Co to jest zapora sieciowa i do czego służy?

Mówiąc o programowaniu zapory ogniowej lub zapory ogniowej, możesz sobie wyobrazić, że jest to zapora sieciowa składająca się z systemu bezpieczeństwa oprogramowania lub sprzętu. Taki ekran monitoruje wychodzący i przychodzący ruch sieciowy w oparciu o analizę pakietów danych, przekazywanie (lub nie przekazywanie) poszczególnych informacji przy użyciu określonych ustawień. Zapora sieciowa tworzy barierę między zaufaną i bezpieczną siecią wewnętrzną a innymi sieciami (na przykład Internetem), które nie są uważane za bezpieczne i niezawodne. Wiele systemów operacyjnych komputerów osobistych zawiera darmowe zapory ogniowe (zapory programowe) w celu ochrony przed zagrożeniami z Internetu. Niektóre routery przesyłające dane między sieciami zawierają składniki takiej ochrony i na odwrót, wiele zapór ogniowych może wykonywać podstawowe funkcje routingu.

Historia

Próbując zrozumieć, czym jest zapora, należy prześledzić historię jej występowania. Technologie te pojawiły się pod koniec lat osiemdziesiątych, kiedy Internet był dość nowym zjawiskiem dotyczącym globalnego wykorzystania i połączenia. Poprzednikami zapór sieciowych były routery używane po raz pierwszy pod koniec lat 80-tych. Pierwsza oficjalnie ogłoszona zapora firewall pojawiła się w 1988 r., Kiedy zaprezentowali się twórcy z Digital Equipment Corporation (DEC) filtr sieciowy. Był to dość prosty system, którego nie można porównać z nowoczesnymi technicznie zaawansowanymi funkcjami zabezpieczeń internetowych. Takie filtry były obsługiwane przez informacje sprawdzania partii przesyłane między komputerami w Internecie. Jeśli przesłane dane w całości są zgodne z regułami, filtr sieciowy całkowicie je pominął. Ten typ sortowania danych nie uwzględniał faktu, że taki pakiet jest częścią określonego przepływu ruchu (to znaczy, że nie przechowuje żadnych wiążących informacji).

Nowa generacja

Nowoczesne zapory ogniowe mogą filtrować ruch na podstawie wielu atrybutów pakietów, na przykład przez źródłowy adres IP lub port źródłowy, adres IP lub port docelowy, WWW lub FTP. Dlatego mówiąc o nowoczesnej zaporze, można ją zdefiniować jako system obronny rozpoznający określone aplikacje lub protokoły (FTP, DNS lub HTTP). Ta funkcja jest bardzo przydatna, ponieważ może wykrywać przypadki, w których niechciane protokoły próbują ominąć filtr.

Rozwój

Odpowiadając na pytanie o dzisiejszą zaporę, warto wspomnieć o zaporze nowej generacji - NGFW, która udostępnia wszystkie przekazujące informacje do szczegółowego "przesiewania" podczas pracy nad warstwą aplikacji TCP / IP (tj. Dokładniej analizuje cały ruch przeglądarki lub cała zawartość telnetu lub ftp). Ich funkcjonalność można rozszerzyć do poziomu identyfikacji konkretnego użytkownika. Biorąc pod uwagę różnorodność istniejącego oprogramowania, zapora ogniowa to funkcjonalność, która powinna towarzyszyć wymianie dowolnych danych. Nowoczesne technologie są takie, że jest to niezbędna i niezbędna usługa do pracy w Internecie, wraz z oprogramowaniem antywirusowym.