Kaj je požarni zid in za kaj je?

Ko že govorimo o tem, kaj je požarni zid ali požarni zid v programiranju, si lahko predstavljate, da je to požarni zid, ki je sestavljen iz sistema programske ali strojne varnosti omrežja. Takšen zaslon nadzoruje odhodni in dohodni omrežni promet na podlagi analize podatkovnih paketov, posredovanja (ali ne prenašanja) posameznih podatkov z uporabo določenih nastavitev. Požarni zid vzpostavlja oviro med zaupnim in zaščitenim notranjim omrežjem in drugimi omrežji (na primer internetom), ki se ne štejejo za varna in zanesljiva. Mnogi operacijski sistemi za osebne računalnike vključujejo proste požarne zidove (programski požarni zidovi) za zaščito pred grožnjami z interneta. Nekateri usmerjevalniki, ki prenašajo podatke med omrežji, vsebujejo komponente take zaščite, in obratno, številni požarni zidovi lahko opravljajo osnovne funkcije usmerjanja.

Zgodovina

Če želite razumeti, kaj je požarni zid, morate slediti zgodovini njegovega pojava. Te tehnologije so se pojavile v poznih osemdesetih letih, ko je bil internet precej nov pojav glede njegove globalne uporabe in povezave. Predhodniki omrežnih požarnih zidov so bili usmerjevalniki, ki so bili prvič uporabljeni konec osemdesetih let. Prvi uradno objavljeni požarni zid je izšel leta 1988, ko so predstavili razvijalci iz Digital Equipment Corporation (DEC) omrežni filter. To je bil dokaj preprost sistem, ki ga ni mogoče primerjati s sodobnimi tehnično dovršenimi varnostnimi značilnostmi interneta. Takšni filtri upravljajo informacije o seriji, ki se prenašajo med računalniki na internetu. Če so posredovani podatki v celoti v skladu s pravili, jih je omrežni filter popolnoma preskočil. Ta vrsta razvrščanja podatkov ni posvečala pozornosti dejstvu, da je takšen paket del specifičnega prometnega toka (to pomeni, da ne shrani nobenih zavezujočih informacij).

Nova generacija

Sodobni požarni zidovi lahko filtrirajo promet, ki temelji na številnih atributih paketov, na primer z izvornim naslovom IP ali izhodnim vhodom, naslovom IP ali ciljnim vratom, WWW ali FTP. Zato, če govorimo o tem, kaj je moderni požarni zid, ga lahko definiramo kot obrambni sistem, ki prepozna določene aplikacije ali protokole (FTP, DNS ali HTTP). Ta funkcija je zelo uporabna, ker lahko zazna primere, v katerih neželeni protokoli poskušajo obiti filter.

Razvoj

Na vprašanje, kaj je danes požarni zid, je treba omeniti požarni zid nove generacije - NGFW, ki razkrije vse posredovane informacije podrobnemu "presejanju" med delom na aplikacijskem sloju TCP / IP (tj. Podrobno analiziranje celotnega prometa brskalnika ali vse telnet ali ftp vsebine). Njihova funkcionalnost se lahko razširi na raven identifikacije določenega uporabnika. Glede na raznolikost obstoječe programske opreme je požarni zid funkcionalen, ki mora spremljati izmenjavo podatkov. Sodobne tehnologije so takšne, da so potrebne in nepogrešljive storitve za delo na internetu, skupaj s protivirusno programsko opremo.