Κεφάλαιο 3.1 – Βασικό Τείχος προστασίας
Βασικά τείχη προστασίας
Το τείχος προστασίας είναι μια συσκευή ή σύστημα ασφαλείας δικτύου που επιτρέπει (βάσει ενός συνόλου κανόνων) τον έλεγχο της κυκλοφορίας που εισέρχεται και εξέρχεται από το δίκτυο. Γενικά, ένα τείχος προστασίας δημιουργεί ένα εμπόδιο μεταξύ ενός δικτύου που θεωρείται ασφαλές (συνήθως το εσωτερικό δίκτυο ή το LAN) και ένα άλλο δίκτυο που θεωρείται μη ασφαλές (κοινώς εξωτερικό δίκτυο ή/και το Διαδίκτυο). Το τείχος προστασίας φιλτράρει την κίνηση μεταξύ δύο ή περισσότερων δικτύων.
Οι δρομολογητές που διαχειρίζονται την κυκλοφορία μεταξύ των δικτύων περιέχουν στοιχεία τείχους προστασίας και, ομοίως, ορισμένα τείχη προστασίας μπορούν να εκτελέσουν ορισμένες λειτουργίες δρομολόγησης και μπορούν ακόμη και να παρέχουν υπηρεσίες σήραγγας (VPN), εκχώρηση διευθύνσεων DHCP και άλλα.
- Στις μέρες μας, ένα τείχος προστασίας είναι ένα απαραίτητο εργαλείο για την προστασία της σύνδεσής μας στο Διαδίκτυο. Το γεγονός της χρήσης μιας σύνδεσης στο Διαδίκτυο μπορεί να είναι η αιτία πολλαπλών επιθέσεων στον εξοπλισμό του υπολογιστή μας από έξω. Επομένως, δεν είναι μόνο απαραίτητο να έχετε εγκατεστημένο και ενημερωμένο λογισμικό προστασίας από ιούς και λογισμικό προστασίας από υποκλοπές, αλλά συνιστάται επίσης να εγκαταστήσετε και να ενημερώσετε το λογισμικό τείχους προστασίας.
- Το τείχος προστασίας είναι ένα σύστημα που έχει σχεδιαστεί για να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση ή πρόσβαση από ένα ιδιωτικό δίκτυο. Τα τείχη προστασίας μπορούν να εφαρμοστούν σε υλικό, λογισμικό ή και τα δύο. Τα τείχη προστασίας χρησιμοποιούνται συχνά για την αποτροπή της πρόσβασης μη εξουσιοδοτημένων χρηστών του Διαδικτύου σε ιδιωτικά δίκτυα που είναι συνδεδεμένα στο Διαδίκτυο.
- Το τείχος προστασίας MikroTik προστατεύει τον υπολογιστή σας από επιθέσεις στο Διαδίκτυο, επικίνδυνο περιεχόμενο Ιστού, σάρωση θυρών και άλλες συμπεριφορές ύποπτης φύσης.
- Το τείχος προστασίας εφαρμόζει φιλτράρισμα πακέτων και επομένως παρέχει λειτουργίες ασφαλείας, οι οποίες χρησιμοποιούνται για τη διαχείριση των δεδομένων που ρέουν προς, από και μέσω του δρομολογητή:
- Μέσω NAT (Network Address Translation) αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση σε απευθείας συνδεδεμένα δίκτυα και στον ίδιο τον δρομολογητή. Και χρησιμεύει επίσης ως φίλτρο για εξερχόμενη κίνηση.
- Το RouterOS λειτουργεί ως Stateful Firewall, πράγμα που σημαίνει ότι εκτελεί επιθεώρηση κατάστασης πακέτων και παρακολουθεί την κατάσταση των συνδέσεων δικτύου που ταξιδεύουν μέσω του δρομολογητή.
- Το RouterOS υποστηρίζει επίσης:
- Πηγή και Προορισμός NAT
- NAT
- Βοηθοί για δημοφιλείς εφαρμογές
- UPnP
- Το τείχος προστασίας παρέχει εσωτερική σήμανση των συνδέσεων, της δρομολόγησης και των πακέτων.
Πώς λειτουργεί ένα τείχος προστασίας;
Το τείχος προστασίας λειτουργεί χρησιμοποιώντας κανόνες. Αυτό έχει 2 επιλογές:
- Το ταίριασμα : Όλες οι προϋποθέσεις πρέπει να επαληθεύονται και να ταιριάζουν για να ισχύουν.
- Η δράση : Μόλις ταιριάζουν όλες οι παράμετροι και περάσει η πρώτη επαλήθευση, η ενέργεια συνεχίζεται.
Το ταίριασμα αναλύστε και συγκρίνετε αυτές τις παρακάτω παραμέτρους:
- Διεύθυνση MAC πηγής
- Διευθύνσεις IP (δίκτυο ή λίστα) και τύποι διευθύνσεων (μετάδοση, τοπική, πολλαπλή μετάδοση, unicast)
- Εύρος λιμένων ή λιμένων
- Πρωτόκολλο
- Επιλογές πρωτοκόλλου (πεδία τύπου ICMP και κώδικα, σημαίες TCP, επιλογές IP)
- Διεπαφή μέσω της οποίας φθάνει ή φεύγει το πακέτο
- DSCP byte
- Και πολλά άλλα…
Το RouterOS μπορεί να φιλτράρει κατά:
- Διεύθυνση IP, εύρος διευθύνσεων, θύρα, εύρος θυρών
- Πρωτόκολλο IP, DSCP και άλλες παράμετροι
- Υποστηρίζει στατικές και δυναμικές λίστες διευθύνσεων
- Μπορείτε να αντιστοιχίσετε πακέτα με μοτίβο στο περιεχόμενό τους, που καθορίζεται στις Κανονικές εκφράσεις, γνωστές ως αντιστοίχιση επιπέδου 7
Το RouterOS Firewall υποστηρίζει επίσης IPv6
Ένα τείχος προστασίας αποτελεί ένα είδος φραγμού μπροστά από τον υπολογιστή μας, αυτό το εμπόδιο εξετάζει κάθε πακέτο πληροφοριών που προσπαθεί να περάσει μέσα από αυτό. Με βάση προηγουμένως καθορισμένους κανόνες, το τείχος προστασίας αποφασίζει ποια πακέτα θα περάσουν και ποια θα μπλοκαριστούν. Πολλοί τύποι τείχη προστασίας είναι ικανοί να φιλτράρουν την κίνηση δεδομένων που προσπαθεί να αφήσει το δίκτυό μας εκτός, αποτρέποντας έτσι διαφορετικούς τύπους κακόβουλου κώδικα όπως δούρειους ίππους, ιούς και ιούς τύπου worm, μεταξύ άλλων, από το να είναι αποτελεσματικοί. Το τείχος προστασίας λειτουργεί ως ενδιάμεσος μεταξύ του υπολογιστή μας (ή του τοπικού μας δικτύου) και του Διαδικτύου, φιλτράροντας την κίνηση που διέρχεται από αυτό.
Ένα τείχος προστασίας, όπως έχει ήδη περιγραφεί, αναχαιτίζει κάθε πακέτο που προορίζεται και προέρχεται από τον υπολογιστή μας, κάνοντας αυτή τη δουλειά πριν τα λάβει οποιαδήποτε άλλη υπηρεσία. Από τα παραπάνω μπορούμε να συμπεράνουμε ότι ένα τείχος προστασίας μπορεί να ελέγχει όλες τις επικοινωνίες ενός συστήματος μέσω του Διαδικτύου.
Μια θύρα επικοινωνίας λέγεται ότι είναι ανοιχτή εάν το σύστημα επιστρέψει μια απόκριση όταν φτάσει ένα πακέτο αιτήματος εγκατάστασης σύνδεσης. Διαφορετικά η θύρα θεωρείται κλειστή και κανείς δεν μπορεί να συνδεθεί σε αυτήν. Η δύναμη ενός τείχους προστασίας είναι ότι αναλύοντας κάθε πακέτο που ρέει μέσα από αυτό, μπορεί να αποφασίσει αν θα το αφήσει να περάσει προς τη μία ή την άλλη κατεύθυνση και μπορεί να αποφασίσει εάν θα πρέπει να ανταποκριθούν τα αιτήματα σύνδεσης σε ορισμένες θύρες ή όχι.
Τα τείχη προστασίας χαρακτηρίζονται επίσης από την ικανότητά τους να διατηρούν ένα λεπτομερές αρχείο όλων των προσπαθειών κίνησης και σύνδεσης που πραγματοποιούνται (γνωστά ως αρχείο καταγραφής). Μελετώντας τα αρχεία καταγραφής είναι δυνατό να προσδιοριστεί η προέλευση πιθανών επιθέσεων και να ανακαλύψετε μοτίβα επικοινωνίας που προσδιορίζουν ορισμένα κακόβουλα προγράμματα. Μόνο οι χρήστες με δικαιώματα διαχειριστή μπορούν να έχουν πρόσβαση σε αυτά τα αρχεία καταγραφής, αλλά είναι μια δυνατότητα που μπορεί να απαιτείται από αυτές τις εφαρμογές.
- Μοιραστείτε αυτό το άρθρο
Άλλα έγγραφα αυτής της κατηγορίας
Εκμάθηση διαθέσιμα στα MikroLABs
