Kas ir perimetra ugunsmūris?

Ugunsmūra drošības programmatūra vai aparatūra kontrolē tīkla trafika plūsmu, citiem vārdiem sakot, datu vienības vai "paketes" starp tīkliem vai datoriem, kas savienoti ar tīklu (resursdatoru). Perimetra ugunsmūri kontrolē tīkla trafika plūsmu, kas ienāk vai iziet no saimniekdatora vai organizācijas robežas vai ārējās robežas, nodrošinot pirmo aizsardzības līniju pret ārējiem uzbrukumiem un bloķējot piekļuvi nepiemērotam saturam no iekšpuses organizācija.

Perimetra ugunsmūris ir galvenā aizsardzība privātā tīkla perimetrā. Tas ir būtisks komponents tīkla noteikšanai un aizsardzībai pret nevēlamu trafiku, potenciāli bīstama satura un ielaušanās mēģinājumi, kā arī šo tīkla apdraudējumu atzīmēšana administrators. Perimetra ugunsmūris bloķē ienākošo tīkla trafiku no piekļuves iekšējiem tīkliem un resursdatoriem un neļauj izejošajai trafikai piekļūt nevēlamiem ārējiem tīkliem un resursdatoriem; piemēram, organizācijas var bloķēt piekļuvi Facebook vai citām sociālo mediju vietnēm. Kā tādu perimetra ugunsmūri var uzskatīt par tādu, kam ir iekšēja un ārēja saskarne.

Perimetra ugunsmūra pamatveids ir pazīstams kā statiskā pakešu filtra ugunsmūris. Statiskā pakešu filtra ugunsmūris darbojas, bloķējot tīkla trafiku, pamatojoties uz informāciju, kas atrodas tīkla paketes daļā, kurā ir adresācijas informācija, kas pazīstama kā paketes galveni. Statiskā pakešu filtra ugunsmūris ir vai nu atsevišķa ierīce, vai iekļauts kā maršrutētāja daļa.

Visizplatītākais perimetra ugunsmūra veids ir statusa pārbaudes ugunsmūris. Stāvokļa pārbaudes ugunsmūris reģistrē visu izejošo tīkla trafiku un atļauj tikai tādu ienākošo trafiku, kam ir atbilstošs izejošais pieprasījums. Stāvokļa pārbaudes ugunsmūri var bloķēt skenēšanu no interneta un novērst IP viltošanu, kur uzbrucējs iegūst nesankcionētu piekļuvi tīklam vai datoram, uzdodoties vai "mānojot" savu interneta protokolu (IP) adrese. Stāvokļa pārbaudes ugunsmūri pārbauda vairāk datu nekā statisko pakešu filtru ugunsmūri un attiecīgi darbojas lēnāk.

Perimetra ugunsmūri parasti bloķē ienākošo tīkla trafiku, kurā ir apraides adreses, kas mēģina piegādāt informāciju katram tīkla datoram, nevis vienam resursdatoram. Jebkurš dators, kas reaģē uz apraidi, tāpat nosūtīs informāciju uz visiem citiem ieslēgtiem datoriem tīklu, pārpludinot tīklu ar trafiku, ko var izmantot tā sauktajam pakalpojuma atteikumam uzbrukums.