lt.phhsnews.com


lt.phhsnews.com / Ką Firewall iš tikrųjų veikia?

Ką Firewall iš tikrųjų veikia?


Jūs tikriausiai girdėjote, kad ugniasienės yra svarbi saugumo apsauga, bet ar žinote, kodėl tai yra? Daugelis žmonių neturi jokių nuorodų, jei nuorodos į ugniasienes televizijos laidose, filmuose ir kitose populiariosios medijos formose yra bet kokios nuorodos.

Užkarda sėdi tarp kompiuterio (arba vietinio tinklo) ir kito tinklo (pvz., Interneto) gaunamo ir išeinančio tinklo srauto valdymas. Be ugniasienės, viskas vyksta. Su ugniasiene ugniasienės taisyklės nustato, kuris srautas yra leidžiamas, o kas ne.

Kodėl kompiuteriai įtraukia ugniasienes

Dauguma žmonių dabar naudoja maršrutizatorius namuose, kad jie galėtų dalytis savo interneto ryšiu tarp kelių įrenginių. Tačiau buvo laikas, kai daugelis žmonių savo kompiuterio Ethernet kabelį prijungė tiesiai į savo kabelį arba DSL modemą, tiesiogiai prijungdami kompiuterį prie interneto. Tiesiogiai prie interneto prijungtas kompiuteris turi viešai adresuotą IP - kitaip tariant, bet kas prie interneto gali jį pasiekti. Visi jūsų kompiuteryje veikiantys tinklo paslaugos, pvz., "Windows" su failais ir spausdintuvais dalintis, nuotolinis darbalaukis ir kitos funkcijos, būtų prieinamos kitiems kompiuteriams internete.

Iš pradžių nebuvo išleista "Windows XP" 't turi ugniasienę. Paslaugų, sukurtų vietiniams tinklams, ugniasienės ir kompiuterių, tiesiogiai prijungtų prie interneto, derinys leido daugeliui "Windows XP" kompiuterių užsikrėsti per kelias minutes nuo tiesioginio ryšio su internetu.

Windows ugniasienė buvo įdiegta "Windows XP Service" 2 paketas ir pagal nutylėjimą Windows įjungė ugniasienę. Tos tinklo paslaugos buvo atskirtos nuo interneto. Užuot priimę visus gaunamus ryšius, užkardyta sistema atleidžia visus įeinančius ryšius, nebent ji specialiai sukonfigūruota leisti šiuos įeinančius ryšius.

Tai neleidžia žmonėms internete prisijungti prie vietinio tinklo paslaugų jūsų kompiuteryje. Ji taip pat kontroliuoja prieigą prie tinklo paslaugų iš kitų jūsų vietinio tinklo kompiuterių. Štai kodėl jums klausiama, kokio tipo tinklas yra, kai prisijungiate prie sistemos "Windows". Jei prisijungiate prie namų tinklo, ugniasienė leis pasiekti šias paslaugas. Jei prisijungiate prie viešojo tinklo, ugniasienė uždraus prieigą.

Net jei tinklo paslauga yra sukonfigūruota neleisti prisijungti iš interneto, gali būti, kad pati paslauga turi saugumo trūkumų ir gali būti specialiai paruoštas užklausimas užpuolikas paleisti savavališką kodą savo kompiuteryje. Užkarda užkerta kelią tam, kad netrukdytų, kad gaunamos jungtys netgi pasiektų šias potencialiai pažeidžiamas paslaugas.

Daugiau ugniasienės funkcijų

Užkardos sėdi tarp tinklo (pvz., Interneto) ir kompiuterio (arba vietinio tinklo) užkarda apsaugo. Pagrindinis tinklo užtvankos saugumo tikslas namų vartotojams blokuoja nepageidaujamą gaunamą tinklo srautą, tačiau ugniasienės gali padaryti daug daugiau. Kadangi tarp šių dviejų tinklų yra uždaroji ugniasienė, ji gali analizuoti visą srautą, pasiektą arba išeinantį iš tinklo, ir nuspręsti, ką daryti su juo. Pavyzdžiui, ugniasienė taip pat gali būti sukonfigūruota blokuoti tam tikrų tipų išeinantį srautą arba ji gali užregistruoti įtartiną srautą (arba visą srautą).

Užkardoje gali būti įvairių taisyklių, leidžiančių ir uždrausti tam tikrų tipų srautą. Pavyzdžiui, jis gali leisti prisijungti prie serverio tik iš konkretaus IP adreso, o visos saugumo užklausos iš kitų vietų nukrito.

Užkardos gali būti bet kokia iš programinės įrangos, veikiančios nešiojamame kompiuteryje (pvz., Su "Windows" užkarda) į specializuotą įrangą korporaciniame tinkle. Tokie korporaciniai ugniasienės galėtų išnagrinėti išeinantį srautą, siekdami užtikrinti, kad kenkėjiška programa nepraneštų per tinklą, stebėtų darbuotojų tinklo naudojimą ir filtrų srautą, pvz., Ugniasienę galima sukonfigūruoti taip, kad būtų leidžiama naršyti tik per ugniasienę, blokuojant prieigą prie kitų tipų programos.


Jei esate kaip ir dauguma žmonių, jūs turite namuose maršrutizatorių. Jūsų maršrutizatorius iš tikrųjų veikia kaip tam tikra aparatinės įrangos užkarda dėl NAT (tinklo adreso vertimo) funkcijos, užkertančios kelią nepageidaujamam gaunamam srautui patekti į jūsų kompiuterius ir kitus įrenginius už jūsų maršrutizatoriaus.

Image Credit: "Firewall Diagram" iš Wikimedia Commons, "ChrisDag on Flickr


Kaip užšifruoti savo DNS saugesniam naršymui

Kaip užšifruoti savo DNS saugesniam naršymui

Mes jau kurį laiką reklamuojame trečiųjų šalių DNS serverių privalumus, bet viena papildoma nauda, ​​kuri gali būti įdomu, yra SUSIJĘS: 7 priežastys, kodėl reikia naudoti trečiosios šalies DNS paslaugą DNSCrypt iš puikios komandos OpenDNS programoje. , yra paprastas sprendimas, kurį naudosime priskiriant šifravimą tarp jūsų kompiuterio ir DNS serverio.

(how-to)

Ką daryti, kai atsitiktinai pateksite į netinkamą registro raktą

Ką daryti, kai atsitiktinai pateksite į netinkamą registro raktą

Jei naudojate "Windows" registro redaktorių su bet kuriuo reguliarumu, tikriausiai daug kartų pastebėjote, kad esate gręžę iki klaidingo avilio raktas. Gal tu esi gręžęs iki raktų į HKEY_CURRENT_USER , kai tu tikrai reiškė HKEY_LOCAL_MACHINE . Nepaisydami to, kaip išeiti ir nukreipti žemyn į dešinę avilį, turime paprastesnį būdą.

(how-to)