Шта је заштитни зид и како функционише заштитни зид?

Док учите рачунар и мрежна безбедност суштински, наићи ћете на многе непознате термине: енкрипција, Лука, Тројан, и други. Заштитни зид је још један термин који ће се понављати.

Шта је заштитни зид?

Заштитни зид је прва линија одбране ваше мреже. Основна сврха заштитног зида је да спречи непозване госте да претражују вашу мрежу. Заштитни зид може бити хардверски уређај или софтверска апликација која се обично налази на периметру мреже да би деловала као чувар капије за сав долазни и одлазни саобраћај.

Заштитни зид вам омогућава да успоставите одређена правила за идентификацију саобраћаја који треба да буде дозвољен у вашој приватној мрежи или ван ње. У зависности од типа имплементираног заштитног зида, можете ограничити приступ само одређеним ИП адресама и именима домена, или можете блокирати одређене врсте саобраћаја блокирањем ТЦП/ИП портови које користе.

Како функционише заштитни зид?

Заштитни зидови користе четири механизма за ограничавање саобраћаја. Један уређај или апликација може да користи више од једног од ових за пружање дубинске заштите. Четири механизма су филтрирање пакета, мрежни пролаз на нивоу кола, прокси сервер и мрежни пролаз апликације.

Филтрирање пакета

А филтер пакета пресреће сав саобраћај ка и из мреже и процењује га у односу на правила која сте дали. Типично, филтер пакета може да процени изворну ИП адресу, изворни порт, одредишну ИП адресу и одредишни порт. Управо ове критеријуме можете филтрирати да бисте дозволили или забранили саобраћај са одређених ИП адреса или на одређеним портовима.

Гатеваи на нивоу кола

Гатеваи на нивоу кола блокира сав долазни саобраћај ка било ком хосту осим њему самом. Интерно, клијентске машине покрећу софтвер који им омогућава да успоставе везу са мрежном машином на нивоу кола. Спољном свету се чини да сва комуникација из ваше интерне мреже потиче од мрежног пролаза на нивоу кола.

Прокси сервер

Прокси сервер се генерално поставља да би побољшао перформансе мреже, али може да делује и као нека врста заштитног зида. Прокси сервери сакривају ваше интерне адресе тако да изгледа да сва комуникација потиче са прокси сервера.

Прокси сервер кешира странице које су захтеване. Ако корисник А оде на Иахоо.цом, прокси сервер шаље захтев Иахоо.цом и преузима веб страницу. Ако се корисник Б тада повеже са Иахоо.цом, прокси сервер шаље информације које је преузео за корисника А, тако да се оне враћају брже него што их поново треба да добије од Иахоо.цом.

Можете да конфигуришете прокси сервер да блокира приступ одређеним веб локацијама и филтрира саобраћај на одређеним портовима како бисте заштитили своју интерну мрежу.

Апплицатион Гатеваи

Мрежни пролаз апликације је још једна врста прокси сервера. Интерни клијент прво успоставља везу са мрежним пролазом апликације. Мрежни пролаз апликације одређује да ли треба дозволити везу или не, а затим успоставља везу са одредишним рачунаром.

Све комуникације пролазе кроз две везе: мрежни пролаз од клијента до апликације и мрежни пролаз апликације до одредишта. Мрежни пролаз апликације надгледа сав саобраћај у складу са својим правилима пре него што одлучи да ли да га проследи. Као и код других типова прокси сервера, мрежни пролаз апликације је једина адреса коју види спољни свет, тако да је интерна мрежа заштићена.