i. Αρχιτεκτονικά στοιχεία:
* Μηχανισμός φιλτραρίσματος πακέτων: Αυτό είναι το βασικό στοιχείο. Εξετάζει την κεφαλίδα του πακέτου κάθε δικτύου (διευθύνσεις IP, θύρες, θύρες, πρωτόκολλα κ.λπ.) και εφαρμόζει προκαθορισμένους κανόνες για να αποφασίσει εάν θα επιτρέψει ή αρνηθεί το πακέτο βάσει αυτών των κριτηρίων. Αυτή είναι η θεμελιώδης λειτουργία ενός βασικού τείχους προστασίας.
* Διαχείριση κατάστασης: Παρακολουθεί την κατάσταση των συνδέσεων δικτύου. Αυτό είναι ζωτικής σημασίας για την επιστροφή της κυκλοφορίας. Για παράδειγμα, εάν ένας υπολογιστής μέσα στο δίκτυο ξεκινά μια σύνδεση με έναν εξωτερικό ιστότοπο, το κρατικό τείχος προστασίας θα επιτρέψει την κυκλοφορία επιστροφής από τον ιστότοπο στον εσωτερικό υπολογιστή, ακόμη και αν κανονικά θα μπλοκαριστεί από τους κανόνες τείχους προστασίας.
* Κάρτες διεπαφής δικτύου (NICS): Φυσικές διεπαφές που συνδέουν το τείχος προστασίας στα δίκτυα που προστατεύει. Ένα τείχος προστασίας έχει συνήθως τουλάχιστον δύο διεπαφές:το ένα που αντιμετωπίζει το εξωτερικό (μη αξιόπιστο) δίκτυο και ένα που αντιμετωπίζει το εσωτερικό (αξιόπιστο) δίκτυο.
* Επεξεργαστής και μνήμη: Το υλικό που εκτελεί το λογισμικό του τείχους προστασίας και διαχειρίζεται την επιθεώρηση των πακέτων. Η απόδοση εξαρτάται σε μεγάλο βαθμό από αυτό.
* Λειτουργικό σύστημα και λογισμικό: Το υποκείμενο λειτουργικό σύστημα και το ίδιο το λογισμικό τείχους προστασίας, το οποίο παρέχει τον κινητήρα κανόνων, τις δυνατότητες παρακολούθησης και τη διεπαφή διαχείρισης.
ii. Στοιχεία χαρακτηριστικών (συχνά εφαρμόζονται στα παραπάνω αρχιτεκτονικά συστατικά):
* Κανόνες τείχους προστασίας: Το σύνολο των κανόνων που καθορίζουν ποια κυκλοφορία επιτρέπεται ή απορρίπτεται. Αυτά βασίζονται συνήθως σε διευθύνσεις IP προέλευσης/προορισμού, θύρες, πρωτόκολλα και άλλα κριτήρια.
* Λίστες ελέγχου πρόσβασης (ACLS): Παρόμοια με τους κανόνες τείχους προστασίας, αλλά συχνά χρησιμοποιούνται πιο κοκκώδη εντός συγκεκριμένων τμημάτων δικτύου ή συσκευών.
* Σύστημα ανίχνευσης/πρόληψης εισβολής (IDS/IPS): Αυτά τα προηγμένα χαρακτηριστικά αναλύουν την κυκλοφορία δικτύου για κακόβουλα μοτίβα και υπογραφές, προειδοποιώντας τον διαχειριστή ή εμποδίζουν αυτόματα την ύποπτη δραστηριότητα. Συχνά ενσωματώνονται στενά με τη μηχανή φιλτραρίσματος πακέτων.
* Υποστήριξη VPN: Πολλά τείχη προστασίας υποστηρίζουν εικονικά ιδιωτικά δίκτυα, επιτρέποντας ασφαλή απομακρυσμένη πρόσβαση στο εσωτερικό δίκτυο.
* Έλεγχος εφαρμογών: Η δυνατότητα ελέγχου της πρόσβασης στο δίκτυο βάσει εφαρμογών και όχι μόνο σε θύρες. Αυτό επιτρέπει πιο λεπτομερή έλεγχο και μπορεί να εμποδίσει τις κακόβουλες εφαρμογές, ακόμη και αν χρησιμοποιούν τυποποιημένες θύρες.
* Καταγραφή και αναφορά: Firewalls Track Δραστηριότητα δικτύου και δημιουργήστε αρχεία καταγραφής για τον έλεγχο και την αντιμετώπιση προβλημάτων ασφαλείας. Αυτά τα δεδομένα είναι απαραίτητα για την κατανόηση των συμβάντων ασφάλειας δικτύου.
* Διεπαφή διαχείρισης: Παρέχει έναν τρόπο για τους διαχειριστές να διαμορφώσουν τους κανόνες του τείχους προστασίας, να παρακολουθούν την κατάστασή του και να δημιουργήσουν αναφορές. Αυτό μπορεί να είναι μια διεπαφή γραμμής εντολών (CLI) ή ένα Web-based GUI.
Η πολυπλοκότητα αυτών των εξαρτημάτων ποικίλλει σημαντικά ανάλογα με την πολυπλοκότητα του τείχους προστασίας. Ένας απλός δρομολογητής στο σπίτι με ενσωματωμένο τείχος προστασίας μπορεί να διαθέτει μόνο έναν βασικό κινητήρα φιλτραρίσματος πακέτων και μερικούς απλούς κανόνες. Ένα μεγάλο τείχος προστασίας επόμενης γενιάς (NGFW) θα έχει πολλά περισσότερα χαρακτηριστικά και δυνατότητες που θα εφαρμοστούν μέσω μιας πιο σύνθετης αρχιτεκτονικής.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα