Kas ir ugunsmūris? – Ievada rokasgrāmata

26Lap 2022 by pcdream
Tweet
Share
Share
Pin

Tīkla drošības spēlē jūs vai nu esat drošs, vai neesat; vidusceļa nav.

Ja dators ir savienots ar interneta savienojumu, tas ir neaizsargāts pret tiešsaistes uzbrukumiem. Vienīgā atšķirība ir tā, ka daži datori var būt jutīgāki nekā citi.

Apskatiet šo globālo kiberdrošības statistiku, lai iegūtu skaidru priekšstatu – a Veronis ziņojumā uzsvērts, ka kibernoziedznieki uzbrūk internetam ik pēc 39 sekundēm un vidēji 2244 reizes dienā. Datu pārkāpumi 2019. gadā jau bija atklājuši aptuveni 4,1 miljardu datu.

Par mērķi ir kļuvuši visa veida uzņēmumi, neatkarīgi no to lieluma, īpaši mazie uzņēmumi. Tas ietekmē viņu reputāciju, izmaksā miljoniem un apdraud viņu klientu datus.

Ar šo informāciju pietiek, lai saprastu, ka ir jābūt barjerai, lai aizsargātu lietotājus no tiešsaistes draudiem.

Šķērslis, par kuru mēs runāsim šajā rakstā, ir ugunsmūris.

Apskatīsim šo svarīgo tīkla drošības aspektu.

Kas ir ugunsmūris?

Skaitļošanas valodā ugunsmūris ir drošības programmatūra vai aparatūra, kas var pārraudzīt un kontrolēt gan ienākošo, gan izejošo tīkla trafiku. Tas izveido sava veida barjeru starp uzticamiem iekšējiem un nezināmiem ārējiem tīkliem.

Tāpēc ugunsmūris, kas pazīstams arī kā tīkla ugunsmūris, spēj novērst nesankcionētu piekļuvi privātajiem tīkliem/no tiem.

Tīkla ugunsmūris ir balstīts uz drošības noteikumiem, lai pieņemtu, noraidītu vai atmestu noteiktu trafiku. Ugunsmūra mērķis ir atļaut vai liegt savienojumu vai pieprasījumu atkarībā no ieviestajiem noteikumiem.

Ugunsmūru vēsture

Ir interesants stāsts par nosaukumu “ugunsmūris”.

Ugunsmūris ir iedvesmots no taustāma objekta, kas pazīstams kā „ugunsmūris” vai ugunsdrošības siena. Tas ir uzstādīts ēku iekšienē, atdalot divus dzīvokļus. Tātad ugunsgrēka gadījumā ugunsmūris var novērst uguns izplatīšanos no viena dzīvokļa uz otru.

Šo terminu datortīklos sāka lietot jau pagājušā gadsimta astoņdesmitajos gados. Tajā laikā internets bija jauns, pamatojoties uz savienojamību un globālo lietojumu. Faktiski maršrutētāji bija ugunsmūru priekšteči, jo tad tie atdalīja vienu tīklu no cita.

Pakešu filtri

Pirmās paaudzes tīkla ugunsmūris, ko izmanto, lai uzraudzītu paketes, citiem vārdiem sakot, baitu pārsūtīšanu starp datoriem. Tos izmanto arī mūsdienās, taču mūsdienu ugunsmūri ir gājuši garu ceļu līdz ar tehnoloģiju attīstību.

Stāvokļa filtri

Otrās paaudzes ugunsmūri, kas tika ieviesti ap 1990. gadu un veic to pašu darbu, ko veic pakešu filtri, ne tikai uzrauga darbības starp diviem galapunktiem. Stāvokļa filtri ir neaizsargāti pret DDoS uzbrukumiem.

  Kā automātiski nomainīt Apple pulksteņa seju, pamatojoties uz laiku vai atrašanās vietu

Uzklāšanas slānis

Trešās paaudzes ugunsmūris, kas varētu saprast protokolus un lietojumprogrammas, piemēram, FTP, HTTP. Tādējādi tas var atklāt nevēlamas lietojumprogrammas, kas mēģina apiet tīkla ugunsmūri.

Nākamās paaudzes ugunsmūris (NGFW)

Tā ir padziļināta vai uzlabota lietojumprogrammas slāņa pārbaude, kas ietver ielaušanās novēršanas sistēmas (IPS), tīmekļa lietojumprogrammu ugunsmūri (WAF) un lietotāja identitātes pārvaldību.

Ugunsmūru veidi?

Jūs varat atrast dažādu veidu ugunsmūrus, un dažkārt tas var radīt neskaidrības. Šeit ir daži no populārajiem ugunsmūra veidiem, kurus jūs bieži dzirdēsit.

  • Tīkla ugunsmūris
  • Tīmekļa lietojumprogrammu ugunsmūris
  • Uz aparatūras bāzes
  • Uz programmatūras bāzes
  • Uz mākoņiem balstīta
  • Personālā datora (Windows, macOS) ugunsmūris
  • Mobilais ugunsmūris

Tos galvenokārt iedala divos veidos – uz tīkla bāzes un uz resursdatora bāzes.

Tīkla un resursdatora ugunsmūri

Tīkla ugunsmūri

Tie darbojas tīkla līmenī un filtrē visu trafiku, kas nāk un iet tīklā. Tie filtrē trafiku, pārbaudot atbilstību ugunsmūra noteikumiem un aizsargājot tīklu. Tīkla ugunsmūris parasti tiek uzstādīts tīkla malā, un tas darbojas kā pirmais aizsardzības slānis, lai bloķētu nevēlamu trafiku, kam nevajadzētu iekļūt datu centros.

Uz resursdatora balstīti ugunsmūri

Tie ir instalēti dažādos tīkla mezglos, kontrolējot katru izejošo un ienākošo paketi vai baitu. Ugunsmūris sastāv no lietojumprogrammu komplekta, kas instalēts serverī vai datorā.

Uz resursdatora balstīti ugunsmūri var aizsargāt atsevišķu resursdatoru pret nesankcionētu piekļuvi un uzbrukumiem.

Aparatūra pret programmatūru un mākoņa ugunsmūri

Uz aparatūru balstīts ugunsmūris

Īpašs ugunsmūris, kas ir instalēts jūsu tīklā, un visa trafika šķērso šo ierīci. Tā varētu būt dārga ieviešana, taču bieži vien tā ir nepieciešama organizācijā, lai aizsargātu savus tīklus.

Daži no populārajiem aparatūras ugunsmūriem nāk no Cisco, SonicWall, Fortinet.

Programmatūras ugunsmūris

Parasti tā ir virtuāla ierīce vai virtuālā mašīna ar instalētu ugunsmūra programmatūru. Ir daudz atvērtā pirmkoda ugunsmūra, ko varat izpētīt. Tie ir pielāgojami, taču piedāvā mazāku kontroli pār aizsardzības līdzekļiem un funkcijām nekā aparatūra.

pfSense ir viens no populārajiem atklātā pirmkoda programmatūras ugunsmūriem.

Uz mākoņiem balstīts ugunsmūris

Ugunsmūri, kas izmanto mākoņa risinājumus, ir mākoņu ugunsmūri, diezgan pašsaprotami, vai ne?

Varat arī tos saukt par Firewall-as-a-Service (FaaS), un tie ir līdzīgi starpniekservera ugunsmūriem. Papildus tam, ka tie nodrošina spēcīgu vairogu jūsu tīklam, tie ir lieliski piemēroti jūsu uzņēmuma izaugsmei.

SUCURI, Cloudflare, Imperva, Sophos ir daži no populārākajiem mākoņu ugunsmūriem.

Kā darbojas ugunsmūris?

Ugunsmūris uztur noteikumu kopumu, kas tiek piemērots gan ienākošajai, gan izejošajai trafikai. Tas saskaņo datplūsmu atbilstoši šiem noteikumiem, un, ja noteikumi ir saskaņoti, tas sāk piekļuvi.

Izejošajai trafikai, kas rodas no servera, ugunsmūris ļauj tos pārsvarā izlaist (konfigurējams). Bet ienākošajai trafikai, kas tiek sasniegta no galvenajiem protokoliem, piemēram, TCP, ICMP vai UDP, ugunsmūri tos stingri uzrauga.

  Kā novērst Apex Legends 1.84 atjauninājuma avāriju

Ugunsmūris pārbauda ienākošo trafiku, pamatojoties uz to:

  • Avots
  • Saturs
  • Galamērķis
  • Osta

Ugunsmūris izmanto šos datus, lai izlemtu, vai satiksme atbilst noteiktajiem noteikumiem. Ja jā, tad tas atļauj; pretējā gadījumā satiksmi bloķē ugunsmūris.

Kam vajadzīgs ugunsmūris?

Visi!

Ir izplatīts nepareizs uzskats, ka ugunsmūri ir jāizmanto tikai lieliem uzņēmumiem vai finanšu iestādēm. Bet realitāte ir citāda; katram uzņēmumam ir jāizmanto ugunsmūris neatkarīgi no tā lieluma.

A Ziņot saka, ka 60% MVU, kas ir bijuši kibernoziegumu upuri, pārtrauca darbību sešu mēnešu laikā.

Nemaz nerunājot par to, ka kibernoziedznieki vienmēr ir ceļā, lai attīstītu savas metodes un atrastu progresīvus veidus, kā mērķēt uz uzņēmumiem.

Ja neizmantojat ugunsmūri, jūsu tīkls un dati, iespējams, ir pakļauti nopietniem riskiem un ievainojamībām, kas saistītas ar ļaunprātīgu nolūku. Ļaunprātīga programmatūra var nozagt jūsu kredītkartes datus, bankas akreditācijas datus, klientu informāciju, iznīcināt datus, samazināt jūsu tīklu, novirzīt aparatūras joslas platumu un daudz ko citu.

Tādējādi ugunsmūri šajos scenārijos darbojas kā absolūti glābēji. Ugunsmūrus var izmantot gan patērētāji, gan korporācijas.

Uzņēmumi var izmantot ugunsmūrus savā drošības informācijas un notikumu pārvaldības stratēģijā, kiberdrošības ierīcēs utt. Varat arī instalēt tos savā tīkla perimetrā, lai aizsargātos pret ārējiem drošības apdraudējumiem, vai tīklā, lai segmentētu un aizsargātu pret iekšējiem draudiem.

Varat izmantot personīgo ugunsmūri, kas ir viens produkts, kas sastāv no programmatūras vai iegultās programmaparatūras ierīces. Izmantojiet to, lai:

  • Iestatiet ierobežojumus savās mājas ierīcēs,
  • Sērfojot internetā, izmantojot platjoslas savienojumu, kas vienmēr ir ieslēgts,
  • Izmantojot publisko Wi-Fi lidostā, parkā vai kafejnīcā
  • Ja programma mēģina izveidot savienojumu ar internetu utt.

Kādas ir ugunsmūru priekšrocības?

Ugunsmūra instalēšana tīklā var nomākt visus ar datora drošību saistītos traucējumus.

Es domāju, ka tagad jums ir radies priekšstats, bet izpētīsim vairāk.

Drošāks tīkls

Uzraugot tīklā ienākošo trafiku, ugunsmūris nodrošina tīkla drošību. Izmantojot divvirzienu ugunsmūri, varat arī baudīt dubultu aizsardzību, jo tas uzrauga gan ienākošo, gan izejošo trafiku.

Tas uzrauga katru paketi, un, atrodot bīstamu paketi, ugunsmūris to bloķē.

Aizsargā no Trojas zirgiem

Trojas zirgi vai Trojas zirgi ir ļaunprātīgas programmatūras veids, kas ir bīstams jūsu datoram. Viņi klusi sēž jūsu sistēmā un izspiego visus tajā esošos failus. Turklāt tas uzkrāj informāciju un nosūta to paredzētajam tīmekļa serverim.

Bet jums nebūs nekādu mājienu par to, kas notiek jūsu datorā, līdz tas sāk parādīt savas sekas.

Neuztraucieties, ja savā sistēmā esat instalējis ugunsmūri, jo tas var bloķēt Trojas zirgus tieši pirms tie var iekļūt un sabojāt datoru.

Apturiet hakerus

Hakeri vienmēr gaida tīkla nepilnības. Kad viņi to redz, vairs nav jāskatās atpakaļ. Viņi mērķēs uz šīm sistēmām un veiks ļaunprātīgas darbības, piemēram, vīrusa izplatīšanu, izmantojot robottīklu, atslēgu reģistrētājus un tā tālāk.

Bez tam pat jūsu kaimiņi, par kuriem jums, iespējams, nav aizdomas, varētu gūt labumu no jūsu atvērtā tīkla savienojuma.

  Kā instalēt Fedora 27

Ugunsmūris ir galvenais visu šo problēmu risināšanā, un tas nodrošina drošu tīklu, kas ir brīvs no šādiem ielaušanās gadījumiem.

Piekļuves kontrole

Ugunsmūri ietver piekļuves politikas, kuras varat ieviest noteiktiem pakalpojumiem un resursdatoriem. Iemesls ir tāds, ka uzbrucēji var izmantot dažus saimniekdatorus, un tādējādi arī jūsu tīkls kļūst neaizsargāts.

Tātad risinājums ir šādu saimniekdatoru bloķēšana. Jūs varat ieviest piekļuves politiku šiem saimniekiem vai pakalpojumiem, izmantojot ugunsmūrus.

Punkti, kas jāņem vērā, izvēloties ugunsmūri

Šajā rakstā jūs noteikti sapratāt, cik svarīgi ir izveidot tīkla ugunsmūri.

Tātad, ja esat nolēmis saglabāt drošību, izmantojot to, ir dažas lietas, kas jums jāņem vērā pirms pirkuma veikšanas. Tas palīdzēs jums izvēlēties to, kas var attaisnot jūsu tīkla vajadzības.

DDoS aizsardzība

DDoS uzbrukumi pieaug, un tie jau ir pieprasījuši lielas tīmekļa vietnes, kā rezultātā tās ir palikušas bezsaistē ilgāku laiku.

Šie uzbrukumi notiek bez brīdinājuma, ja pat IT nindzjas nevarēja paredzēt, kamēr mēs jau neesam nodarījuši kaitējumu. Tas pēkšņi samazina uzbrukto vietņu veiktspēju un joslas platumu.

Tāpēc vienmēr izmantojiet ugunsmūri, kas var piedāvāt vai integrēt DDoS noteikšanu, kā arī profilaksi. Varat arī savienot to pārī ar ielaušanās detektoru, lai iegūtu papildu aizsardzības līmeni un pateiktu nē ļaunprātīgai satiksmei.

Brīdinājums

Ar paļaušanos uz ugunsmūriem vien nepietiek; jums jāzina, kad draudi ir ietverti. Šī iemesla dēļ izvēlieties ugunsmūri, kas spēj nosūtīt brīdinājumus par uzbrukumiem jūsu sistēmas administratoram, pirms tas var nodarīt kaitējumu.

Uzbrukuma brīdinājumi atgādina jums ātri pārbaudīt ugunsmūri, lai redzētu, kas notiek. Tas var arī palīdzēt noteikt uzbrukuma metodi. Tādējādi jūs varat izmantot šīs zināšanas kopā ar ugunsmūri, lai mazinātu jebkādus draudus, kad jums vēl ir laiks.

Attālā piekļuve

Attālinātā darba viļņi mūsdienās nav neskarti, un pārsvarā tie ir IT sektora darbinieki. Taču, ja ļausiet viņiem attālināti piekļūt uzņēmuma tīklam, tas var radīt drošības riskus.

Šajā gadījumā ugunsmūri apstrādā darbības, kas saistītas ar VPN autorizācijai, atbalstam utt. Lai gan jums ir iespēja iegādāties VPN risinājumu, ugunsmūra apvienošana ar VPN arhitektūrā ir labāka un rentablāka.

Izmaksas

Paldies par pieejamajām iespējām.

Atkarībā no budžeta un prasībām varat izmantot aparatūras vai programmatūras ugunsmūrus.

Ja jūsu lietojumprogramma tiek mitināta mākoņa platformā, ieteicams izmantot mākoņa ugunsmūri. Ir daudz iespēju un izvēlieties to, kas labi darbojas jūsu lietojumprogrammā.

Ticiet man, datu pārkāpuma izmaksas ir daudz vairāk nekā ieguldījumi pienācīgā ugunsmūrī. Tāpēc nemēģiniet šeit ietaupīt naudu.

Secinājums

Ugunsmūri ir pirmā aizsardzības līnija jūsu tīklā. Ja šī aizsardzības līnija netiks uzturēta, tas var jums izmaksāt miljonus vai kaitēt jūsu reputācijai. Bet nav par ko uztraukties; ja izmantojat pienācīgu ugunsmūri, varat būt pasargāts no ārējiem draudiem.