lt.phhsnews.com


lt.phhsnews.com / Ką Firewall iš tikrųjų veikia?

Ką Firewall iš tikrųjų veikia?


Jūs tikriausiai girdėjote, kad ugniasienės yra svarbi saugumo apsauga, bet ar žinote, kodėl tai yra? Daugelis žmonių neturi jokių nuorodų, jei nuorodos į ugniasienes televizijos laidose, filmuose ir kitose populiariosios medijos formose yra bet kokios nuorodos.

Užkarda sėdi tarp kompiuterio (arba vietinio tinklo) ir kito tinklo (pvz., Interneto) gaunamo ir išeinančio tinklo srauto valdymas. Be ugniasienės, viskas vyksta. Su ugniasiene ugniasienės taisyklės nustato, kuris srautas yra leidžiamas, o kas ne.

Kodėl kompiuteriai įtraukia ugniasienes

Dauguma žmonių dabar naudoja maršrutizatorius namuose, kad jie galėtų dalytis savo interneto ryšiu tarp kelių įrenginių. Tačiau buvo laikas, kai daugelis žmonių savo kompiuterio Ethernet kabelį prijungė tiesiai į savo kabelį arba DSL modemą, tiesiogiai prijungdami kompiuterį prie interneto. Tiesiogiai prie interneto prijungtas kompiuteris turi viešai adresuotą IP - kitaip tariant, bet kas prie interneto gali jį pasiekti. Visi jūsų kompiuteryje veikiantys tinklo paslaugos, pvz., "Windows" su failais ir spausdintuvais dalintis, nuotolinis darbalaukis ir kitos funkcijos, būtų prieinamos kitiems kompiuteriams internete.

Iš pradžių nebuvo išleista "Windows XP" 't turi ugniasienę. Paslaugų, sukurtų vietiniams tinklams, ugniasienės ir kompiuterių, tiesiogiai prijungtų prie interneto, derinys leido daugeliui "Windows XP" kompiuterių užsikrėsti per kelias minutes nuo tiesioginio ryšio su internetu.

Windows ugniasienė buvo įdiegta "Windows XP Service" 2 paketas ir pagal nutylėjimą Windows įjungė ugniasienę. Tos tinklo paslaugos buvo atskirtos nuo interneto. Užuot priimę visus gaunamus ryšius, užkardyta sistema atleidžia visus įeinančius ryšius, nebent ji specialiai sukonfigūruota leisti šiuos įeinančius ryšius.

Tai neleidžia žmonėms internete prisijungti prie vietinio tinklo paslaugų jūsų kompiuteryje. Ji taip pat kontroliuoja prieigą prie tinklo paslaugų iš kitų jūsų vietinio tinklo kompiuterių. Štai kodėl jums klausiama, kokio tipo tinklas yra, kai prisijungiate prie sistemos "Windows". Jei prisijungiate prie namų tinklo, ugniasienė leis pasiekti šias paslaugas. Jei prisijungiate prie viešojo tinklo, ugniasienė uždraus prieigą.

Net jei tinklo paslauga yra sukonfigūruota neleisti prisijungti iš interneto, gali būti, kad pati paslauga turi saugumo trūkumų ir gali būti specialiai paruoštas užklausimas užpuolikas paleisti savavališką kodą savo kompiuteryje. Užkarda užkerta kelią tam, kad netrukdytų, kad gaunamos jungtys netgi pasiektų šias potencialiai pažeidžiamas paslaugas.

Daugiau ugniasienės funkcijų

Užkardos sėdi tarp tinklo (pvz., Interneto) ir kompiuterio (arba vietinio tinklo) užkarda apsaugo. Pagrindinis tinklo užtvankos saugumo tikslas namų vartotojams blokuoja nepageidaujamą gaunamą tinklo srautą, tačiau ugniasienės gali padaryti daug daugiau. Kadangi tarp šių dviejų tinklų yra uždaroji ugniasienė, ji gali analizuoti visą srautą, pasiektą arba išeinantį iš tinklo, ir nuspręsti, ką daryti su juo. Pavyzdžiui, ugniasienė taip pat gali būti sukonfigūruota blokuoti tam tikrų tipų išeinantį srautą arba ji gali užregistruoti įtartiną srautą (arba visą srautą).

Užkardoje gali būti įvairių taisyklių, leidžiančių ir uždrausti tam tikrų tipų srautą. Pavyzdžiui, jis gali leisti prisijungti prie serverio tik iš konkretaus IP adreso, o visos saugumo užklausos iš kitų vietų nukrito.

Užkardos gali būti bet kokia iš programinės įrangos, veikiančios nešiojamame kompiuteryje (pvz., Su "Windows" užkarda) į specializuotą įrangą korporaciniame tinkle. Tokie korporaciniai ugniasienės galėtų išnagrinėti išeinantį srautą, siekdami užtikrinti, kad kenkėjiška programa nepraneštų per tinklą, stebėtų darbuotojų tinklo naudojimą ir filtrų srautą, pvz., Ugniasienę galima sukonfigūruoti taip, kad būtų leidžiama naršyti tik per ugniasienę, blokuojant prieigą prie kitų tipų programos.


Jei esate kaip ir dauguma žmonių, jūs turite namuose maršrutizatorių. Jūsų maršrutizatorius iš tikrųjų veikia kaip tam tikra aparatinės įrangos užkarda dėl NAT (tinklo adreso vertimo) funkcijos, užkertančios kelią nepageidaujamam gaunamam srautui patekti į jūsų kompiuterius ir kitus įrenginius už jūsų maršrutizatoriaus.

Image Credit: "Firewall Diagram" iš Wikimedia Commons, "ChrisDag on Flickr


Kaip naudotis savo

Kaip naudotis savo "Smart Watch" ar "Fitness Tracker" kaip tylų žadintuvu

Jei reikia pabusti, netrikdydami aplinkinių žmonių, tylus vibracijos žadintuvas yra tik bilietas. Daugelis "smart" laikrodžių ir treniruoklių sekėjų turi tik tokią funkciją, kurią galite lengvai panaudoti naudodami tik keletą nustatymų. Kodėl noriu tai padaryti? Yra dvi praktinės priežastys pereiti prie (arba bent jau komplimentuokite savo tradicinį signalą) su tyliu signalu.

(how-to)

Kodėl mano žiedinis durų kampas trūksta tiesioginio žvilgsnio?

Kodėl mano žiedinis durų kampas trūksta tiesioginio žvilgsnio?

Jei turite savo Ring Doorbell viską ir laukia realaus žiedo kameros peržiūros, galite būti nusivylę, kad rastumėte kad ji trūksta iš "Ring" programos. Yra labai paprasta atsakyti, kodėl taip yra. "Ring Doorbell" yra reklamuojamas kaip tiesioginio peržiūros režimas, kuriame galite žiūrėti fotoaparatą žiedo įrenginyje, kai tik norite, ir pamatyti tiesioginį vaizdą apie tai, kas vyksta lauke bet kurioje laiko nereikia laukti, kol kažkas ateis į jūsų duris.

(how-to)