Omrežni požarni zid ščiti računalniško omrežje pred nepooblaščenim dostopom. Lahko je v obliki strojne naprave, programske opreme ali kombinacije obeh.
Omrežni požarni zidovi ščitijo notranje računalniško omrežje pred zlonamernim dostopom od zunaj, kot so spletišča, ki jih napadajo zlonamerna programska oprema, ali ranljiva odprta omrežna vrata. Omrežne požarne zidove lahko najdete v domovih, šolah, podjetjih in intranetih.
Omrežni požarni zid je mogoče nastaviti tudi tako, da omeji dostop notranjih uporabnikov do zunanjih povezav, kot v primeru starševskega nadzora ali ključavnic na delovnem mestu. Obe funkciji običajno preprečujeta dostop do spletnih mest za igre na srečo in odraslih, med številnimi drugimi vrstami vsebin.
Kako deluje požarni zid
Za celoten potencial, požarni zid neprestano nadzoruje vse dohodne in odhodne prometa. Požarni zid se razlikuje od preprostega analizatorja prometa, čeprav lahko omrežni skrbnik ukrepa za nadzor tega prometa.
Pomembno delo požarnega zidu
Požarni zid lahko določenim aplikacijam onemogoči dostop do omrežja, blokira URL-je od nakladanja in preprečuje promet prek določenih omrežnih vrat.
Nekaj požarnih zidov se lahko celo blokira vse razen uporabnikov in dejanj, ki jih posebej dovolite. Ta zrnat pristop vam omogoča blokiranje vseh dejavnosti v omrežju, tako da lahko ročno nastavite zaščito pred grožnjami, povezanimi z omrežjem.
Programska oprema za požarni zid omrežja in širokopasovni usmerjevalniki
Številni izdelki usmerjevalnika domače omrežje vključujejo vgrajeno podporo za požarni zid. Upravni vmesnik teh usmerjevalnikov vključuje konfiguracijske možnosti za ta požarni zid. V celoti lahko izklopite (onemogočite) požarni zid ali nastavite filtriranje določenih vrst omrežnega prometa prek pravilnika požarnega zidu.
Nasvet
Če želite izvedeti več o požarnih zidovih in kako preveriti, ali vaš usmerjevalnik podpira eno, preberite, kako omogočiti vgrajeni požarni zid brezžičnega usmerjevalnika.
Omrežni požarni zidovi proti računalniškim požarnim zidom
Nekatere programe požarnega zidu lahko namestite neposredno na trdi disk računalnika, ki ga potrebuje. Nekateri protivirusni programi vsebujejo tudi vgrajene požarne zidove. Tako kot omrežni požarni zid lahko onemogočite tudi računalniški požarni zid. Te vrste požarnih zidov pa ščitijo samo računalnike, ki jih vodijo. Nasprotno, omrežni požarni zidovi ščitijo celotno omrežje in so na splošno nameščeni na omrežnem prehodu.
Oblike omrežnih požarnih zidov
Omrežni skrbniki imajo široko izbiro pristopov pri izbiri in konfiguraciji zaščite za omrežja, ki jih nadzorujejo. Vrste požarnih zidov vključujejo:
- Proxy požarni zid: Proxy požarni zid deluje kot posrednik med notranjimi računalniki in zunanjimi omrežji s sprejemanjem in selektivno blokiranjem podatkovnih paketov na omrežni meji. Zagotavljajo dodatno mero varnosti s skrivanjem notranjih naslovov LAN iz zunanjega interneta. V okolju požarnega zidu strežnika proxy strežniške prošnje več strank prikažejo zunaj, saj vsi prihajajo iz istega naslova proxy strežnika.
- Državni požarni zid: To je vrsta požarnega zidu, ki se najprej spomni na prvi pogled. Zagotavlja celovito spremljanje prometa in uporablja pravila, ki jih upravitelji omrežja določajo za dostop. Ta pravila temeljijo na protokolih, pristaniščih in zvezah.
- Združevalni požarni zid (UTM): Ta namestitev vključuje odkrivanje protivirusnih programov in zlonamerne programske opreme v tradicionalni požarni zid za preverjanje varnosti. UTM požarni zid je pogosto del paketa za upravljanje omrežja, ki lahko vključuje tudi druge funkcije, kot je upravljanje z oblaki.
- Požarni zid naslednje generacije (NGFW): Kot že ime pove, NGFW presega tradicionalne pristope z veliko bolj sofisticirano zaščito pred napadom. Tehnologije NGFW se še naprej razvijajo skupaj s strategijami za zaščito omrežja in vedno večjim obsegom in vrstami groženj omrežij.
