Rozdział 3.1 – Podstawowa zapora sieciowa
Podstawy zapory ogniowej
Zapora sieciowa to urządzenie lub system zabezpieczający sieć, który pozwala (w oparciu o zestaw reguł) kontrolować ruch przychodzący i wychodzący z sieci. Ogólnie rzecz biorąc, zapora sieciowa tworzy barierę pomiędzy siecią uważaną za bezpieczną (zwykle siecią wewnętrzną lub siecią LAN) a inną siecią, która jest uważana za niezabezpieczoną (zwykle siecią zewnętrzną i/lub Internetem). Zapora filtruje ruch pomiędzy dwiema lub większą liczbą sieci.
Routery zarządzające ruchem między sieciami zawierają składniki zapory sieciowej, podobnie jak niektóre zapory sieciowe, które mogą wykonywać określone funkcje routingu, a nawet zapewniać usługi tunelowania (VPN), przydzielanie adresów DHCP i inne.
- W dzisiejszych czasach zapora sieciowa jest niezbędnym narzędziem do ochrony naszego połączenia internetowego. Fakt korzystania z łącza internetowego może być przyczyną wielokrotnych ataków na nasz sprzęt komputerowy z zewnątrz.Im dłużej jesteśmy online, tym większe jest prawdopodobieństwo, że bezpieczeństwo naszego systemu zostanie naruszone przez nieznanego intruza. Dlatego nie tylko konieczne jest zainstalowanie i aktualizacja oprogramowania antywirusowego i antyszpiegowskiego, ale także zdecydowanie zalecane jest zainstalowanie i aktualizacja oprogramowania zapory ogniowej.
- Zapora sieciowa to system zaprojektowany w celu zapobiegania nieautoryzowanemu dostępowi lub dostępowi z sieci prywatnej. Zapory ogniowe można wdrożyć sprzętowo, programowo lub na obu. Zapory sieciowe są często używane, aby uniemożliwić nieautoryzowanym użytkownikom Internetu dostęp do sieci prywatnych podłączonych do Internetu.
- Zapora MikroTik chroni Twój komputer przed atakami internetowymi, niebezpiecznymi treściami internetowymi, skanowaniem portów i innymi zachowaniami o podejrzanym charakterze.
- Zapora sieciowa realizuje filtrowanie pakietów, zapewniając w ten sposób funkcje bezpieczeństwa, które służą do zarządzania danymi przepływającymi do, z i przez router:
- Dzięki NAT (tłumaczenie adresów sieciowych) zapobiega się nieautoryzowanemu dostępowi do bezpośrednio podłączonych sieci i samego routera. Służy także jako filtr ruchu wychodzącego.
- RouterOS działa jako Stateful Firewall, co oznacza, że przeprowadza kontrolę stanu pakietów i śledzi stan połączeń sieciowych przechodzących przez router.
- RouterOS obsługuje również:
- Źródłowy i docelowy NAT
- NAT
- Pomocnicy do popularnych aplikacji
- UPnP
- Zapora sieciowa zapewnia wewnętrzne oznaczanie połączeń, routingu i pakietów.
Jak działa zapora sieciowa?
Zapora sieciowa działa w oparciu o reguły. Ma to 2 opcje:
- Dopasowujący : Aby móc złożyć wniosek, wszystkie warunki muszą zostać zweryfikowane i muszą być zgodne.
- Akcja : Gdy wszystkie parametry się zgadzają i pomyślnie przejdzie pierwsza weryfikacja, akcja jest kontynuowana.
Dopasowujący przeanalizuj i porównaj następujące parametry:
- Źródłowy adres MAC
- Adresy IP (sieć lub lista) i typy adresów (rozgłoszeniowe, lokalne, multiemisji, emisji pojedynczej)
- Port lub zakres portów
- Protokół
- Opcje protokołu (pola typu i kodu ICMP, flagi TCP, opcje IP)
- Interfejs, przez który pakiet przychodzi lub wychodzi
- Bajt DSCP
- I wiele więcej…
RouterOS może filtrować według:
- Adres IP, zakres adresów, port, zakres portów
- Protokół IP, DSCP i inne parametry
- Obsługuje statyczne i dynamiczne listy adresowe
- Pakiety można dopasowywać według wzorca w ich zawartości, określonego w wyrażeniach regularnych, co jest znane jako dopasowywanie warstwy 7
Zapora routera OS obsługuje również protokół IPv6
Zapora sieciowa stanowi swego rodzaju barierę przed naszym komputerem, bariera ta sprawdza każdy pakiet informacji, który próbuje przez nią przejść. Na podstawie wcześniej ustalonych reguł zapora sieciowa decyduje, które pakiety powinny przejść, a które zablokować. Wiele typów zapór sieciowych jest w stanie filtrować ruch danych, który próbuje opuścić naszą sieć na zewnątrz, uniemożliwiając w ten sposób skuteczność różnym typom złośliwego kodu, takim jak między innymi konie trojańskie, wirusy i robaki. Zapora sieciowa pełni rolę pośrednika pomiędzy naszym komputerem (lub naszą siecią lokalną) a Internetem, filtrując ruch przechodzący przez nią.
Zapora sieciowa, jak już opisano, przechwytuje każdy pakiet przeznaczony i wychodzący z naszego komputera, wykonując to zadanie, zanim jakakolwiek inna usługa będzie mogła je odebrać. Z powyższego możemy wywnioskować, że zapora sieciowa może kontrolować całą komunikację systemu przez Internet.
Mówi się, że port komunikacyjny jest otwarty, jeśli system zwróci odpowiedź po nadejściu pakietu żądania nawiązania połączenia. W przeciwnym razie port zostanie uznany za zamknięty i nikt nie będzie mógł się z nim połączyć. Siła zapory sieciowej polega na tym, że analizując każdy pakiet, który przez nią przepływa, może zdecydować, czy pozwolić mu przejść w tym czy innym kierunku, a także zdecydować, czy należy odpowiadać na żądania połączenia do określonych portów, czy nie.
Zapory ogniowe charakteryzują się także możliwością utrzymywania szczegółowego rejestru całego ruchu i prób połączeń, jakie mają miejsce (tzw. dziennika). Studiując dzienniki, można określić źródła możliwych ataków i odkryć wzorce komunikacji identyfikujące określone szkodliwe programy. Dostęp do tych dzienników mają tylko użytkownicy z uprawnieniami administracyjnymi, ale jest to funkcja, która może być wymagana w przypadku tych aplikacji.
- Udostępnij ten artykuł
