logo

TechCodeview

Uvedba požarnega zidu v računalniško omrežje

Požarni zid je omrežna varnostna naprava, ki preprečuje nepooblaščen dostop do omrežja. Spremlja dohodni in odhodni promet z vnaprej določenim naborom varnosti za odkrivanje in preprečevanje groženj.

postorder prehod binarnega drevesa

Kaj je požarni zid?

Požarni zid je omrežna varnostna naprava, ki temelji na strojni ali programski opremi, ki nadzoruje ves dohodni in odhodni promet ter na podlagi določenega nabora varnostnih pravil sprejme, zavrne ali izpusti določen promet.



  • Sprejmi: omogočiti promet
  • Zavrni: blokirajte promet, vendar odgovorite z napako nedosegljivo
  • Spusti: blokirajte promet brez odgovora

Požarni zid je vrsta omrežne varnostne naprave, ki filtrira dohodni in odhodni omrežni promet z varnostnimi politikami, ki so bile predhodno nastavljene znotraj organizacije. Požarni zid je v bistvu zid, ki ločuje zasebno interno omrežje od odprtega interneta na zelo osnovni ravni.

Požarni zid

Zgodovina in potreba po požarnem zidu

Pred požarnimi zidovi so varnost omrežja izvajali seznami za nadzor dostopa (ACL), ki so bili v usmerjevalnikih. ACL-ji so pravila, ki določajo, ali naj se dostop do omrežja odobri ali zavrne za določen naslov IP. Toda ACL-ji ne morejo določiti narave paketa, ki ga blokirajo. Poleg tega samo ACL nima zmožnosti preprečiti groženj iz omrežja. Zato je bil uveden požarni zid. Povezljivost z internetom za organizacije ni več obvezna. Vendar pa dostop do interneta organizaciji prinaša koristi; zunanjemu svetu omogoča tudi interakcijo z notranjim omrežjem organizacije. To ustvarja grožnjo organizaciji. Za zaščito notranjega omrežja pred nepooblaščenim prometom potrebujemo požarni zid.



Delovanje požarnega zidu

Požarni zid primerja omrežni promet z naborom pravil, določenim v njegovi tabeli. Ko se pravilo ujema, se za omrežni promet uporabi pridruženo dejanje. Pravila so na primer definirana tako, da noben zaposleni iz oddelka za človeške vire ne more dostopati do podatkov s kodnega strežnika, hkrati pa je določeno drugo pravilo, kot da lahko sistemski skrbnik dostopa do podatkov iz oddelka za človeške vire in tehničnega oddelka. Na požarnem zidu je mogoče določiti pravila glede na potrebe in varnostne politike organizacije. Z vidika strežnika je lahko omrežni promet odhodni ali dohodni.

Požarni zid vzdržuje poseben niz pravil za oba primera. Večinoma je dovoljen prehod odhodnega prometa, ki izvira iz samega strežnika. Kljub temu je nastavitev pravila za odhodni promet vedno boljša, da dosežete večjo varnost in preprečite neželeno komunikacijo. Dohodni promet se obravnava drugače. Večina prometa, ki doseže požarni zid, je eden od teh treh glavnih protokolov transportne plasti - TCP, UDP ali ICMP. Vse te vrste imajo izvorni naslov in ciljni naslov. TCP in UDP imata tudi številke vrat. ICMP uporablja tipsko kodo namesto številke vrat, ki identificira namen tega paketa.

Privzeti pravilnik: Zelo težko je izrecno pokriti vsa možna pravila požarnega zidu. Zaradi tega mora imeti požarni zid vedno privzeto politiko. Privzeti pravilnik je sestavljen le iz dejanj (sprejmi, zavrni ali izpusti). Recimo, da na požarnem zidu ni definirano nobeno pravilo o povezavi SSH s strežnikom. Torej bo sledil privzeti politiki. Če je privzeti pravilnik požarnega zidu nastavljen na sprejeti , potem lahko kateri koli računalnik zunaj vaše pisarne vzpostavi povezavo SSH s strežnikom. Zato nastavitev privzetega pravilnika kot padec (ali zavrniti) je vedno dobra praksa.



Vrste požarnega zidu

Požarne zidove je mogoče kategorizirati glede na njihovo generacijo.

1. Požarni zid za filtriranje paketov

Požarni zid za filtriranje paketov se uporablja za nadzor dostopa do omrežja s spremljanjem odhodnih in dohodnih paketov ter jim omogoča, da preidejo ali ustavijo na podlagi izvornega in ciljnega naslova IP, protokolov in vrat. Analizira promet na ravni transportnega protokola (vendar večinoma uporablja prve 3 plasti). Paketni požarni zidovi obravnavajo vsak paket ločeno. Ne morejo ugotoviti, ali je paket del obstoječega toka prometa. Samo lahko dovoli ali zavrne pakete na podlagi edinstvenih glav paketov. Požarni zid za filtriranje paketov vzdržuje filtrirno tabelo, ki odloča, ali bo paket posredovan ali zavržen. Iz podane filtrirne tabele bodo paketi filtrirani v skladu z naslednjimi pravili:

Požarni zid s filtrom paketov

  • Dohodni paketi iz omrežja 192.168.21.0 so blokirani.
  • Dohodni paketi, namenjeni notranjemu strežniku TELNET (vrata 23), so blokirani.
  • Dohodni paketi, namenjeni gostitelju 192.168.21.3, so blokirani.
  • Dovoljene so vse znane storitve v omrežju 192.168.21.0.

2. Požarni zid za nadzor stanja

Požarni zidovi s spremljanjem stanja (izvaja pregledovanje paketov s stanjem) lahko določijo stanje povezave paketa, za razliko od požarnega zidu s filtriranjem paketov, zaradi česar je učinkovitejši. Spremlja stanje omrežne povezave, ki potuje prek njega, kot so tokovi TCP. Tako odločitve o filtriranju ne bi temeljile le na definiranih pravilih, temveč tudi na zgodovini paketov v tabeli stanja.

3. Programski požarni zid

Programski požarni zid je vsak požarni zid, ki je nastavljen lokalno ali na strežniku v oblaku. Ko gre za nadzor dotoka in odtoka podatkovnih paketov in omejevanje števila omrežij, ki jih je mogoče povezati z eno samo napravo, so lahko najugodnejši. Toda težava s programskim požarnim zidom je, da vzamejo veliko časa.

4. Strojni požarni zid

Imenujejo se tudi požarni zidovi, ki temeljijo na fizičnih napravah. Zagotavlja, da so zlonamerni podatki ustavljeni, preden dosežejo končno točko omrežja, ki je v nevarnosti.

5. Požarni zid aplikacijskega sloja

Požarni zid aplikacijske plasti lahko pregleda in filtrira pakete na kateri koli plasti OSI, do aplikacijske plasti. Ima možnost blokiranja določene vsebine, prav tako prepozna, kdaj se zlorabljajo nekatere aplikacije in protokoli (npr. HTTP, FTP). Z drugimi besedami, požarni zidovi aplikacijske plasti so gostitelji, ki poganjajo proxy strežnike. Proxy požarni zid preprečuje neposredno povezavo med obema stranema požarnega zidu, vsak paket mora iti skozi proxy.

6. Požarni zidovi naslednje generacije (NGFW)

NGFW sestavljajo Deep Packet Inspection, Application Inspection, SSL/SSH inšpekcija in številne funkcije za zaščito omrežja pred temi sodobnimi grožnjami.

7. Požarni zid storitve proxy

Ta vrsta požarnega zidu filtrira komunikacije na aplikacijski ravni in ščiti omrežje. Proxy požarni zid deluje kot prehod med dvema omrežjema za določeno aplikacijo.

8. Požarni zid prehoda na ravni vezja

To deluje kot plast sej modela OSI. To omogoča hkratno nastavitev dveh povezav TCP (Transmission Control Protocol). Brez truda lahko omogoči pretok podatkovnih paketov, ne da bi porabil veliko računalniške moči. Ti požarni zidovi so neučinkoviti, ker ne pregledujejo podatkovnih paketov; če je v podatkovnem paketu najdena zlonamerna programska oprema, ji bodo dovolili prehod pod pogojem, da so povezave TCP pravilno vzpostavljene.

Funkcije požarnega zidu

  • Vsak podatek, ki vstopi v računalniško omrežje ali ga zapusti, mora iti skozi požarni zid.
  • Če so podatkovni paketi varno usmerjeni prek požarnega zidu, vsi pomembni podatki ostanejo nedotaknjeni.
  • Požarni zid beleži vsak podatkovni paket, ki gre skozi njega, kar uporabniku omogoča spremljanje vseh omrežnih dejavnosti.
  • Ker so podatki varno shranjeni znotraj podatkovnih paketov, jih ni mogoče spreminjati.
  • Vsak poskus dostopa do našega operacijskega sistema pregleda naš požarni zid, ki prav tako blokira promet iz neznanih ali nezaželenih virov.

Prednosti uporabe požarnega zidu

  • Zaščita pred nepooblaščenim dostopom: Požarne zidove je mogoče nastaviti tako, da omejijo dohodni promet z določenih naslovov IP ali omrežij, s čimer preprečijo hekerjem ali drugim zlonamernim akterjem enostaven dostop do omrežja ali sistema. Zaščita pred nezaželenim dostopom.
  • Preprečevanje zlonamerne programske opreme in drugih groženj: Preprečevanje zlonamerne programske opreme in drugih groženj: požarne zidove je mogoče nastaviti tako, da blokirajo promet, povezan z znano zlonamerno programsko opremo ali drugimi varnostnimi pomisleki, kar pomaga pri obrambi pred tovrstnimi napadi.
  • Nadzor dostopa do omrežja: Z omejevanjem dostopa do določenih posameznikov ali skupin za določene strežnike ali aplikacije je mogoče požarne zidove uporabiti za omejitev dostopa do določenih omrežnih virov ali storitev.
  • Spremljanje omrežne aktivnosti: Požarne zidove je mogoče nastaviti tako, da beležijo in spremljajo vse omrežne dejavnosti.
  • Skladnost s predpisi: Številne panoge zavezujejo pravila, ki zahtevajo uporabo požarnih zidov ali drugih varnostnih ukrepov.
  • Segmentacija omrežja: Z uporabo požarnih zidov za razdelitev večjega omrežja na manjša podomrežja se zmanjša površina napadov in dvigne raven varnosti.

Slabosti uporabe požarnega zidu

  • Kompleksnost: Nastavitev in vzdrževanje požarnega zidu je lahko dolgotrajno in težavno, zlasti za večja omrežja ali podjetja z veliko različnih uporabnikov in naprav.
  • Omejena vidljivost: Požarni zidovi morda ne bodo mogli prepoznati ali zaustaviti varnostnih tveganj, ki delujejo na drugih ravneh, na primer na ravni aplikacije ali končne točke, ker lahko le opazujejo in upravljajo promet na ravni omrežja.
  • Lažen občutek varnosti: Nekatera podjetja se lahko pretirano zanašajo na svoj požarni zid in ne upoštevajo drugih ključnih varnostnih ukrepov, kot je varnost končne točke ali sistemi za zaznavanje vdorov.
  • Omejena prilagodljivost: Ker požarni zidovi pogosto temeljijo na pravilih, se morda ne bodo mogli odzvati na nove varnostne grožnje.
  • Vpliv na uspešnost: Požarni zidovi lahko znatno vplivajo na delovanje omrežja, zlasti če so nastavljeni za analizo ali upravljanje velike količine prometa.
  • Omejena razširljivost: Ker požarni zidovi lahko zavarujejo samo eno omrežje, morajo podjetja, ki imajo več omrežij, namestiti veliko požarnih zidov, kar je lahko drago.
  • Omejena podpora VPN: Nekateri požarni zidovi morda ne dovoljujejo zapletenih funkcij VPN, kot je deljeno tuneliranje, kar bi lahko omejilo izkušnjo oddaljenega delavca.
  • Cena: Nakup številnih naprav ali dodatnih funkcij za sistem požarnega zidu je lahko drag, zlasti za podjetja.

Praksa Vprašanje

Vprašanje: Požarni zid za filtriranje paketov lahko [ISRO CS 2013]

(A) Nekaterim uporabnikom preprečite dostop do storitve

(B) Blokirajte črve in viruse pred vstopom v omrežje

(C) Prepovedati dostop do nekaterih datotek prek FTP

(D) Nekaterim gostiteljem preprečite dostop do omrežja

Odgovor: možnost (D)

Za več podrobnosti se lahko obrnete ISRO | ISRO CS 2013 | 44. vprašanje objavljen kviz.

Pogosto zastavljena vprašanja o požarnih zidovih – pogosta vprašanja

Ali lahko požarni zid upočasni hitrost omrežja?

Da, hitrost omrežja lahko upočasni požarni zid.

Kako požarni zid ustavi promet?

Požarni zid deluje kot stalni filter, analizira dohodne podatke in blokira vsemu, kar se zdi sumljivo, pred vstopom v vaše omrežje, da zaščiti sistem.

Ali lahko požarni zidovi ustavijo črve?

Da, namestitev požarnega zidu poleg blokiranja neželenega prometa pomaga preprečiti, da bi črvi in ​​zlonamerna programska oprema okužili računalnik.