Mājas lapa » » Ko Firewall faktiski dara?

    Ko Firewall faktiski dara?

    Jūs, iespējams, esat dzirdējuši, ka ugunsmūri ir svarīga drošības aizsardzība, bet vai jūs zināt, kāpēc tas ir? Daudzi cilvēki to nedara, ja norādes uz ugunsmūriem TV šovos, filmās un citās populārās informācijas nesēju formās ir norādes.

    Ugunsmūris atrodas starp datoru (vai lokālo tīklu) un citu tīklu (piemēram, internetu), kas kontrolē ienākošo un izejošo tīkla trafiku. Bez ugunsmūra viss notiek. Izmantojot ugunsmūri, ugunsmūra noteikumi nosaka, kura satiksme ir atļauta caur un kas nav.

    Kāpēc datori ietver ugunsmūri

    Lielākā daļa cilvēku tagad izmanto maršrutētājus mājās, lai viņi varētu dalīties ar savu interneta savienojumu starp vairākām ierīcēm. Tomēr bija laiks, kad daudzi cilvēki pieslēdza sava datora Ethernet kabeli tieši kabeļu vai DSL modemam, savienojot datoru tieši ar internetu. Datoram, kas tieši savienots ar internetu, ir publiski adresējams IP, citiem vārdiem sakot, ikviens, kas atrodas internetā, var to sasniegt. Visi tīkla datorpakalpojumi, kas darbojas jūsu datorā, tāpat kā pakalpojumi, kas tiek piegādāti kopā ar Windows failu un printeru koplietošanai, attālās darbvirsmas un citas funkcijas, būtu pieejami citiem datoriem internetā..

    Sākotnējā Windows XP versijā nebija ugunsmūra. Pakalpojumu, kas paredzēti vietējiem tīkliem, bez ugunsmūra, un datoru, kas ir tieši savienots ar internetu, kombinācija noveda pie tā, ka daudzi Windows XP datori inficējās dažu minūšu laikā pēc pieslēgšanās internetam.

    Windows ugunsmūris tika ieviests operētājsistēmā Windows XP 2. servisa pakotnē, un tas pēc noklusējuma ļāva Windows ugunsmūrim. Šie tīkla pakalpojumi tika izolēti no interneta. Tā vietā, lai pieņemtu visus ienākošos savienojumus, ugunsmūris sistēma samazina visus ienākošos savienojumus, ja vien tā nav īpaši konfigurēta, lai atļautu šos ienākošos savienojumus.

    Tas neļauj cilvēkiem internetā izveidot savienojumu ar vietējā tīkla pakalpojumiem jūsu datorā. Tā arī kontrolē piekļuvi tīkla pakalpojumiem no citiem jūsu vietējā tīkla datoriem. Tāpēc ir jautāts, kāda veida tīkls ir, kad izveidojat savienojumu ar sistēmu Windows. Ja izveidojat savienojumu ar mājas tīklu, ugunsmūris ļaus piekļūt šiem pakalpojumiem. Ja izveidojat savienojumu ar publisko tīklu, ugunsmūris liegs piekļuvi.

    Pat ja pats tīkla pakalpojums ir konfigurēts, lai nepieļautu savienojumus no interneta, iespējams, ka pats pakalpojums ir drošības trūkums, un īpaši izstrādāts pieprasījums var ļaut uzbrucējam datorā palaist patvaļīgu kodu. Ugunsmūris novērš to, nokļūstot ceļā, novēršot ienākošo savienojumu pat sasniedzot šos potenciāli neaizsargātos pakalpojumus.

    Vairāk ugunsmūra funkciju

    Ugunsmūri atrodas starp tīklu (piemēram, internetu) un datoru (vai lokālo tīklu), kuru ugunsmūris aizsargā. Ugunsmūra galvenais drošības mērķis mājas lietotājiem ir bloķēt nevēlamu ienākošo tīkla trafiku, bet ugunsmūri var darīt daudz vairāk. Tā kā ugunsmūris sēž starp šiem diviem tīkliem, tas var analizēt visu datplūsmu, kas sasniedz vai atstāj tīklu, un izlemt, ko ar to darīt. Piemēram, ugunsmūris varētu būt konfigurēts arī, lai bloķētu noteiktus izejošās datplūsmas veidus vai varētu reģistrēt aizdomīgu datplūsmu (vai visu datplūsmu).

    Ugunsmūrim var būt dažādi noteikumi, kas atļauj un liedz noteiktus satiksmes veidus. Piemēram, tas var atļaut tikai savienojumus ar serveri no konkrētas IP adreses, apturot visus savienojuma pieprasījumus no citām valstīm drošības nolūkos.

    Ugunsmūri var būt kaut kas no programmatūras, kas darbojas jūsu klēpjdatorā (piemēram, ugunsmūris, kas ir iekļauts sistēmā Windows), ar īpašu aparatūru korporatīvajā tīklā. Šādi korporatīvie ugunsmūri varētu analizēt izejošo datplūsmu, lai nodrošinātu, ka tīklā netiek pārraidīta ļaunprātīga programmatūra, uzraudzītu darba ņēmēja tīkla lietošanu un filtru plūsmu - piemēram, ugunsmūris var tikt konfigurēts, lai atļautu tikai tīmekļa pārlūkošanas datplūsmu, izmantojot ugunsmūri, bloķējot piekļuvi citiem tipiem lietojumprogrammas.

    Ja jūs tāpat kā lielākā daļa cilvēku, mājās ir maršrutētājs. Jūsu maršrutētājs faktiski darbojas kā sava veida aparatūras ugunsmūris tā NAT (tīkla adrešu tulkošanas) funkcijas dēļ, novēršot nevēlamu ienākošo datplūsmu no jūsu maršrutētāju un citu ierīču aiz jūsu maršrutētāja.

    Attēla kredīts: ugunsmūra diagramma no Wikimedia Commons, ChrisDag par Flickr

    Ko nozīmē Windows mapes ikona ar dubultzilām bultiņām?
    Ko lidmašīnas režīms dara un vai tas ir patiešām nepieciešams?
    Ko darīt, ja cietais disks tiek atpazīts tikai tad, kad tas jau ir izgriezts?
    Nākamais raksts
    Ko dara datora BIOS un kad man to vajadzētu izmantot?
    Iepriekšējais raksts
    Ko darīt, ja nevar izveidot savienojumu ar Wi-Fi tīklu Iepriekšējās paroles dēļ?