Mitä palomuuri todellisuudessa tekee?

Sisällysluettelo:

Mitä palomuuri todellisuudessa tekee?
Mitä palomuuri todellisuudessa tekee?

Video: Mitä palomuuri todellisuudessa tekee?

Video: Mitä palomuuri todellisuudessa tekee?
Video: Data Deduplication vs Compression - YouTube 2024, Marraskuu
Anonim
Olet luultavasti kuullut, että palomuurit ovat tärkeä tietoturva, mutta tiedätkö, miksi se on? Monet ihmiset eivät ole, jos viittaukset palomuuriin televisio-ohjelmissa, elokuvissa ja muilla suosituilla tiedotusvälineillä ovat merkkejä.
Olet luultavasti kuullut, että palomuurit ovat tärkeä tietoturva, mutta tiedätkö, miksi se on? Monet ihmiset eivät ole, jos viittaukset palomuuriin televisio-ohjelmissa, elokuvissa ja muilla suosituilla tiedotusvälineillä ovat merkkejä.

Palomuuri sijaitsee tietokoneen (tai lähiverkon) ja toisen verkon (kuten Internetin) välissä, joka ohjaa saapuvaa ja lähtevää verkkoliikennettä. Ilman palomuuria jokin menee. Palomuurin avulla palomuurin säännöt määräävät, mikä liikenne sallitaan ja mikä ei ole.

Miksi tietokoneet sisältävät palomuurit

Useimmat ihmiset käyttävät nyt reitittimiä kotona, jotta he voivat jakaa Internet-yhteyden useiden laitteiden välillä. On kuitenkin ollut aika, jolloin monet ihmiset kytkivät tietokoneensa ethernet-kaapelin suoraan kaapeli- tai DSL-modeemiinsa yhdistämällä tietokoneen suoraan Internetiin. Internetiin kytketty tietokoneessa on julkisesti osoitettava IP-osoite, toisin sanoen Internetin kuka tahansa voi tavoittaa sen. Kaikki tietokoneessa käynnissä olevat verkkopalvelut - kuten esimerkiksi Windowsin mukana toimitettavat palvelut tiedostojen ja tulostimien jakamista varten, etäpöydälle ja muille ominaisuuksille - ovat muiden Internet-tietokoneiden käytettävissä.

Windows XP: n alkuperäinen julkaisu ei sisältänyt palomuuria. Paikallisiin verkkoihin, palomuureihin ja Internetiin yhdistettyihin tietokoneisiin yhdistelmä johti siihen, että useat Windows XP -tietokoneet sairastuivat muutamassa minuutissa, kun ne olivat yhteydessä Internetiin suoraan.
Windows XP: n alkuperäinen julkaisu ei sisältänyt palomuuria. Paikallisiin verkkoihin, palomuureihin ja Internetiin yhdistettyihin tietokoneisiin yhdistelmä johti siihen, että useat Windows XP -tietokoneet sairastuivat muutamassa minuutissa, kun ne olivat yhteydessä Internetiin suoraan.

Windowsin palomuuri otettiin käyttöön Windows XP Service Pack 2: ssa ja lopulta otti käyttöön palomuurin oletusarvoisesti Windowsissa. Nämä verkkopalvelut eristettiin Internetistä. Sen sijaan, että kaikki saapuvat yhteydet hyväksytään, palomuurisoitunut järjestelmä pudottaa kaikki saapuvat yhteydet, ellei se ole erityisesti määritetty sallimaan nämä tulevat yhteydet.

Tämä estää ihmisiä internetissä liittymästä tietokoneesi paikallisiin verkkopalveluihin. Se myös ohjaa verkkopalvelujen käyttöä muiden paikallisverkon tietokoneiden kautta. Siksi sinua pyydetään, millaista verkkoa se on, kun muodostat yhteyden yhteen Windows-käyttöjärjestelmään. Jos muodostat yhteyden kotiverkkoon, palomuuri antaa pääsyn näihin palveluihin. Jos muodostat yhteyden julkiseen verkkoon, palomuuri estää pääsyn.
Tämä estää ihmisiä internetissä liittymästä tietokoneesi paikallisiin verkkopalveluihin. Se myös ohjaa verkkopalvelujen käyttöä muiden paikallisverkon tietokoneiden kautta. Siksi sinua pyydetään, millaista verkkoa se on, kun muodostat yhteyden yhteen Windows-käyttöjärjestelmään. Jos muodostat yhteyden kotiverkkoon, palomuuri antaa pääsyn näihin palveluihin. Jos muodostat yhteyden julkiseen verkkoon, palomuuri estää pääsyn.
Vaikka itse verkkopalvelu on määritetty olemaan sallimatta yhteyksiä Internetistä, on mahdollista, että palvelulla itsellään on tietoturva-ongelma ja erikoiskäsitelty pyyntö voi antaa hyökkääjän suorittaa mielivaltaisen koodin tietokoneellasi. Palomuuri estää tämän pääsemällä tapaan estää tulevat yhteydet edes saavuttamaan nämä mahdollisesti haavoittuvat palvelut.
Vaikka itse verkkopalvelu on määritetty olemaan sallimatta yhteyksiä Internetistä, on mahdollista, että palvelulla itsellään on tietoturva-ongelma ja erikoiskäsitelty pyyntö voi antaa hyökkääjän suorittaa mielivaltaisen koodin tietokoneellasi. Palomuuri estää tämän pääsemällä tapaan estää tulevat yhteydet edes saavuttamaan nämä mahdollisesti haavoittuvat palvelut.

Lisää palomuuritoimintoja

Palomuurit istuvat verkon (kuten Internetin) ja tietokoneen (tai lähiverkon) välillä, jota palomuuri suojaa. Palomuurin pääkäyttötarkoitus kotikäyttäjille estää ei-toivotun tulevan verkkoliikenteen, mutta palomuurit voivat tehdä paljon enemmän. Koska palomuuri istuu näiden kahden verkon välillä, se voi analysoida kaikki verkon päästä tai poistumasta liikenteestä ja päättää, mitä se tekee. Esimerkiksi palomuuri voidaan myös määrittää estämään tietyntyyppisiä lähtevää liikennettä tai se voi kirjautua epäilyttävään liikenteeseen (tai kaikkiin liikenteisiin).

Palomuurilla voi olla erilaisia sääntöjä, jotka sallivat tietyntyyppisen liikenteen sallimisen ja kieltämisen. Esimerkiksi se voi sallia yhteydet palvelimeen vain tietystä IP-osoitteesta, jolloin kaikki yhteyspyynnöt voidaan poistaa muualta turvallisuuden vuoksi.

Palomuurit voivat olla mitä tahansa ohjelmistosta, joka toimii kannettavan tietokoneen (kuten Windowsin mukana tulevan palomuurin) kanssa, erilliseen laitteistoon yritysverkossa. Tällaiset yrityspalomuurit voisivat analysoida lähtevää liikennettä varmistaakseen, että haittaohjelmat eivät kommunikoineet verkon kautta, seurannut työntekijän verkkokäyttöä ja suodatinliikennettä - esimerkiksi palomuuri voitaisiin konfiguroida sallimaan vain web-selausliikenteen palomuurin läpi estämällä muiden tyyppien sovellukset.
Palomuurit voivat olla mitä tahansa ohjelmistosta, joka toimii kannettavan tietokoneen (kuten Windowsin mukana tulevan palomuurin) kanssa, erilliseen laitteistoon yritysverkossa. Tällaiset yrityspalomuurit voisivat analysoida lähtevää liikennettä varmistaakseen, että haittaohjelmat eivät kommunikoineet verkon kautta, seurannut työntekijän verkkokäyttöä ja suodatinliikennettä - esimerkiksi palomuuri voitaisiin konfiguroida sallimaan vain web-selausliikenteen palomuurin läpi estämällä muiden tyyppien sovellukset.
Image
Image

Jos olet kuin useimmat ihmiset, sinulla on reititin kotona. Reititin toimii käytännössä eräänlaisena laitteistopalautena sen NAT (network address translation) -ominaisuuden takia estäen pyytämättömän tulevan liikenteen pääsyn tietokoneisiin ja muihin laitteisiin reitittimen takana.

Suositeltava:

Mitä Twitterin "laatusuodatin" tekee?

Mitä Twitterin "laatusuodatin" tekee?

Twitter on outoa. Hyvin asioita, jotka tekevät siitä loistavan - jokainen on yhdellä suurella julkisella vedenjäähdyttimellä, voit tavoittaa kenelle tahansa vain, kun heille on kerrottu, tilit voivat olla nimettömiä - ovat sen aiheuttaneet sen väärinkäytöksiä ja roskapostia.

Kuinka käyttää virransäästötilaa iPhonessa (ja mitä se todella tekee)

Kuinka käyttää virransäästötilaa iPhonessa (ja mitä se todella tekee)

IPhonella on "Low Power Mode" -tilassa, johon sinua kehotetaan aktivoimaan, kun puhelimesi saavuttaa 20%: n akun. Voit myös ottaa Low Power -tilan käyttöön ennen tätä kohtaa, jotta voit jatkaa akun käyttöikää. Näin se toimii.

Mitä CCleaner tekee, ja käytätkö sitä?

Mitä CCleaner tekee, ja käytätkö sitä?

Nykyään tuntuu siltä, että jokainen Windows-käyttäjä on kuullut CCleanerista. Se on laajalti suositeltavaa, verkossa ja offline-tilassa - mutta tällä viikolla se toimi haittaohjelmien takana. Todellinen kysymys, johon meidän pitäisi kysyä, on: tarvitsetko todella CCleaneria ensiksi?

Mitä Bashin rakennettu komento tekee?

Mitä Bashin rakennettu komento tekee?

Bashin sisäänrakennetut komennot voivat olla erittäin hyödyllisiä, mutta mitä itse "sisäänrakennettu" itse tekee? Tänään SuperUser Q & A -postilla on vastaus utelias lukijan kysymykseen.

Google tekee älykkään liikenteen; tekee Chrome MSI -yrityksen yrityksille

Google tekee älykkään liikenteen; tekee Chrome MSI -yrityksen yrityksille

Chrome MSI on nyt saatavilla yrityksille. Tämä on hyvä siirto Googlelta, koska se auttaa nostamaan selaimen markkinaosuuttaan.