Pagal pavadinimą Ugniasienė Ugniasienė - tai apsauginė siena, kuri apsaugo kompiuterius, šliuzo serverius ir susijusią tinklo įrangą nuo išorinių atakų. Ugniasienė, kaip ir ugniasienė, veikia kaip loginis testavimo įrenginys, apsaugantis privatų tinklą nuo viešojo tinklo. Jei ugniasienės nebūtų, privatūs kompiuteriai ir tinklai būtų neapsaugoti nuo daugybės atakų iš išorės. Ugniasienė nėra apsaugos nuo virusų programa. Jos funkcija nėra aptikti atakas. Jis veikiau skirtas nuosekliai įgyvendinti tinklo bendravimo taisykles. Visi gaunami duomenų paketai tikrinami pagal užkardos taisykles, o nepavojingi paketai praleidžiami. Gavus abejotinus duomenų paketus, gaunamas pranešimas. Spręskite patys. Ugniasienę, atliekančią daugybę funkcijų, neabejotinai galima vadinti svarbiu IT saugumo koncepcijos moduliu.
Ugniasienė: stebėjimas pagal nustatytas taisykles
Iš esmės kiekviena ugniasienė yra pagrįsta programine įranga, kuri kontroliuoja duomenų srautus tarp kompiuterio ir interneto. Stebėsena vykdoma remiantis programinėje įrangoje įrašytų taisyklių rinkiniu. Ugniasienės sprendimas atitinka konkrečias gaires. Remdamasi išsaugotomis taisyklėmis, ugniasienė nusprendžia, ar per duomenų srautą gaunamas tinklo paketas bus praleistas, ar jam bus prieštaraujama. Šia paprasta įėjimo kontrole bandoma apsaugoti nuo nepageidaujamų tinklo įsibrovėlių. Šie kontrolės mechanizmai tikrina iš interneto gaunamą ir į internetą siunčiamą duomenų srautą. Ugniasienė šį kontrolinį nuskaitymą grindžia kiekvienam duomenų paketui būdingomis savybėmis. Jame nurodomas siuntėjo adresas, paskirties adresas ir informacija apie naudojamas paslaugas, t. y. duomenų paketo tipas.
Duomenų nuskaitymo metu užkarda gali patikrinti kiekvieną prieigos užklausą. Šis patikrinimas apima analizę, t. y. prašymą pateikusios paslaugos tapatybės nustatymą. Taip užtikrinama, kad užklausos teikėjas turi registruotą domeno vardą ir išsaugotą interneto adresą. Kitą ugniasienės tikrinimo procedūrą sudaro išsamus įeinančio duomenų paketo patikrinimas kartu su kryžminiu patikrinimu, ar nėra tokių kodų, kurie įtraukti į deponuotą "juodąjį sąrašą".
Apibendrinant ugniasienės funkcionalumą, ji yra duomenų paketų filtras. Ugniasienė apsaugo jus ir jūsų kompiuterį, nes parodo, kas siunčiama ir gaunama interneto ryšiu. Jei užkarda nustato probleminius duomenų paketus, išsiunčiamas pranešimas. Jūs sprendžiate, ar Duomenys gali praeiti arba nepraeiti pro užkardą.
Jei reikia aptikti ne tik ugniasienės paketų filtro funkciją, bet ir atakas, naudojami papildomi IDS moduliai (IDS = įsilaužimo aptikimo sistema). IDS gali papildyti ugniasienę, tačiau ji taip pat gali būti įdiegta tiesiogiai stebimame kompiuteryje ir užtikrinti didesnį tinklo saugumą.
Du ugniasienės modeliai: darbalaukio ir tinklo
Informacinių technologijų (IT) rinkoje taikomi du ugniasienės modeliai. Sudėtingesnis ugniasienės sprendimas naudojamas tinkluose, pavyzdžiui, įmonės tinkle. Atskiras kompiuteris, prijungtas tarp kompiuterių ir interneto, kurį aptarnauja maršrutizatorius, perima visų tinkle prijungtų kompiuterių darbo vietų ugniasienės užduotis. Paprastai į ugniasienę jau būna integruotas tarpinis serveris (proxy), kuris perima ryšį su tiksline sistema kvazi tarpininkaujant ir taip užtikrina šiuo atveju pageidaujamą anonimiškumą. Šis ugniasienės techninės įrangos sprendimas yra ekonomiškas tinkle.
Namų biure programinės įrangos sprendimas, galimas kaip alternatyva stalinio kompiuterio - kompiuterio - aparatinei užkardai, yra visų dalykų matas. "Windows" operacinėse sistemose ugniasienė yra standartinės tiekimo apimties dalis. Norint užtikrinti apsaugą, užkardą reikia įjungti "saugumo nustatymuose". Naudojant naudotojo sąsają, saugumo kriterijai ir jų ribinės vertės gali būti apibrėžti naudotojui patogiu būdu ir rodomi grafinėje naudotojo sąsajoje.
Ugniasienė - privalomas saugumo modulis
Išvada: Ugniasienės sprendimai yra elementarus IT saugumo koncepcijos modulis. Funkcijos apima ataskaitas ir protokolus, taip pat pagal loginius testavimo kriterijus sužadinamus pavojaus signalus, kurie automatiškai suveikia, kai pasiekiamos laisvai apibrėžiamos ribinės vertės. Operatoriaus ir ugniasienės sąsaja yra grafinė vartotojo sąsaja.
