Skelbimas
![Kaip veikia ugniasienė? [„MakeUseOf Explains“] ugniasienė](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Yra trys programinės įrangos dalys, kurios, mano nuomone, sudaro tinkamo jūsų namų kompiuterio saugos nustatymo pagrindą. Tai yra antivirusiniai, ugniasienės ir slaptažodžių tvarkytuvės.
Nepaisant to, ugniasienė, nepaisant jos svarbos, yra geriausiai įsimenama. Ugniasienės išnykimas iš visuomenės pusės yra susijęs su tuo, kad pati „Windows“ dabar turi įmontuotą ugniasienę, todėl ieškoti trečiosios šalies parinkties reikia mažiau. Smalsiems protams gali kilti klausimas, kaip jie dirba, todėl pažiūrėkime.
Ugniasienės pradžia
Terminas „ugniasienė“, žinoma, prasideda realiomis sienomis, pastatytomis siekiant išvengti gaisro. Tai vis dar įprasta pastatuose, kuriuose susiduriama su pavojingomis medžiagomis. Jei įvyko sprogimas ar gaisras, ugniasienė neleidžia šviesai išeiti iš pavojingos zonos ir maitintis likusia konstrukcija.
Geeksas šį terminą pasirinko devintojo dešimtmečio pabaigoje kaip būdą apibūdinti bet kokią programinę ar aparatinę įrangą, apsaugančią sistemą ar tinklą nuo interneto. Kenkėjiška programinė įranga, tokia kaip
Morrisas Wormas su sąlyga, kad programinė įranga galėjo atkurti internetą ir padaryti didelę žalą atsitiktinai pritaikytoms sistemoms. Dėl to saugumą taupantys asmenys ir organizacijos pradėjo ieškoti būdų, kaip apsisaugoti nuo tokios kenkėjiškos programos.Tai yra geras dalykas norint pradėti kalbėti apie tris dažniausiai pasitaikančias užkardų rūšis, pradedant nuo pirmojo sugalvoto tipo - paketinio filtro.
Ugniasienių tipai
Paketų filtrai
Ankstyvosios ugniasienės skaito tik paketų antraščių duomenis, pvz., Šaltinio adresą ir paskirties adresą. Tada būtų galima imtis veiksmų remiantis gauta informacija. Tai veiksminga ir greita, tačiau tam tikrais būdais gali būti pažeidžiama. Pavyzdžiui, apgaulingos atakos gali būti labai efektyvios prieš paketinį filtrą. Pažangiosios paketinių filtrų ugniasienių versijos saugo duomenis apie paketus atmintyje ir gali pakeisti jų elgseną, atsižvelgiant į tinklo įvykius. Šios yra atitinkamai žinomos kaip „valstybinės“ ir „dinaminės“ ugniasienės.
Grandinės vartai
Kitas ugniasienių žingsnis: „Circuit Gateway“ nėra susijęs tik su paketų antraščių duomenimis. Taip pat bandoma įsitikinti, ar tinkami ryšiai, perduodantys paketus. Norėdami tai padaryti, „Circuit Gateway“ atkreipia dėmesį į paketinius duomenis ir ieško pakeitimų, tokių kaip neįprastas šaltinio IP adresas arba paskirties prievadas. Jei nustatoma, kad ryšys negalioja, jis gali būti uždarytas. Šios ugniasienės taip pat automatiškai atmeta informaciją, kurios specialiai neprašo ugniasienės vartotojas.
Taikymo lygio šliuzai
Šioms užkardoms būdingos grandinės šliuzų savybės, tačiau jos gilinasi į informaciją siunčiami per užkardą ir mato, kaip ji susijusi su konkrečiomis programomis, paslaugomis ir interneto svetainėse. Pvz., Programos lygio šliuzas gali ieškoti paketų, perduodančių interneto srautą, ir nustatyti, iš kokių svetainių srautas nukreiptas. Tuomet užkarda gali blokuoti duomenis iš tam tikrų svetainių, jei administratorius to nori.
Programinės įrangos užkardos
![Kaip veikia ugniasienė? [„MakeUseOf Explains“] programinės įrangos ugniasienė](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Jei kompiuteryje turite įdiegtą užkardą, greičiausiai tai yra programos lygio ugniasienė. Jis galės valdyti, kaip atskiros programos pasiekia internetą ir užblokuoti konkrečias ar nežinomas programas tuo metu, kai bandoma priimti gaunamą informaciją arba siųsti siunčiamą informaciją.
Jūsų asmeninė užkarda taip pat yra programinės įrangos užkarda. Tai reiškia, kad jo funkcijas kontroliuoja kodas, įdiegtas jūsų kompiuteryje. Tai yra akivaizdus pranašumas - galite lengvai pakeisti ugniasienės nustatymus kada norite ir galite pasiekti jos sąsają neprisijungdami prie jokios atskiros įrangos.
Tačiau programinės įrangos užkarda gali būti pažeidžiama dėl to, kad ja galima manipuliuoti, jei pakenkta sistemai, kurioje ji įdiegta. Jei nepaisant ugniasienės ir kitų saugos priemonių, jūsų kompiuteris buvo kažkaip užkrėstas kenkėjiška programine įranga, ta kenkėjiška programa gali būti užprogramuota taip, kad apeitų ugniasienę ar pakeistų jos nustatymus. Dėl šios priežasties programinės įrangos užkardos niekada nėra visiškai saugios.
Aparatinės užkardos ir naudojimas namuose
Norėdami pašalinti šią pažeidžiamumą, didelės organizacijos, be programinės įrangos užkardos ar užkardų, paprastai naudoja ir aparatinės įrangos ugniasienę arba ugniasienes. Ugniasienės, kurias naudoja organizacijos, turinčios savo tinklo skyrių, yra sunki įranga, galinti pati nušveisti tinklo nurodymus. Dažnai įmonės, kurios specializuojasi įmonės lygio saugumo sprendimuose, jas parduoda kaip didesnės saugumo ekosistemos dalį „Cisco“.
Tokia įranga namų vartotojui dažnai nėra praktiška. Bet alternatyva jau gali sėdėti jūsų namuose. Pirma, kiekvienas plačiajuosčio ryšio maršrutizatorius dėl savo pobūdžio veikia kaip ugniasienė. Maršrutizatorius veikia kaip tarpininkas jūsų kompiuteriams internete. Ryšiai, kuriuos jūsų kompiuteriai siunčia iš interneto, nėra siunčiami tiesiogiai jiems - jie pirmiausia siunčiami į maršrutizatorių. Tada jis nusprendžia, kur ta informacija turi būti, jei kur. Jei maršrutizatorius nusprendžia, kad informacijos nebuvo paprašyta, arba informacija buvo nusiųsta į uostą, kurio maršrutizatorius išvis neatidarė, jis prarandamas.
Štai kodėl jums kartais reikia maršrutizatoriuje nustatyti „uosto peradresavimą“, kad tam tikri žaidimai veiktų. Maršrutizatorius ignoruoja paketus, gaunamus iš žaidimo serverių. Tačiau tai nėra tikra ugniasienė, nes nėra tikrinami paketai. Tai yra tiesiog maršrutizatoriaus veikimo šalutinis poveikis.
![Kaip veikia ugniasienė? [„MakeUseOf Explains“] „ciscosmallbusinessrouter“](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Jei nuspręsite, kad norite tikros aparatinės įrangos ugniasienės, galite ją nusipirkti už prieinamą kainą. „Cisco“, „Netgear“ ir kiti gamina „smulkaus verslo maršrutizatorius“, kurie yra maži įrenginiai su įmontuota užkardos funkcija, skirti tik kelioms kompiuteriams prijungti prie interneto. Tokiame įrenginyje paprastai naudojamas paketų filtravimas arba grandinės šliuzo metodas, todėl jo negalima lengvai apeiti dėl tinklo kompiuterio programinės įrangos užkrėtimo.
Be to, pagrindinė aparatinės įrangos ugniasienė yra naudinga, jei paleidžiate serverį, nes jis gali stebėti paslaugų uždraudimo atakas ir įsibrovimų bandymus. Nesitikėkite, kad jūsų 199 USD užkardą atitrauks Anonimas, tačiau ji gali būti naudinga, jei SuCkAz555 skaudės po to, kai uždraudėte jam „Minecraft“ serverį.
Išvada
Programinės įrangos užkardos išlieka svarbia namų kompiuterio apsaugos dalimi. „Windows“ jau nuo XP turi įmontuotą užkardą, o jei norėtumėte tik ja naudotis, turime mokymo straipsnis Geriau tvarkykite „Windows“ ugniasienę naudodami „Windows 7“ ugniasienės valdymą Skaityti daugiau tai gali padėti išmokti. Vis dar egzistuoja nemokamos trečiųjų šalių ugniasienės Trys geriausios „Windows“ nemokamos ugniasienės Skaityti daugiau , taip pat.
Jei esate už maršrutizatoriaus ir turite programinės įrangos užkardą, esate pakankamai gerai apsaugoti. Pagrindinis jūsų pakenkimo būdas yra tai, jei atsisiuntėte kenkėjiškas programas, kurias paskui pavyko apeiti jūsų sistemą, įskaitant ugniasienę. Bet jei turite antivirusinė programinė įranga Nemokamas „Windows“ saugos komplektas: „Microsoft Security Essentials“ Skaityti daugiau ir neišjungėte Vartotojo abonemento kontrolės, bet kokią tokią ataką reikėtų sustabdyti.
Vaizdo kreditas: Davidas Nutteris ir Dave'as Habbenas
Matthew Smith yra laisvas rašytojas, gyvenantis Portlando Oregone. Jis taip pat rašo ir redaguoja „Digital Trends“.
