Kas yra perimetro ugniasienė?

Ugniasienės saugos programinė įranga arba aparatinė įranga valdo tinklo srauto, kitaip tariant, duomenų vienetų arba „paketų“, srautą tarp tinklų arba kompiuterių, prijungtų prie tinklo (prieglobos). Perimetro ugniasienės kontroliuoja tinklo srautą, patenkantį į pagrindinio kompiuterio ar organizacijos sieną arba išorinę ribą arba iš jos išeinantį, suteikia pirmąją gynybos liniją nuo išorinių atakų ir blokuoja prieigą prie netinkamo turinio iš vidaus organizacija.

Perimetro ugniasienė yra pagrindinė privataus tinklo perimetro apsauga. Tai esminis komponentas aptikti ir apsaugoti tinklą nuo nepageidaujamo srauto, potencialiai pavojingo turinio ir bandymų įsilaužti bei šių grėsmių žymėjimas tinklui administratorius. Perimetro užkarda blokuoja įeinantį tinklo srautą prieigai prie vidinių tinklų ir pagrindinių kompiuterių, o išeinančiam srautui neleidžia pasiekti nepageidaujamų išorinių tinklų ir pagrindinių kompiuterių; Pavyzdžiui, organizacijos gali užblokuoti prieigą prie „Facebook“ ar kitų socialinės žiniasklaidos svetainių. Iš esmės perimetro užkarda gali būti laikoma turinčia vidinę ir išorinę sąsają.

Pagrindinis perimetro užkardos tipas yra žinomas kaip statinio paketų filtro ugniasienė. Statinė paketų filtro ugniasienė veikia blokuodama tinklo srautą pagal informaciją, esančią tinklo paketo dalyje, kurioje yra adresavimo informacija, vadinama paketo antrašte. Statinė paketų filtro užkarda yra atskiras įrenginys arba įtrauktas į maršrutizatorių.

Labiausiai paplitęs perimetro užkardos tipas yra būsenos tikrinimo užkarda. Būsenos tikrinimo užkarda registruoja visą išeinantį tinklo srautą ir leidžia tik įeinantį srautą, turintį atitinkamą siunčiamą užklausą. Valstybinės tikrinimo užkardos gali blokuoti nuskaitymą iš interneto ir užkirsti kelią IP klastojimui, kai užpuolikas įgyja neteisėtą prieigą prie tinklo ar kompiuterio, apsimetinėdamas savo interneto protokolu (IP) arba „apgaudinėdamas“ adresu. Valstybinės patikros užkardos tikrina daugiau duomenų nei statinių paketų filtrų ugniasienės ir yra atitinkamai lėtesnės.

Perimetro ugniasienės paprastai blokuoja įeinantį tinklo srautą, kuriame yra transliavimo adresai, kurie bando pateikti informaciją kiekvienam tinklo kompiuteriui, o ne vienam pagrindiniam kompiuteriui. Bet kuris kompiuteris, kuris reaguoja į transliaciją, lygiai taip pat siųs informaciją į visus kitus įjungtus kompiuterius tinklą, užtvindydamas tinklą srautu, kuris gali būti naudojamas vadinamajam paslaugų atsisakymui puolimas.