nėra būtina. Tačiau, jei norite įsitikinti, kad jūsų sistema yra apsaugota, turime sąrašą geriausios „Windows 10“ užkardos kad nėra „Windows Defender“, numatytoji užkardos programinė įranga.

Ugniasienių tema labai susijusi su tinklo saugumu ir greitai gali tapti labai technine tema, tačiau išsinešimas yra tai: ugniasienės yra svarbios, tačiau tikriausiai jau turite prieigą prie kelių ugniasienių per savo OS ir tinklą maršrutizatorius. Tik prisimink, jei tu pasirinkite išjungti OS ugniasienę dėl kokių nors priežasčių (pvz., atnaujinimo ar pataisos), kai baigsite, vėl įjunkite.

Sveiki atvykę į „Help Desk Geek“- tinklaraštį, kuriame pilna patikimų technologijų ekspertų patarimų dėl technologijų. Turime tūkstančius straipsnių ir vadovų, kurie padės išspręsti bet kokias problemas. Mūsų straipsniai buvo perskaityti daugiau nei 150 milijonų kartų nuo tada, kai pradėjome 2008 m.

Mes taip pat nekenčiame šlamšto, bet kuriuo metu atsisakykite prenumeratos.

insta viewer
Teachs.ru