lt.phhsnews.com


lt.phhsnews.com / Ką Firewall iš tikrųjų veikia?

Ką Firewall iš tikrųjų veikia?


Jūs tikriausiai girdėjote, kad ugniasienės yra svarbi saugumo apsauga, bet ar žinote, kodėl tai yra? Daugelis žmonių neturi jokių nuorodų, jei nuorodos į ugniasienes televizijos laidose, filmuose ir kitose populiariosios medijos formose yra bet kokios nuorodos.

Užkarda sėdi tarp kompiuterio (arba vietinio tinklo) ir kito tinklo (pvz., Interneto) gaunamo ir išeinančio tinklo srauto valdymas. Be ugniasienės, viskas vyksta. Su ugniasiene ugniasienės taisyklės nustato, kuris srautas yra leidžiamas, o kas ne.

Kodėl kompiuteriai įtraukia ugniasienes

Dauguma žmonių dabar naudoja maršrutizatorius namuose, kad jie galėtų dalytis savo interneto ryšiu tarp kelių įrenginių. Tačiau buvo laikas, kai daugelis žmonių savo kompiuterio Ethernet kabelį prijungė tiesiai į savo kabelį arba DSL modemą, tiesiogiai prijungdami kompiuterį prie interneto. Tiesiogiai prie interneto prijungtas kompiuteris turi viešai adresuotą IP - kitaip tariant, bet kas prie interneto gali jį pasiekti. Visi jūsų kompiuteryje veikiantys tinklo paslaugos, pvz., "Windows" su failais ir spausdintuvais dalintis, nuotolinis darbalaukis ir kitos funkcijos, būtų prieinamos kitiems kompiuteriams internete.

Iš pradžių nebuvo išleista "Windows XP" 't turi ugniasienę. Paslaugų, sukurtų vietiniams tinklams, ugniasienės ir kompiuterių, tiesiogiai prijungtų prie interneto, derinys leido daugeliui "Windows XP" kompiuterių užsikrėsti per kelias minutes nuo tiesioginio ryšio su internetu.

Windows ugniasienė buvo įdiegta "Windows XP Service" 2 paketas ir pagal nutylėjimą Windows įjungė ugniasienę. Tos tinklo paslaugos buvo atskirtos nuo interneto. Užuot priimę visus gaunamus ryšius, užkardyta sistema atleidžia visus įeinančius ryšius, nebent ji specialiai sukonfigūruota leisti šiuos įeinančius ryšius.

Tai neleidžia žmonėms internete prisijungti prie vietinio tinklo paslaugų jūsų kompiuteryje. Ji taip pat kontroliuoja prieigą prie tinklo paslaugų iš kitų jūsų vietinio tinklo kompiuterių. Štai kodėl jums klausiama, kokio tipo tinklas yra, kai prisijungiate prie sistemos "Windows". Jei prisijungiate prie namų tinklo, ugniasienė leis pasiekti šias paslaugas. Jei prisijungiate prie viešojo tinklo, ugniasienė uždraus prieigą.

Net jei tinklo paslauga yra sukonfigūruota neleisti prisijungti iš interneto, gali būti, kad pati paslauga turi saugumo trūkumų ir gali būti specialiai paruoštas užklausimas užpuolikas paleisti savavališką kodą savo kompiuteryje. Užkarda užkerta kelią tam, kad netrukdytų, kad gaunamos jungtys netgi pasiektų šias potencialiai pažeidžiamas paslaugas.

Daugiau ugniasienės funkcijų

Užkardos sėdi tarp tinklo (pvz., Interneto) ir kompiuterio (arba vietinio tinklo) užkarda apsaugo. Pagrindinis tinklo užtvankos saugumo tikslas namų vartotojams blokuoja nepageidaujamą gaunamą tinklo srautą, tačiau ugniasienės gali padaryti daug daugiau. Kadangi tarp šių dviejų tinklų yra uždaroji ugniasienė, ji gali analizuoti visą srautą, pasiektą arba išeinantį iš tinklo, ir nuspręsti, ką daryti su juo. Pavyzdžiui, ugniasienė taip pat gali būti sukonfigūruota blokuoti tam tikrų tipų išeinantį srautą arba ji gali užregistruoti įtartiną srautą (arba visą srautą).

Užkardoje gali būti įvairių taisyklių, leidžiančių ir uždrausti tam tikrų tipų srautą. Pavyzdžiui, jis gali leisti prisijungti prie serverio tik iš konkretaus IP adreso, o visos saugumo užklausos iš kitų vietų nukrito.

Užkardos gali būti bet kokia iš programinės įrangos, veikiančios nešiojamame kompiuteryje (pvz., Su "Windows" užkarda) į specializuotą įrangą korporaciniame tinkle. Tokie korporaciniai ugniasienės galėtų išnagrinėti išeinantį srautą, siekdami užtikrinti, kad kenkėjiška programa nepraneštų per tinklą, stebėtų darbuotojų tinklo naudojimą ir filtrų srautą, pvz., Ugniasienę galima sukonfigūruoti taip, kad būtų leidžiama naršyti tik per ugniasienę, blokuojant prieigą prie kitų tipų programos.


Jei esate kaip ir dauguma žmonių, jūs turite namuose maršrutizatorių. Jūsų maršrutizatorius iš tikrųjų veikia kaip tam tikra aparatinės įrangos užkarda dėl NAT (tinklo adreso vertimo) funkcijos, užkertančios kelią nepageidaujamam gaunamam srautui patekti į jūsų kompiuterius ir kitus įrenginius už jūsų maršrutizatoriaus.

Image Credit: "Firewall Diagram" iš Wikimedia Commons, "ChrisDag on Flickr


Stenkitės sutaupyti visus įspūdingus pranešimus savo telefonu ir kompiuteriu

Stenkitės sutaupyti visus įspūdingus pranešimus savo telefonu ir kompiuteriu

Sumanūs telefonai ir kompiuteriai yra pranešimų generatorių staliniai kompiuteriai. Kiekviena programa nori nuolat jus pinguoti, trikdant jūsų gyvenimą ir ištraukdami jus iš tos "srauto būsenos", dirbdami. Visi šie pranešimai atitraukia dėmesį. Geriausiu atveju, jie visada numarina savo kišenę visą dieną, kai bandote gyventi savo gyvenimą.

(how-to)

Kaip veikia filmų kameros, paaiškinta

Kaip veikia filmų kameros, paaiškinta

Mes esame priklausomi nuo skaitmeninių fotoaparatų, nes jie yra taip paprasta naudoti. Bet ar kada nors susimąstėte, kaip veikia filmų fotografija? Skaitykite toliau, kad padidintumėte savo fotografijos žinias arba sukurtumėte naują vertinimą dėl savo taško ir spustelėkite fotoaparatą. Filmų kameros, kai kurių, yra praeities reliktas.

(how-to)