Joseph Goodman
0 
2201
453
Wszyscy widzieliśmy te filmy, gdy maniak miażdży klawiaturę i wyłącza zapory w ciągu kilku sekund lub minut. Ponieważ jednak nie dyskutujemy o kliszach filmowych na MakeUseOf, zamiast tego przyjrzymy się definicji zapory - co ona robi i dlaczego potrzebujesz takiej w sieci lub komputerze.
Odkąd pojawił się pomysł połączenia komputerów w sieć, przesyłanie danych bezpośrednio między komputerami (w przeciwieństwie do sieci trampkowej) stwarzało wiele problemów, w tym naruszenia bezpieczeństwa. Bardzo prostym wytłumaczeniem byłoby powiązanie pojęcia zapory ogniowej z bramkarzem lub bramkarzem klubowym. Zapora ogniowa to zasadniczo oprogramowanie, które skanuje przychodzący i wychodzący ruch (pakiety danych) w poszukiwaniu charakterystycznych oznak złych działań.
Przed zezwoleniem innym komputerom na połączenie się z twoim (lub odwrotnie) zapora porównuje różne informacje na temat rodzaju komunikacji (np. Protokół, warstwa sieci / aplikacji, źródłowy adres IP) i porównuje je z listą reguł, które posiada w jego programowaniu. Jeśli reguły są spełnione, komunikacja jest kontynuowana i następuje transfer między dwoma komputerami. Oba komputery muszą się wzajemnie akceptować, aby nastąpiła wymiana.
Istnieją rodzaje wymuszania reguł w zależności od poziomu działania zapory. Zapory wyższego poziomu są bardziej bezpieczne i elastyczne, ale mają wadę polegającą na tym, że wykorzystują więcej cykli procesora i znacznie spowalniają ruch.
Pierwszy typ to filtr pakietów. Ta metoda sprawdza tylko poszczególne pakiety danych i analizuje informacje w nagłówkach. Ten typ filtrowania działa skutecznie tylko w przypadku ruchu TCP i UDP, który korzysta ze standardowych portów. Drugi typ rozpoznaje typy aplikacji i może wykryć nadużycia protokołów lub protokołów skradzionych na niestandardowych portach. Trzeci typ nazywa się “stanowa kontrola pakietów” i potrafi rozróżnić serie pakietów. Pakiet może być nowym żądaniem połączenia, częścią istniejącego połączenia lub nieprawidłowym pakietem. Exploity DDoS są łatwiejsze do zarządzania przy użyciu stanowej kontroli pakietów.
Zapory są szeroko stosowane w Internecie, ponieważ istnieją różne poziomy zaufania między sieciami. Na przykład możesz ustawić zaporę w routerze domowym, aby blokować ruch WAN do udziałów sieciowych. Powinieneś to zrobić, ponieważ chroni pliki udostępnione w sieci domowej przed wykryciem i przeglądaniem w sieci rozległej (WAN), najczęściej reprezentowanej przez lokalny hub sieci ISP. Oto złota reguła zapór ogniowych “nic złego nie wchodzi, nic prywatnego nie wychodzi”.
Większość zapór ogniowych SOHO (małe biuro domowe) ma interfejsy graficzne i jest dość łatwa w konfiguracji. Jednak większość z nich nigdy nie jest dostosowywana do konkretnych wymagań sieci i opiera się na domyślnych zestawach reguł. Hakerzy wykorzystują ten nadzór, badając luki w zestawie reguł lub programowaniu. Zapory ogniowe są domyślnie obecne we wszystkich głównych systemach operacyjnych (Windows, Mac, Linux). Duża część sprzętu sieciowego integruje również oprogramowanie zapory ogniowej, w szczególności routery. W przypadku ważniejszych aktywów zewnętrznych “zapory sprzętowe” może zapewnić większe bezpieczeństwo i zmniejszyć utratę wydajności dzięki wykorzystaniu dedykowanej pamięci i mocy obliczeniowej.
Warto również zapoznać się z instrukcją obsługi sieci MakeUseOf, The Easy Guide To Computer Networks [PDF].