Τείχος προστασίας

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Ένα τείχος προστασίας είναι ένα σύστημα ασφαλείας που εξετάζει και περιορίζει την κυκλοφορία δικτύου σε ένα δίκτυο υπολογιστών με βάση προκαθορισμένους ή δυναμικούς κανόνες και πολιτικές.

Στον κόσμο της πληροφορικής, ένα τείχος προστασίας είναι μια αναλογία για μια συσκευή λογισμικού ή υλικού που φιλτράρει τις εισερχόμενες και εξερχόμενες επικοινωνίες μεταξύ ενός αξιόπιστου και ενός μη αξιόπιστου δικτύου (συνήθως του διαδικτύου).

•Πώς λειτουργεί;

•Ποια είναι τα οφέλη;

Ένα τείχος προστασίας προστατεύει τις συσκευές που είναι συνδεδεμένες πίσω του από διάφορους τύπους επιθέσεων, συμπεριλαμβανομένων εκείνων που επιτρέπουν σε έναν εισβολέα να πάρει τον έλεγχο της συσκευής. Με απλοποιημένο τρόπο, μπορούμε να φανταστούμε τη λειτουργία των φρουρών στην είσοδο του φρουρίου, οι οποίοι, σύμφωνα με τις εντολές, αποφασίζουν ποιος επιτρέπεται να εισέλθει και να βγει.

Τύποι τείχους προστασίας

Γενικά, διακρίνουμε μεταξύ δύο τύπων τειχών προστασίας. Το λεγόμενο δίκτυο είναι συνήθως μια λύση υλικού και είναι το πρώτο φίλτρο της εισερχόμενης επικοινωνίας. Ένα προσωπικό τείχος προστασίας εκτελείται απευθείας σε τερματικούς σταθμούς, συνήθως ως μέρος μιας λύσης ασφαλείας. Η Digital Equipment Corporation (DEC) ανέπτυξε το πρώτο εμπορικό τείχος προστασίας στα τέλη της δεκαετίας του ογδόντα. Η τεχνολογία έχει αποκτήσει σημασία με τη μαζική επέκταση του διαδικτύου και την ταχεία ανάπτυξη νέων ψηφιακών απειλών.

Πώς λειτουργεί;

Διάφοροι τύποι τειχών προστασίας έχουν εμφανιστεί ιστορικά, σταδιακά εξελισσόμενοι ως απάντηση στις αναδυόμενες απειλές. Η πρώτη γενιά τειχών προστασίας φιλτράριζε τα λεγόμενα πακέτα (μπλοκ δεδομένων που μεταδίδονται μέσω δικτύου υπολογιστών). Συνέκρινε τις βασικές πληροφορίες τους, όπως η πηγή, ο προορισμός, οι χρησιμοποιούμενες θύρες και πρωτόκολλα, με μια προκαθορισμένη λίστα κανόνων.

Το τείχος προστασίας δεύτερης γενιάς πρόσθεσε τεχνολογία κατάστασης σύνδεσης, η οποία μπορεί να διακρίνει εάν ένα πακέτο ξεκίνησε την επικοινωνία, αποτελεί μέρος της ή δεν συμμετέχει στη δεδομένη επικοινωνία.

Η τρίτη γενιά πρόσθεσε τη δυνατότητα φιλτραρίσματος πληροφοριών σε όλα τα επίπεδα του μοντέλου αναφοράς ISO / OSI (φυσικό, γραμμικό, δίκτυο, μεταφορά κ.λπ.), συμπεριλαμβανομένου του επιπέδου εφαρμογής. Αυτό επιτρέπει στο τείχος προστασίας να αναγνωρίζει εφαρμογές και πρωτόκολλα που χρησιμοποιούνται συχνά, όπως FTP και HTTP. Χάρη σε αυτό, μπορεί να ανιχνεύσει επιθέσεις που προσπαθούν να παρακάμψουν το τείχος προστασίας με τη βοήθεια επιτρεπόμενων θυρών ή εκμεταλλευόμενοι ένα νόμιμο πρωτόκολλο.

Σύγχρονα τείχη προστασίας

Αναφερόμαστε στην τελευταία γενιά τειχών προστασίας ως "nextgen". Συνδυάζουν όλες τις προηγούμενες μεθόδους και ελέγχουν το φιλτραρισμένο περιεχόμενο σε βάθος. Τα σύγχρονα τείχη προστασίας περιλαμβάνουν συνήθως άλλα συστήματα ασφαλείας όπως VPN, IPS / IDS, έλεγχο εφαρμογών και φιλτράρισμα περιεχομένου ιστού.

Ποια είναι τα οφέλη;

Η εγκατάσταση ενός τείχους προστασίας θα αυξήσει τη συνολική ασφάλεια της υποδομής πληροφορικής μιας εταιρείας ή ενός νοικοκυριού. Εάν το τείχος προστασίας έχει ρυθμιστεί καλά, είναι ένα ενιαίο σημείο εισόδου μέσω του οποίου πρέπει να περάσει όλη η κυκλοφορία. Στη συνέχεια, το τείχος προστασίας προστατεύει όλες τις συσκευές από επιβλαβή εισερχόμενη επικοινωνία.

Ωστόσο, μπορεί επίσης να αποκλείσει επιβλαβή ή ανεπιθύμητη εξερχόμενη επικοινωνία που προκαλείται από δραστηριότητα κακόβουλου λογισμικού. Για παράδειγμα, όταν ένας μολυσμένος υπολογιστής προσπαθεί να συνδεθεί σε ένα δίκτυο botnet ή σε ένα διακομιστή ελέγχου υπό τον έλεγχο του εισβολέα.

˄˅