Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Κανόνες Προδιαγραφών Ασφάλειας και Firewall

Firewalls είναι συχνά η πρώτη γραμμή άμυνας για έναν υπολογιστή ή ιδιωτικού δικτύου . Τα περισσότερα συστήματα firewall τρέχει μακριά από λίστες ελέγχου πρόσβασης - σύνολα κανόνων που επιτρέπουν ή να απορρίπτουν ορισμένους τύπους κυκλοφορίας να περνούν μέσα από το τείχος προστασίας . Κανόνες για την ασφάλεια πάει χέρι- χέρι με τις αντιπυρικές ζώνες στην εν λόγω κανόνων ασφαλείας λεπτομέρεια την πολιτική ασφαλείας που εφαρμόζουν firewalls . Έτσι , η ασφάλεια ενός firewall είναι μόνο τόσο καλή όσο και τους κανόνες ασφαλείας που την υποκινούν . Ιστορία
Η

Primitive firewalls από τις αρχές του 1990 φιλτράρονται κυκλοφορίας βασίζεται σε μια διεύθυνση IP προέλευσης και προορισμού , περιορίζοντας την κυκλοφορία μόνο γνωστό οικοδεσπότες . Αν και αυτό λειτούργησε καλά για τα κλειστά συστήματα , το Διαδίκτυο και το ηλεκτρονικό εμπόριο ηλικία γρήγορα απαίτησε ένα νέο είδος της απαίτησης firewall . Σήμερα , firewalls υλοποίηση σύνθετης λογικής κανόνα ασφαλείας , επιτρέποντας στους διαχειριστές ψιλοτριμμένο επίπεδα ελέγχου τύπου κυκλοφορίας , λιμάνια , τις διευθύνσεις , τις χώρες , ακόμα και η δυνατότητα των συστημάτων να δώσει προτεραιότητα σε ορισμένες κυκλοφορίας σε σχέση με άλλους . Στον 21ο αιώνα , οι αρχιτέκτονες του συστήματος να αναπτύξουν κανόνες ασφαλείας που βρίσκονται άμεσα με την εφαρμογή firewall κατά τη διάρκεια της διαδικασίας σχεδιασμού .
Εικόνων Τύποι
Η

κανόνων ασφαλείας μπορεί να είναι είτε διοικητικά ( χρήστες , στόχους εφαρμογής , λογικό σχεδιασμό ) ή τεχνικές (εξοπλισμός , είδη της κίνησης του δικτύου , το σχεδιασμό backend /εφαρμογή ) . Διοικητικοί κανόνες μεταφράζονται σε τεχνικούς κανόνες , η οποία στη συνέχεια ευθυγραμμιστούν με τις απαιτήσεις ενός συστήματος firewall . Για παράδειγμα, ένας διαχειριστής συστήματος μπορεί να θέλετε να αποκλείσετε τις εξερχόμενες πρόσβαση στον Παγκόσμιο Ιστό για τους εργαζομένους της ( διοικητικής κανόνα) . Έτσι , το τείχος προστασίας , πρέπει να δεσμεύσουν τις εξερχόμενες HTTP και HTTPS κυκλοφορίας ( τεχνικός κανόνας ) , που μεταφράζεται σε ένα μπλοκ των θυρών 80 και 443 εξερχόμενων ( εφαρμογή firewall ) . Όταν η διαδικασία της ροής πηγαίνει από τα διοικητικά στα τεχνικά την εφαρμογή , επιτρέπει στους διαχειριστές της ασφάλειας πολύ λεπτομερή έλεγχο χωρίς να θυσιάζει την ευελιξία στην εφαρμογή του .

Η Εφαρμογή
Η

Λογισμικό και firewalls hardware χρησιμοποιούν κανόνες ασφαλείας για να ταιριάζει με ορισμένα σχέδια στην κυκλοφορία . Πακέτα δικτύου ρέει μέσω της λογικής τείχους προστασίας σε διαδοχική σειρά . Τα πακέτα επεξεργασία από διάφορα προγράμματα ανάλυσης κειμένου και προεπεξεργαστές να εξαγάγετε ορισμένα χαρακτηριστικά της κίνησης , που ονομάζεται μετα-δεδομένα . Τα μεταδεδομένα στη συνέχεια τρέχει μέσα από μια σειρά εξετάσεων για να διαπιστωθεί αν ταιριάζει με ένα συγκεκριμένο κανόνα . Αν το κάνει , το πακέτο προωθείται ή να απορριφθεί , σύμφωνα με το στόχο αυτό της ασφάλειας . Αν δεν μοτίβο ταιριάζει , ο κανόνας υπαγορεύει την έκβαση αυτού του αγώνα . Ορισμένα τείχη προστασίας εξετάσουμε μόνο σε ορισμένους τύπους ή τα ποσοστά της κυκλοφορίας για τη βελτίωση της αποτελεσματικότητας , αλλά οι περισσότεροι εξετάσουμε κάθε πακέτο καθώς περνά μέσα σε πραγματικό χρόνο .
Εικόνων Αξιολόγηση
Η

Η εγγύηση έλεγχος είναι ζωτικής σημασίας για τη διασφάλιση ότι το firewall δράσεις αυτές ανταποκρίνονται στους στόχους που καθορίζονται στους κανόνες ασφαλείας . Οι διαχειριστές μπορούν να λάβουν γνώση του τείχους προστασίας αρχεία καταγραφής για να προσδιορίσουν την αποτελεσματικότητα των προηγούμενων ενεργειών firewall . Μερικά συστήματα των επιχειρήσεων να εφαρμόσουν συστήματα ανίχνευσης εισβολών ( IDS ) για τη δημιουργία εκθέσεων ελέγχου σε πραγματικό χρόνο . Απλό πρωτόκολλο διαχείρισης δικτύου ( SNMP ) παρέχει επίσης τις εκθέσεις στους διαχειριστές του συστήματος σε πραγματικό χρόνο μέσω του δικτύου , αλλά μερικές φορές αποτελεί ένα θέμα ευπάθειας ασφαλείας και αποτελεσματικότητας επιπτώσεις , επειδή οι ​​εκθέσεις αποστέλλονται στις ίδιες διασυνδέσεις δικτύου , όπως την κανονική κυκλοφορία . Σύνολα κανόνων ασφαλείας πρέπει να ελέγχεται τακτικά για να διασφαλιστεί ότι συνεχίζουν να πληρούν τις απαιτήσεις των πελατών του δικτύου , καθώς και τις απαιτήσεις της firewall προδιαγραφών εφαρμογής .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα