Как се различават защитните стени

различават

Как собствениците на уебсайтове могат да правят разлика между защитни стени? Какво правят, каква работа вършат?

Термините „защитна стена“, „защитна стена“, „защитна стена“ често се срещат в света на технологиите и сигурността. Дори хората, които не са пряко свързани с това, обикновено разбират за какво става въпрос. Значението на тези термини обаче надхвърля сигурността.

Независимо от индустрията, те предполагат разделянето на две различни пространства. Тези пространства винаги имат две основни цели:

  1. Съхранявайте всичко в системата.
  2. Съхранявайте нещо извън системата.

Мрежови защитни стени

В големите организации често можете да намерите мрежови защитни стени, предназначени да предпазват от неоторизиран достъп. Ние сме най-запознати с тях: те могат да бъдат намерени в домашните рутери, те защитават домашната мрежа. В големите организации има подобни конфигурации, но много по-големи по мащаб и с наличието на допълнителни защитни стени, които изолират различни части от мрежата.

Тези защитни стени са предназначени да наблюдават опитите за свързване към различни мрежови портове и да анализират входящите пакети и свързаните с тях метаданни. Въз основа на специално конфигурирани правила защитната стена определя какво може да получи достъп до защитената среда и какво трябва да бъде отказано.

Фигура 1. Работа на мрежови защитни стени

защитните

В много случаи тези мрежови защитни стени се предлагат под формата на хардуер или софтуер. В зависимост от спецификата на вашата среда, приложения и т.н., защитната стена ще контролира определени мрежови портове. Например 80 и 443 за HTTP/HTTPS трафик и 25 за SMTP (Mail Transfer Protocol).

Това е типа защитна стена, която вашият хост има предвид, когато казва, че ги използва, за да защити вашия сайт.

Има някои мрежови защитни стени, които се фокусират само върху уеб трафика.