Når du lærer det grunnleggende om datamaskin- og nettverkssikkerhet, vil du møte mange ukjente termer: kryptering, port, trojaner og andre. Brannmur er et annet begrep som vil vises gjentatte ganger.
Hva er en brannmur?
En brannmur er den første forsvarslinjen for nettverket ditt. Det grunnleggende formålet med en brannmur er å hindre ubudne gjester fra å surfe på nettverket ditt. En brannmur kan være en maskinvareenhet eller en programvareapplikasjon som vanligvis er plassert ved nettverkets perimeter for å fungere som gatekeeper for all innkommende og utgående trafikk.
En brannmur lar deg etablere visse regler for å identifisere trafikken som skal tillates inn eller ut av ditt private nettverk. Avhengig av hvilken type brannmur som er implementert, kan du begrense tilgangen til bare visse IP-adresser og domenenavn, eller du kan blokkere visse typer trafikk ved å blokkere TCP/IP-portene de bruker.
bunnlinjen
Brannmurer bruker fire mekanismer for å begrense trafikk. Én enhet eller applikasjon kan bruke mer enn én av disse for å gi dybdebeskyttelse. De fire mekanismene er pakkefiltrering, gateway på kretsnivå, proxy-server og applikasjonsgateway.
Pakkefiltrering
Et pakkefilter fanger opp all trafikk til og fra nettverket og evaluerer den i forhold til reglene du oppgir. Vanligvis kan pakkefilteret vurdere kildens IP-adresse, kildeport, destinasjons-IP-adresse og destinasjonsport. Det er disse kriteriene du kan filtrere for å tillate eller forby trafikk fra bestemte IP-adresser eller på bestemte porter.
bunnlinjen
En gateway på kretsnivå blokkerer all innkommende trafikk til en hvilken som helst vert bortsett fra seg selv. Internt kjører klientmaskinene programvare for å tillate dem å etablere en forbindelse med gatewaymaskinen på kretsnivå. For omverdenen ser det ut til at all kommunikasjon fra det interne nettverket ditt kommer fra gatewayen på kretsnivå.
Proxy-server
En proxy-server settes vanligvis på plass for å øke nettverkets ytelse, men den kan også fungere som en slags brannmur. Proxy-servere skjuler de interne adressene dine slik at all kommunikasjon ser ut til å stamme fra proxy-serveren.
En proxy-server bufrer sider som er blitt forespurt. Hvis bruker A går til Yahoo.com, sender proxy-serveren forespørselen til Yahoo.com og henter nettsiden. Hvis bruker B deretter kobler til Yahoo.com, sender proxy-serveren informasjonen den hentet for bruker A, slik at den returneres raskere enn å måtte hente den fra Yahoo.com igjen.
Du kan konfigurere en proxy-server til å blokkere tilgang til visse nettsteder og filtrere viss porttrafikk for å beskytte det interne nettverket ditt.
Application Gateway
En applikasjonsgateway er en annen slags proxy-server. Den interne klienten etablerer først en forbindelse med applikasjonsporten. Applikasjonsgatewayen bestemmer om tilkoblingen skal tillates eller ikke, og oppretter deretter en tilkobling med måldatamaskinen.
All kommunikasjon går gjennom to forbindelser: klient til applikasjons-gateway og applikasjons-gateway til destinasjonen. Applikasjonsgatewayen overvåker all trafikk mot reglene før den bestemmer seg for om den skal videresendes. Som med de andre proxy-servertypene er applikasjonsporten den eneste adressen som omverdenen ser, så det interne nettverket er beskyttet.
FAQ
Hva er en nettverksbrannmur?
En nettverksbrannmur er bare et annet navn for en brannmur. Dette er ikke forskjellige ting, ettersom brannmurer beskytter en enhet mot uønskede nettverkstilkoblinger. Betrakt vilkårene som utskiftbare.
Hva er en menneskelig brannmur?
Dette begrepet beskriver grupper dedikert til å oppdage og identifisere cyberangrep som forsøker å omgå konvensjonelle datasikkerhetssystemer. 'Menneskelig brannmur' er mindre et formelt begrep og mer en beskrivelse av en bestemt praksis.
