Užkarda
Užkarda yra apsaugos sistema, kuri tiria ir riboja tinklo srautą kompiuterių tinkle, remdamasi iš anksto nustatytomis arba dinaminėmis taisyklėmis ir strategijomis.
IT pasaulyje užkarda yra analogija programinei įrangai ar aparatūros įrenginiui, kuris filtruoja gaunamus ir siunčiamus ryšius tarp patikimo ir nepatikimo tinklo (paprastai interneto).
Ugniasienė apsaugo už jos prijungtus įrenginius nuo įvairių tipų atakų, įskaitant tas, kurios leidžia užpuolikui perimti įrenginio valdymą. Supaprastintai galime įsivaizduoti sargybinių funkciją prie įėjimo į tvirtovę, kurie pagal įsakymus nusprendžia, kas įleidžiamas ir išeina.
Ugniasienės tipai
Apskritai išskiriame du ugniasienių tipus. Vadinamasis tinklas paprastai yra aparatinės įrangos sprendimas ir yra pirmasis gaunamo ryšio filtras. Asmeninė užkarda veikia tiesiogiai galinėse stotyse, paprastai kaip saugos sprendimo dalis. "Digital Equipment Corporation" (DEC) sukūrė pirmąją komercinę užkardą aštuntojo dešimtmečio pabaigoje. Technologijos tapo svarbios masiškai plečiantis internetui ir sparčiai vystantis naujoms skaitmeninėms grėsmėms.
Kaip tai veikia?
Įvairių tipų ugniasienės atsirado istoriškai, palaipsniui vystėsi reaguojant į kylančias grėsmes. Pirmoji ugniasienių karta filtravo vadinamuosius paketus (kompiuterių tinklu perduodamų duomenų blokus). Ji palygino jų pagrindinę informaciją, pvz., šaltinį, paskirties vietą, naudotus uostus ir protokolus, su iš anksto nustatytu taisyklių sąrašu.
Antrosios kartos ugniasienė pridėjo ryšio būsenos technologiją, kuri gali atskirti, ar paketas inicijavo ryšį, ar yra jo dalis, ar nedalyvauja tam tikrame ryšyje.
Trečioji karta pridėjo galimybę filtruoti informaciją visuose ISO/OSI etaloninio modelio sluoksniuose (fiziniame, linijiniame, tinklo, transportavimo ir kt.), įskaitant taikomųjų programų lygmenį. Tai leidžia užkardai atpažinti programas ir dažnai naudojamus protokolus, tokius kaip FTP ir HTTP. Dėl to jis gali aptikti atakas, kuriomis bandoma apeiti ugniasienę naudojant leistinus prievadus arba išnaudojant teisėtą protokolą.
Šiuolaikinės ugniasienės
Naujausios kartos ugniasienes vadiname "nextgen". Jie sujungia visus ankstesnius metodus ir nuodugniau patikrina filtruotą turinį. Šiuolaikinės ugniasienės paprastai apima kitas apsaugos sistemas, tokias kaip VPN, IPS/IDS, programų valdymas ir žiniatinklio turinio filtravimas.
Kokia nauda?
Ugniasienės įdiegimas padidins bendrą įmonės ar namų ūkio IT infrastruktūros saugumą. Jei ugniasienė yra gerai nustatyta, tai yra vienas įėjimo taškas, per kurį turi praeiti visas srautas. Tada ugniasienė apsaugo visus įrenginius nuo žalingo įeinančio ryšio.
Tačiau jis taip pat gali blokuoti žalingą ar nepageidaujamą siunčiamą ryšį, kurį sukelia kenkėjiškų programų veikla. Pavyzdžiui, kai užkrėstas kompiuteris bando prisijungti prie botneto tinklo arba prie valdymo serverio, kurį kontroliuoja užpuolikas.