Ką iš tikrųjų veikia ugniasienė?

Turinys:

Ką iš tikrųjų veikia ugniasienė?
Ką iš tikrųjų veikia ugniasienė?

Video: Ką iš tikrųjų veikia ugniasienė?

Video: Ką iš tikrųjų veikia ugniasienė?
Video: How Much RAM Do You ACTUALLY Need? (2020) - YouTube 2024, Gegužė
Anonim
Jūs tikriausiai girdėjote, kad ugniasienės yra svarbi saugumo apsauga, bet ar žinote, kodėl tai yra? Daugelis žmonių neturi jokios nuorodos, jei nuorodos į ugniasienes televizijos laidose, filmuose ir kitose populiariosios medijos formose.
Jūs tikriausiai girdėjote, kad ugniasienės yra svarbi saugumo apsauga, bet ar žinote, kodėl tai yra? Daugelis žmonių neturi jokios nuorodos, jei nuorodos į ugniasienes televizijos laidose, filmuose ir kitose populiariosios medijos formose.

Užkarda sėdi tarp kompiuterio (arba vietinio tinklo) ir kito tinklo (pvz., Interneto), kontroliuojančio gaunamą ir išeinančią tinklo srautą. Be ugniasienės, viskas vyksta. Naudojant ugniasienę, ugniasienės taisyklės nustato, kuris srautas yra leidžiamas ir kuris ne.

Kodėl kompiuteriai įtraukti ugniasienes

Daugelis žmonių dabar naudoja maršrutizatorius namuose, kad jie galėtų dalintis savo interneto ryšiu tarp kelių įrenginių. Tačiau buvo laikas, kai daugelis žmonių savo kompiuterio Ethernet kabelį prijungė tiesiai į savo kabelį arba DSL modemą, tiesiogiai prijungdami kompiuterį prie interneto. Tiesiogiai prie interneto prijungtas kompiuteris turi viešai adresuotą IP - kitaip tariant, bet kas prie interneto gali jį pasiekti. Bet kokios jūsų kompiuteryje veikiančios tinklo paslaugos, pvz., Su "Windows" skirtos failų ir spausdintuvų bendrinimo, nuotolinio kompiuterio ir kitų funkcijų paslaugos, būtų prieinamos kitiems kompiuteriams internete.

Pradinėje Windows XP versijoje nebuvo užkardos. Vietinių tinklų, ugniasienės ir kompiuterių, tiesiogiai prijungtų prie interneto, derinys leido daugeliui Windows XP kompiuterių užsikrėsti per kelias minutes nuo tiesioginio ryšio su internetu.
Pradinėje Windows XP versijoje nebuvo užkardos. Vietinių tinklų, ugniasienės ir kompiuterių, tiesiogiai prijungtų prie interneto, derinys leido daugeliui Windows XP kompiuterių užsikrėsti per kelias minutes nuo tiesioginio ryšio su internetu.

"Windows" ugniasienė buvo įdiegta "Windows XP" 2 pakeitimų paketu, pagaliau "Windows" pagal nutylėjimą įjungė užkardą. Tos tinklo paslaugos buvo atskirtos nuo interneto. Užuot priėmę visus gaunamus ryšius, priešgaisrinė sistema panaikina visus gaunamus ryšius, nebent ji yra specialiai sukonfigūruota leisti šiuos gaunamus ryšius.

Tai neleidžia žmonėms internete prisijungti prie vietinio tinklo paslaugų jūsų kompiuteryje. Ji taip pat kontroliuoja prieigą prie tinklo paslaugų iš kitų jūsų vietinio tinklo kompiuterių. Štai kodėl jums klausiama, kokio tipo tinklas yra, kai prisijungiate prie sistemos "Windows". Jei prisijungiate prie namų tinklo, ugniasienė leis pasiekti šias paslaugas. Jei prisijungiate prie viešojo tinklo, ugniasienė užblokuoja prieigą.
Tai neleidžia žmonėms internete prisijungti prie vietinio tinklo paslaugų jūsų kompiuteryje. Ji taip pat kontroliuoja prieigą prie tinklo paslaugų iš kitų jūsų vietinio tinklo kompiuterių. Štai kodėl jums klausiama, kokio tipo tinklas yra, kai prisijungiate prie sistemos "Windows". Jei prisijungiate prie namų tinklo, ugniasienė leis pasiekti šias paslaugas. Jei prisijungiate prie viešojo tinklo, ugniasienė užblokuoja prieigą.
Net jei pati tinklo paslauga yra sukonfigūruota neleisti prisijungti iš interneto, gali būti, kad pati paslauga turi saugumo trūkumų, o specialiai paruoštas užklausimas gali leisti užpuolėjui paleisti savavališką kodą jūsų kompiuteryje. Ugniasienė užkerta kelią tai, nes taip neleidžiama prisijungti netgi pasiekti šias potencialiai pažeidžiamas paslaugas.
Net jei pati tinklo paslauga yra sukonfigūruota neleisti prisijungti iš interneto, gali būti, kad pati paslauga turi saugumo trūkumų, o specialiai paruoštas užklausimas gali leisti užpuolėjui paleisti savavališką kodą jūsų kompiuteryje. Ugniasienė užkerta kelią tai, nes taip neleidžiama prisijungti netgi pasiekti šias potencialiai pažeidžiamas paslaugas.

Daugiau ugniasienės funkcijų

Užkardos sėdi tarp tinklo (pvz., Interneto) ir kompiuterio (arba vietinio tinklo) ugniasienė saugo. Pagrindinis tinklo užtvankos saugumo tikslas namų vartotojams blokuoja nepageidaujamą gaunamą tinklo srautą, tačiau ugniasienės gali padaryti daug daugiau. Kadangi tarp šių dviejų tinklų yra uždaroji ugniasienė, ji gali analizuoti visą srautą, pasiektą arba išeinantį iš tinklo, ir nuspręsti, ką daryti su juo. Pavyzdžiui, ugniasienė taip pat gali būti sukonfigūruota blokuoti tam tikrų tipų išeinantį srautą arba ji gali užregistruoti įtartiną srautą (arba visą srautą).

Užkarda gali turėti įvairias taisykles, leidžiančias ir uždrausti tam tikro tipo srautus. Pavyzdžiui, jis gali leisti prisijungti prie serverio tik iš tam tikro IP adreso, o visos saugumo užklausos iš kitur nukreipiamos.

Užkardos gali būti bet kokia iš programinės įrangos, veikiančios nešiojamame kompiuteryje (pvz., Ugniasienės su "Windows"), skirta konkrečiai aparatinei įrangai įmonės tinkle. Tokie korporaciniai ugniasienės galėtų išnagrinėti išeinantį srautą, siekdami užtikrinti, kad kenkėjiška programa nepraneštų per tinklą, stebėtų darbuotojų tinklo naudojimą ir filtrų srautą, pvz., Ugniasienę galima sukonfigūruoti taip, kad būtų leidžiama naršyti tik per ugniasienę, blokuojant prieigą prie kitų tipų programos.
Užkardos gali būti bet kokia iš programinės įrangos, veikiančios nešiojamame kompiuteryje (pvz., Ugniasienės su "Windows"), skirta konkrečiai aparatinei įrangai įmonės tinkle. Tokie korporaciniai ugniasienės galėtų išnagrinėti išeinantį srautą, siekdami užtikrinti, kad kenkėjiška programa nepraneštų per tinklą, stebėtų darbuotojų tinklo naudojimą ir filtrų srautą, pvz., Ugniasienę galima sukonfigūruoti taip, kad būtų leidžiama naršyti tik per ugniasienę, blokuojant prieigą prie kitų tipų programos.
Image
Image

Jei esate kaip ir dauguma žmonių, jūs turite namuose maršrutizatorių. Jūsų maršrutizatorius iš tikrųjų veikia kaip tam tikra aparatinės įrangos užkarda dėl NAT (tinklo adreso vertimo) funkcijos, todėl neužsakyta įeinantis srautas negali pasiekti jūsų kompiuterių ir kitų įrenginių už jūsų maršrutizatoriaus.

Rekomenduojamas:

Įdiekite firestarter ugniasienę Ubuntu Linux

Įdiekite firestarter ugniasienę Ubuntu Linux

"Firestarter" yra lengvai naudojama "Ubuntu" ugniasienė, kurią sudaro GUI administravimo įrankis. Ši ugniasienė taip pat paprasta, kaip ją naudoti. Šiame "HowTo" aprašyme aprašoma, kaip įdiegti ugniasienę.

Ar Firefox "Memory Cleaners" iš tikrųjų veikia?

Ar Firefox "Memory Cleaners" iš tikrųjų veikia?

Ne paslaptis, kad "Firefox" normaliomis naudojimo sąlygomis gali sunaudoti gana šiek tiek sistemos atminties. Nors atidarytų skirtukų ir įdiegtų priedų skaičius, be abejo, prisideda, net konservatyviai naudojamas dėžutės diegimas gali pranešti gana šiek tiek atminties.

Kaip veikia "Didžioji Kinijos ugniasienė", siekianti cenzuoti Kinijos internetą

Kaip veikia "Didžioji Kinijos ugniasienė", siekianti cenzuoti Kinijos internetą

Didžioji Kinijos užkarda, oficialiai žinoma apie "Golden Shield" projektą, naudoja keletą gudrybių Kinijos internetui cenzuoti ir blokuoti prieigą prie įvairių užsienio svetainių. Mes pažvelgsime į kai kurias technines gudrybes, kurias ugniasienė naudoja cenzūruodama Kinijos internetą.

HTG Apžvalgos "Nixplay": "Wi-Fi" nuotraukų rėmelis, kuris iš tikrųjų veikia

HTG Apžvalgos "Nixplay": "Wi-Fi" nuotraukų rėmelis, kuris iš tikrųjų veikia

Skaitmeninių nuotraukų rėmų rinka pradėjo rimtą pradžią; ankstyvieji kadrai buvo nepakartojami, turėjo mažus ekranus, labai nedaug funkcijų ir reikalavo rankiniu būdu atnaujinti nuotraukas. Perskaitykite, kai peržiūrime "Nixplay", naujos kartos skaitmeninį rėmelį, kuriame naudojamas "Wi-Fi" ryšys, debesyje naudojamas nuotraukų naudojimas ir daugybė patogių funkcijų.

Ar saugu keliauti su nešiojamuoju kompiuteriu, kuriame veikia ir veikia?

Ar saugu keliauti su nešiojamuoju kompiuteriu, kuriame veikia ir veikia?

Daugeliui mūsų gyvenimai kartais gali būti gana drąsūs ir užsiėmę, todėl pagunda kuo daugiau padaryti, kai važiuojame keliaudami. Bet ar tikrai gera idėja, kad mūsų nešiojamieji kompiuteriai būtų įjungiami ir veiktų kuprinėje ar maišelyje, kai važiuojam iš vienos vietos į kitą, ar tai kvietimas į bėdą?