Suebakia zure sareko babeserako lehen lerroa da
Ordenagailu eta sareko segurtasunaren funtsezkoak diren jakiteko moduan, termino berri asko aurkituko dituzu: enkriptatzea , ataka, Troiakoa eta beste batzuk. Suebakia behin eta berriro agertzen den terminoa da.
Zer da Firewall bat?
Suebakia zure sareko defentsa lehen lerroa da. Suebaki baten oinarrizko xedea gonbidapen gabeko gonbidatuak izaten jarraitzea da zure sarea arakatuz. Suebakia hardware gailu edo sarbide perimetroan kokatzen den softwarea izan daiteke, sarrerako eta irteerako trafiko guztientzako gatekeeper gisa jarduteko.
Suebaki batek zure sare pribatuan sartu edo atera behar duen zirkulazioa zehazteko zenbait arau ezartzen ditu. Inplementatutako suebaki motaren arabera, IP helbide eta domeinu izen jakin batzuetara soilik sarbidea mugatu edo trafiko mota batzuk blokeatu ditzakezu erabiltzen dituzten TCP / IP ataketen blokeoa erabiliz.
Nola funtzionatzen du Suebaki batek?
Suteek erabilitako lau mekanismoak trafikoa murrizteko erabiltzen dira. Gailu edo aplikazio batek horietako bat baino gehiago erabili dezake sakonera babesteko. Lau mekanismoak paketeen iragazkiak, zirkuituaren atebide, proxy zerbitzaria eta aplikazioaren atebidea dira.
Paketeen iragazkia
Pakete iragazkiak trafiko guztia sarean barneratzen du eta hornitzen dituzun arauen arabera ebaluatzen du. Normalean pakete iragazkiak iturburuko IP helbidea, iturburuko ataka, helmuga IP helbidea eta helmugako ataka ebaluatu ditzake. Iragarri dezakezun irizpide horiei IP helbide jakin batzuen edo portu jakin batzuen trafikoa baimendu edo ez onartzeko aukera ematen du.
Zirkuitua-mailako atebidea
Zirkuitu mailako atebide batek sarrerako trafiko guztiak blokeatzen ditu ostalari guztientzat baina bera. Barnean, bezero makinak softwareak exekutatzen ditu zirkuitu-ateko atebideko makina batekin konexio bat ezartzeko. Kanpoko munduarentzat, badirudi sare internazionaleko komunikazio guztiak zirkuitu-mailako atebidetik sortzen direla.
Proxy zerbitzaria
Proxy zerbitzaria , normalean, sarearen funtzionamendua sustatzeko prestatua dago, baina suebaki moduko bat ere gerta daiteke. Proxy zerbitzariek zure barne-helbideak ezkutatzen dituzte komunikazio guztiak proxy zerbitzariaren jatorrian agertzeko. Proxy zerbitzari batek eskatutako orriak gordetzen ditu. A Erabiltzaileari Yahoo.com-era doana bada, proxy zerbitzariak Yahoo.com-en eskaera bidaltzen du eta webgunea berreskuratzen du. Erabiltzaile B gero Yahoo.com-era konektatzen bada, proxy zerbitzariak A Erabiltzaileari berreskuratutako informazioa bidaltzen du, beraz, berriro itzultzen da Yahoo.com-tik berriro lortzea baino. Proxy zerbitzaria konfiguratu dezakezu zenbait webguneetarako sarbidea blokeatzeko eta zenbait ataka trafiko iragazi zure barne sarea babesteko.
Aplikazioen atebidea
Aplikazio atebide bat, funtsean, beste proxy zerbitzari mota bat da. Barne bezeroak lehenengo aplikazioa atebide batekin konexioa ezartzen du. Aplikazioen atebideak zehazten du konexio hori onartu behar den edo ez, eta gero helmugako ordenagailuarekin konexio bat ezartzen du. Komunikazio guztiek bi konexio egin ditzakete helmugara, aplikazio atarira eta aplikazioaren ateera. Aplikazioen atakak bere arau guztien aurkako trafiko guztia kontrolatzen du aurretik birbidaltzeko. Beste proxy zerbitzari motak bezala, aplikazioaren atebidea kanpoko munduak ikusitako helbidea da, barneko sarea babestuta dagoelako.
Oharra: Andy O'Donnell-ek editatutako ondare artikulu hau