Reklaam
![Kuidas tulemüür töötab? Tulemüüri [MakeUseOf Explains] tulemüür](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Tarkvara on kolm, mis minu arvates muudavad teie koduarvuti korraliku turvaseadete selgroo. Need on viirusetõrje, tulemüür ja paroolide haldur.
Neist on tulemüür oma tähtsusest hoolimata sageli kõige vähem hästi meeles. Tulemüüri tuhmumine avalikkuse ees on tingitud asjaolust, et Windowsil on nüüd sisseehitatud tulemüür, seega on vähem vaja otsida kolmanda osapoole valikuid. Uudishimulik meel võib siiski imestada, kuidas see töötab, nii et vaatame lähemalt.
Tulemüüri algus
Mõiste „tulemüür” algab muidugi tegelikest seintega, mis on ehitatud tulekahju vältimiseks. Need on tänapäeval levinud hoonetes, kus käsitletakse ohtlikke materjale. Plahvatuse või tulekahju korral takistab tulemüür lehe väljumist ohtlikust piirkonnast ja toitumist ülejäänud konstruktsioonile.
Geeks võttis selle termini kasutusele 1980. aastate lõpus viisina kirjeldada tarkvara või riistvara, mis kaitseb süsteemi või võrku laiemalt Interneti eest. Pahavara nagu Morris Worm eeldusel, et tarkvaral oli võimalik Internet tagasi hoida ja juhuslikult sihitud süsteemidele tõsist kahju teha. Selle tulemusel hakkasid turvalisust säästvad isikud ja organisatsioonid otsima võimalusi, kuidas end sellise pahavara eest kaitsta.
See on hea punkt, et hakata rääkima kolmest levinumast tulemüürist, alustades esimesest leiutatud tüübist - pakettfiltrist.
Tulemüüride tüübid
Pakettfiltrid
Varased tulemüürid loevad ainult paketi päise andmeid, näiteks lähte- ja sihtkoha aadressi. Seejärel võiks saadud teabe põhjal tegutseda. See on tõhus ja kiire, kuid võib olla mõnes mõttes haavatav. Näiteks kelmuse rünnakud võivad olla paketifiltri vastu väga tõhusad. Pakettfiltrite tulemüüride täiustatud versioonid hoiavad mälus olevate pakettide andmeid ja saavad võrgusündmuste põhjal nende käitumist muuta. Neid tuntakse vastavalt “riiklike” ja “dünaamiliste” tulemüüridena.
Lülitusväravad
Järgmine samm tulemüürides ei tegele Circuit Gateway pelgalt paketi päise andmetega. Samuti üritatakse veenduda pakettide edastamise ühenduse õigsuses. Selleks pöörab Circuit Gateway tähelepanu pakettandmetele ja otsib muudatusi, näiteks ebatavalist IP-aadressi või sihtpunkti porti. Kui ühenduse loetakse kehtetuks, saab selle sulgeda. Need tulemüürid lükkavad automaatselt tagasi ka teabe, mida kasutaja tulemüüri sees konkreetselt ei taotlenud.
Rakendustaseme lüüsid
Nendel tulemüüritel on vooluahelate lüüside omadused, kuid nad kaevavad selle teabe sügavamale saadakse tulemüüri kaudu ja vaadake, kuidas see on seotud konkreetsete rakenduste, teenuste ja veebisaite. Näiteks saab rakenduse tasemel värav uurida veebiliiklust edastavaid pakette ja teha kindlaks, millistest saitidest liiklus pärineb. Tulemüür saab administraatori soovi korral teatud saitide andmed blokeerida.
Tarkvara tulemüürid
![Kuidas tulemüür töötab? [MakeUseOf Explains] tarkvara tulemüür](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Kui teie arvutisse on installitud tulemüür, on see tõenäoliselt rakendustaseme tulemüür. See suudab kontrollida, kuidas üksikud rakendused pääsevad Internetile juurde ja blokeerivad konkreetsed või tundmatud rakendused, kui proovite vastu võtta sissetulevat teavet või saata väljaminevat teavet.
Teie isiklik tulemüür on ka tarkvara tulemüür. See tähendab, et selle funktsioone kontrollib teie arvutisse installitud kood. Selle eelis on ilmne - tulemüüri sätteid saate hõlpsalt muuta igal ajal, kui soovite, ja pääsete juurde selle liidesele ilma eraldi seadmesse sisse logimata.
Tarkvara tulemüür võib aga olla haavatav, kuna sellega saab manipuleerida juhul, kui installitud süsteem on ohus. Kui teie arvuti oli vaatamata tulemüürile ja muudele turvameetmetele pahatahtlikult nakatunud, võib see pahavara olla programmeeritud tulemüürist kõrvale hoidma või selle sätteid muutma. Sel põhjusel pole tarkvara tulemüürid kunagi täiesti turvalised.
Riistvara tulemüürid ja kodukasutus
Selle haavatavuse kõrvaldamiseks kasutavad suured organisatsioonid lisaks tarkvara tulemüürile või tulemüüridele tavaliselt ka riistvaralist tulemüüri või tulemüüre. Seda tüüpi tulemüürid, mida organisatsioonid kasutavad koos oma võrgundusosakonnaga, on rasked seadmed, mis suudavad võrgutoiminguid iseseisvalt nuusutada. Sageli müüvad neid suurema ettevõtte turvaökosüsteemi osana ettevõtted, mis on spetsialiseerunud ettevõtte tasemel turvalahendustele, nt Cisco.
Koduvarustuse jaoks pole sellised seadmed sageli praktilised. Kuid alternatiiv võib juba teie kodus istuda. Esiteks toimib iga lairiba ruuter oma olemuse tõttu tulemüürina. Ruuter toimib teie Interneti-ühenduse vahendajana. Teie arvutitest Internetist saadetud ühendusi ei saadeta otse neile - need saadetakse kõigepealt ruuterisse. Seejärel otsustab ta, kuhu see teave peaks jõudma, kui üldse. Kui ruuter otsustab, et teavet ei küsitud või kui teave saadetakse sadamasse, mida ruuteril pole üldse avatud, siis see langeb.
Sellepärast peate mõnikord teatud mängude toimimiseks ruuteris seadistama pordi edastamise. Ruuter ignoreerib mängu serveritest saabuvaid pakette. See pole aga tõeline tulemüür, kuna pakette ei kontrollita. See on lihtsalt ruuteri toimimise kõrvalmõju.
![Kuidas tulemüür töötab? [MakeUseOf Explains] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Kui otsustate, et soovite tõelist riistvaralist tulemüüri, saate selle taskukohase hinnaga osta. Cisco, Netgear ja teised toodavad „väikeettevõtte ruuterid”, mis on sisseehitatud tulemüüri funktsioonidega väikesed seadmed, mis on loodud ühendama vaid käputäis arvuteid Internetti. Selline seade kasutab tavaliselt pakettide filtreerimist või vooluahela lüüsi meetodit, nii et võrguarvuti tarkvarainfektsiooni abil pole seda hõlpsalt võimalik vältida.
Lisaks on põhiline riistvaraline tulemüür kasulik serveri käitamisel, kuna see saab jälgida teenuse keelamise rünnakuid ja sissetungikatseid. Ärge arvake, et teie 199-dollarine tulemüür hoiab ära Anonüümset, kuid sellest võib abi olla, kui SuCkAz555 on valus pärast seda, kui olete ta oma Minecrafti serverist keelanud.
Järeldus
Tarkvara tulemüürid on endiselt teie koduarvuti turvalisuse tagamise oluline osa. Windowsil on XP-st alates olnud sisseehitatud tulemüür ja kui soovite seda lihtsalt kasutada, on meil olemas juhendaja artikkel Hallake Windowsi tulemüüri paremini, kasutades Windows 7 tulemüüri juhtelementi Loe rohkem mis aitab teil teistmoodi õppida. Kolmanda osapoole tasuta tulemüürid on endiselt olemas Kolm parimat tasuta Windowsi tulemüüri Loe rohkem , samuti.
Kui olete ruuteri taga ja teil on tarkvara tulemüür, olete piisavalt kaitstud. Peamine viis ohtu sattuda on siis, kui laadisite alla pahavara, mis suutis teie süsteemist, sealhulgas tulemüürist, kõrvale hoida. Aga kui sul on viirusetõrjetarkvara Windowsi tasuta turvakomplekt: Microsoft Security Essentials Loe rohkem ja te ei keelanud kasutajakonto juhtimist, tuleks selline rünnak selle radadel peatada.
Kujutise krediit: David Nutter ja Dave Habben
Matthew Smith on Portland Oregonis elav vabakutseline kirjanik. Ta kirjutab ja toimetab ka Digital Trendsi jaoks.
