Първия път, когато срещнах термина „защитна стена“ за компютри, си помислих за истинска стена, която защитава компютърно устройство от истински пожар. Когато обърнах тази новонаучена идея към родителите си, бързо ми позволиха да знам, че „Защитната стена“ е изчислително устройство както във физическа, така и в софтуерна форма. Бях на девет години, така че трябва да ме отпуснете малко. Или може би бях тъп…
Преди да навлезем в трите вида защитни стени, нека отделим малко време, за да поговорим за предназначението на защитната стена.
Защитната стена е:
„Система за мрежова сигурност, която наблюдава и контролира входящия и изходящия мрежов трафик въз основа на предварително определени правила за сигурност.“
Защитната стена може да приеме както физическа (хардуерна) форма, така и софтуерна форма.
Защо се използват защитните стени?
Защитните стени осигуряват две ключови цели:
За отклоняване на трафик, който е злонамерен или нецеленасочен. За наблюдение на трафика, който се иска и добавя към конкретен хост или цел.Вижте снимката по-долу за визуализация:
Защитните стени изпълняват предварително различни задачи. Тези функции на защитната стена включват: пакетни филтри, проверки на състоянието и защитни стени на прокси сървър.
Пакетни файлове: Анализирайте входящите и изходящите пакети. Тези пакети се блокират или пропускат чрез сравняване с предварително установени критерии (номер на порт, IP адрес, тип пакет и т.н.).
Проверка на състоянието: Проучва трафика от край до край. Тези защитни стени идентифицират трафика през заглавките на пакетите и инспектират състоянието на пакетите. Тези защитни стени се считат за по-сигурни от филтрите за пакети.
Защитни стени на прокси сървър: Филтрира мрежовия трафик през приложния слой. Тези защитни стени ограничават типа трафик и се считат за най-сигурните от трите.
Мрежовата защитна стена насочва трафика от една мрежа към друга.
Мрежова базирана защитна стена позволява на пакетите стека на TCP/IP протокола да преминават през защитната стена чрез установен набор от правила. Често тези мрежови правила са: зададени по подразбиране правила от списък или администратор може да отмени тези правила, променяйки какво могат да бъдат приети или отхвърлени.
В рамките на мрежовите защитни стени има типове със състояние и без състояние:
Stateful: Използването на активни сесии е предвидено, което позволява обработка на пакети със скорост. Таблиците, съдържащи тази информация за състоянието, могат да позволят на пакета да премине, ако наборът от правила е предварително дефиниран. Ако пакетът е чужд за тази таблица на състоянието, тогава той ще бъде оценени според правилото, отнасящо се до нови връзки. (Инспекция на състоянието)
Stateless: Прости филтри, които изискват по-малко време за търсене на сесия на пакет. Защитните стени без състояние често се използват, когато няма концепция за пакетна сесия. Ако пакетната сесия е по-напреднала, защитните стени без състояние не успяват да вземат това сложно решение. (Пакетен файл)
Защитната стена на приложения работи с TCP/IP стека.
Най-общо казано: Защитната стена на приложението може да прихваща всички пакети, пътуващи към или от приложение.
Ако защитната стена прецени, че даден пакет не е необходим или съдържа злонамерено съдържание, тогава пакетът се изхвърля. С ограничения за компютърни червеи защитните стени на приложения добавят допълнителен слой към пакетите, пътуващи до местоназначението им.
Защитните стени на приложения от следващо поколение разчитат на MAC адреса на устройствата, за да се предпазят от слабости.
При търсене на защитна стена на приложения в Google много конкурентни доставчици предоставят услуга за защитна стена на уеб приложения (WAF) без нужда от хардуер или софтуер: CloudFlare, Signal Sciences, AVI Networks, за да назовем само няколко.
Както подсказва името, WAF филтрира интернет трафика.
(защитна стена на прокси сървър)
Прокси сървърът отговаря на входните пакети и блокира други пакети. Прокси сървърът може да бъде предназначен за хардуерно устройство или като софтуер.
Прокси сървърът действа като входна точка от една мрежа към друга от името на потребителя. Това позволява по-трудно влизане на вътрешна система от външната мрежа.
Защитните стени на прокси сървъра могат да маскират IP адреса и да ограничат различните типове трафик. Те са запознати с протокола, което осигурява анализ на сигурността.
(защитна стена на прокси сървър)
Всеки тип защитна стена предоставя допълнителен слой на сигурност сред устройството. Разумно е да се запознаете с всеки тип защитна стена, тъй като едната предоставя нещо допълнително или уникално пред друга. В крайна сметка това е на доставчика да реши какъв вид защитна стена е необходима, но в крайна сметка работата на защитната стена е да защитава и наблюдава какъв вид мрежови връзки и пакети са разрешени или отказани за достъп въз основа на анализ.
PREV: Какво е виртуален хост? Как да конфигурирам виртуален хост в XAMPP?
NEXT: Как да създадете виртуални хостове на Apache на CentOS 7: за начинаещи ...
![[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice")
