Što je vatrozid i za što je?

10. 3. 2020.

Govoreći o tome što je vatrozid ili vatrozid u programiranju, možete zamisliti da se radi o vatrozidu koji se sastoji od sustava softverske ili hardverske mrežne sigurnosti. Takav zaslon kontrolira odlazni i dolazni mrežni promet na temelju analize paketa podataka, prenoseći (ili ne propuštajući) pojedinačne podatke koristeći navedene postavke. Vatrozid uspostavlja barijeru između pouzdane i zaštićene unutarnje mreže i drugih mreža (na primjer, Interneta) koje se ne smatraju sigurnima i sigurnima. Mnogi operativni sustavi osobnih računala uključuju besplatne vatrozide (softverske vatrozide) za zaštitu od prijetnji s Interneta. Neki usmjerivači koji prenose podatke između mreža sadrže komponente takve zaštite, i obrnuto, mnogi vatrozidi mogu obavljati osnovne funkcije usmjeravanja.

što je firewall

Povijest

Pokušavajući razumjeti što je vatrozid, trebali biste pratiti povijest njegovog pojavljivanja. Te su se tehnologije pojavile potkraj osamdesetih godina, kada je internet bio prilično nov fenomen u pogledu njegove globalne upotrebe i povezanosti. Preteče mrežnih sigurnosnih zidova bili su routeri koji su se prvi put koristili krajem 1980-ih. Prvi službeno objavljeni vatrozid izašao je 1988. godine, kada su predstavljeni programeri iz Digital Equipment Corporation (DEC) mrežni filtar. To je bio prilično jednostavan sustav koji se ne može usporediti s modernim tehnički sofisticiranim značajkama sigurnosti Interneta. Takvi filtri djeluju pomoću skupne provjere informacija koje se prenose između računala na Internetu. Ako su preneseni podaci u cijelosti u skladu s pravilima, mrežni filtar ih u potpunosti preskoči. Ova vrsta sortiranja podataka nije obratila pozornost na činjenicu da je takav paket dio određenog protoka prometa (to znači da ne pohranjuje nikakve obvezujuće informacije).

firewall this

Nova generacija

Moderni vatrozidi mogu filtrirati promet koji se temelji na mnogim atributima paketa, na primjer, prema izvornoj IP adresi ili izvorima izvora, IP adresi ili odredišnom portu, WWW-u ili FTP-u. Stoga, govoreći o tome što je suvremeni vatrozid, može se definirati kao obrambeni sustav koji prepoznaje određene aplikacije ili protokole (FTP, DNS ili HTTP). Ta je značajka vrlo korisna jer može otkriti slučajeve u kojima neželjeni protokoli pokušavaju zaobići filtar.

besplatni vatrozidi

razvoj

Odgovarajući na pitanje što je danas vatrozid, treba spomenuti vatrozid nove generacije - NGFW, koji izlaže sve informacije o prolasku detaljnom "prosijavanju" dok radi na TCP / IP aplikacijskom sloju (tj. Detaljno analizira sav promet preglednika ili svi telnet ili ftp sadržaji). Njihova se funkcionalnost može proširiti na razinu identifikacije određenog korisnika. S obzirom na raznolikost postojećeg softvera, vatrozid je funkcionalan koji bi trebao pratiti razmjenu svih podataka. Suvremene tehnologije su takve da je neophodna i neophodna usluga za rad na Internetu, zajedno s antivirusnim softverom.