Phenquestions
Daugumai kompiuterių vartotojų šis terminas yra žinomas Ugniasienė. Ugniasienės yra techninės įrangos įrenginiai arba programinės įrangos programos, stebinčios gaunamus ir išeinančius ryšius, analizuojant paketinius duomenis, ar nėra kenkėjiško elgesio. Kaip sakoma apibrėžime, yra ir programinės, ir aparatinės įrangos užkardų. Šiame šiuolaikiniame amžiuje mes tiesiogine prasme kariaujame su įsilaužėliais, kenkėjiškų programų ir virusų kūrėjais, visą laiką duomenų saugumas tapo svarbiausiu rūpesčiu. Norėdami apsaugoti savo kompiuterius, naudojame saugos programinę įrangą, pvz., „AntiVirus“ ir „Firewalls“ - ir kaip ką tik minėjome, yra dviejų rūšių ugniasienės - Aparatinės įrangos užkardos ir Programinės įrangos užkardos.
Aparatinės įrangos užkarda vs. Programinės įrangos užkarda
Šiame straipsnyje kalbėsime apie skirtumą tarp programinės įrangos ugniasienės ir aparatinės įrangos ugniasienės.
Aparatinės įrangos užkarda
Aparatinės įrangos užkardos dažniausiai matomos plačiajuosčio ryšio modemuose ir yra pirmoji gynybos linija, naudojant paketinį filtravimą. Prieš interneto paketui pasiekiant jūsų kompiuterį, aparatinės įrangos užkarda stebės paketus ir patikrins, iš kur jie yra. Ji taip pat tikrina, ar galima pasitikėti IP adresu ar antrašte. Po šių patikrinimų paketas pasiekia jūsų kompiuterį. Jis blokuoja visas nuorodas, kuriose yra kenkėjiškų veiksmų, atsižvelgiant į dabartinę ugniasienės sąranką įrenginyje. Aparatinės įrangos užkardai paprastai nereikia daug konfigūruoti. Dauguma taisyklių yra integruotos, iš anksto apibrėžtos ir pagrįstos šiomis integruotomis taisyklėmis; atliekamas paketų filtravimas.
Šiandienos technologijos taip patobulėjo, kad ne tik atliekamas tradicinis paketų filtravimas. Aparatinės įrangos ugniasienėje yra įmontuotas IPS / IPDS (Įsilaužimų prevencijos sistemos), kuris anksčiau buvo atskiras įrenginys. Bet dabar jie yra įtraukti, suteikiant mums didesnę apsaugą.
Kai IPDS aptinka kenkėjišką veiklą, jis siunčia ir signalizuoja bei iš naujo nustato ryšį ir blokuoja IP adresą. Jis naudoja parašais pagrįstą, statistinėmis anomalijomis pagrįstą ir būsenos protokolo analizę. Daugiau apie tai galite perskaityti čia. Tačiau pagrindinis mano trūkumas yra tas, kad jis leidžia visiems išeinantiems paketams, t.e., jei atsitiktinai kenkėjiška programa pateko į jūsų sistemą ir pradėjo perduoti duomenis, tai būtų leidžiama, nebent vartotojas apie tai sužinotų ir nuspręstų ją sustabdyti. Tačiau dažniausiai taip neatsitinka.
Aparatinės įrangos ugniasienė paprastai tinka smulkaus ar vidutinio verslo savininkams, turintiems 5 ar daugiau asmeninių kompiuterių ar bendradarbiaujančią aplinką. Pagrindinė priežastis yra ta, kad tada ji tampa ekonomiška, nes jei perkate „Internet Security“ / „Firewall“ programinės įrangos licencijas nuo 10 iki 50 egzempliorių, taip pat kasmetinės prenumeratos pagrindu, tai kainuos daug pinigų, o diegimas taip pat gali būti būti problema. Vartotojai galės geriau kontroliuoti aplinką. Jei vartotojas nesuvokia technologijos ir nusprendžia netyčia leisti ryšį, kuriame veikia kenkėjiškos programos, tai gali sugadinti visą tinklą ir sukelti pavojų įmonei dėl duomenų saugumo. Taigi aparatinė užkarda tokiais atvejais gali būti labai naudinga.
Visada yra nedaug dalykai, į kuriuos turite atsižvelgti prieš perkant aparatinės įrangos užkardą. Vartotojų skaičius jūsų tinkle, VPN vartotojų skaičius jūsų tinkle, nes nepakankamas skaičiaus įvertinimas gali išnaudoti jūsų įrenginio našumą ir paveikti interneto ryšio našumą. Taip pat įsitikinkite, kad turite pakankamai licencijos VPN kliento ryšiui, ir joje yra SSL, PPTP ir kt. ryšio palaikymas taip pat. Net jei turite mokėti abonementą, eikite į jį, nes prenumerata reiškia, kad gaunate naujausius apibrėžimus.
Gamintojai dabar įtraukia „Gateway Antivirus“, kenkėjiškų programų skaitytuvus ir turinio filtrus, todėl su jais gausite maksimalią apsaugą. Pavyzdžiui, „CISCO Hardware“ pasirinktuose įrenginiuose yra „Cisco ProtectLink Security Solutions“. Juo siekiama išspręsti konkrečią grėsmę saugumui ir, kaip bendro saugumo dalį, požiūris suteikia apsaugą nuo skirtingų grėsmių.
Yra daugybė bendrovių, iš kurių galite rinktis, pavyzdžiui, CISCO, „SonicWall“, „Netgear“, „ProSafe“, „D-Link“ ir kt. Įsitikinkite, kad nustatydami nustatymus turite su savimi sertifikuotą tinklo profesionalą arba gerą techninę pagalbą, nes patikėkite, kad jums jų prireiks, kai sukonfigūruosite sistemą.
Programinės įrangos ugniasienė
Dabar, kai žinome, kaip veikia aparatinės įrangos ugniasienės, pakalbėsiu šiek tiek programinės įrangos ugniasienės. Jei atvirai, programinės įrangos ugniasienėms nereikia daugybės paaiškinimų, nes dauguma mūsų tai žino ir jau naudoja. Kaip sakiau „Aparatinės įrangos užkardos“ skyriuje, jei vartotojas nėra išmanantis technikos ir nusprendęs leisti ryšį, kuriame veikia kenkėjiškos programos, tai gali sugadinti visą tinklą ir rizikuoti įmonę saugoti duomenų saugumu. Štai kur programinės įrangos užkarda yra paveikslėlyje, nes čia mes galime užblokuoti tiek gaunamus, tiek išeinančius ryšius ir nustatyti patikimas taisykles, kad būtų galima išvengti šių nelaimingų atsitikimų. Ugniasienės pardavėjai nuolat tiria šį klausimą ir prireikus mato naujinius, todėl tikimybė, kad jūsų kompiuteris bus pažeistas, yra menka.
Tai paini užduotis pasirinkti išsamų jums tinkantį interneto saugos sprendimą. Ieškodami forumuose galite pamatyti liepsnojančias diskusijas, kuriose kiekvienas narys gina savo mėgstamus. Prarasite šiose diskusijose, kurios bus labiau supainiotos nei tada, kai pradėjote. Taisyklė yra nustatyti savo prioritetus tiesiai. Sukurkite norimų dalykų sąrašą. Pavyzdžiui, ar norite nemokamo užkardos sprendimo, ar mokamo? Kokios funkcijos reikalingos jūsų ugniasienėje, kokių papildomų funkcijų reikia, pvz., „Antispam“, „Web Protection“, kenkėjiškų programų skaitytuvas, „Antivirus“ ir kt. Ar norite prisijungti prie „Internet Security Suite“? Kai nuspręsite, palyginkite funkcijas. Aš vieną kartą naudoju „Windows“ užkardą. Vienintelis mano trūkumas yra tas, kad pagal numatytuosius nustatymus jis leidžia visą išeinantį ryšį. Taigi aš naudojau papildomą programą, vadinamą „Windows Firewall Control“, kurią mes galime nustatyti blokuoti visą išeinantį ryšį ir sąrankos taisykles tiems, kuriuos mes norime, paprastu paspaudimu. Jie turi ir nemokamą, ir profesionalią mokamą versiją, tačiau nemokamos versijos yra daugiau nei pakankamai. „Windows“ užkardos valdymas ir „Windows“ užkardos pranešėjas yra dar dvi nemokamos programos, kurias galite patikrinti.
Kaip Markas Dž. Ranum sakė: „Kompiuterių sauga yra ne kas kita dėmesys detalėms ir geras dizainas“. Tikiuosi, kad tai padės jums nuspręsti, kurio norite.
„Sophos XG Firewall Home Edition“ yra aparatinės įrangos tipo užkardos programinė įranga, į kurią verta atkreipti dėmesį.
Rytoj mes pateiksime keletą gerų nemokamų trečiųjų šalių užkardų programinės įrangos, skirtų „Windows“, todėl sekite naujienas! Tačiau šia tema norėtume išgirsti apie bet kokias aparatūros užkardas, kurias norėtumėte rekomenduoti.
