Skaitļošanā ugunsmūris attiecas uz sistēmu, kas pasargā privātu tīklu vai patstāvīgu datorsistēmu no ļaunprātīgas interneta trafika, neatļautas attālinātas piekļuves vai jebkāda veida uzbrukuma. Ugunsmūrus var izmantot, lai kontrolētu piekļuvi noteiktai sistēmai tīklā, piemēram, bankas korporatīvajam tīklam, ugunsmūri var izmantot, lai ierobežotu piekļuvi jutīgai banku sistēmai noteiktiem darbiniekiem. Atkarībā no organizācijas drošības vajadzībām satiksme tiek filtrēta, pamatojoties uz drošības noteikumu kopumu. Ja, piemēram, ugunsmūra filtri atzīmē, ka datu pakete, kas nonāk tīklā, ir pārkāpusi noteiktos noteikumus, tai tiks liegta ieeja tīklā. Metodes, ar kurām ugunsmūris var regulēt satiksmi tīklā un ārpus tā, ietver pakešu filtrēšanu, starpniekservera pakalpojumu vai oficiālu pārbaudi. Ugunsmūris var būt aparatūras vai programmatūras ugunsmūris. Ideālā gadījumā ugunsmūrim vajadzētu sastāvēt no abiem.

Aparatūras ugunsmūri parasti tiek veidoti platjoslas maršrutētāju infrastruktūrā un ir ļoti svarīga tīkla iestatīšanas sastāvdaļa, jo īpaši platjoslas savienojuma gadījumā. Aparatūras ugunsmūris var būt ļoti efektīvs ar minimālu konfigurāciju vai bez tās, un tas var aizsargāt katru lokālā tīkla mašīnu. Tas izmanto pakešu filtrēšanu, lai pārbaudītu paketes galveni, lai iegūtu sīkāku informāciju par avotu un galamērķi, kuru informāciju pēc tam salīdzina ar iepriekš noteiktu drošības noteikumu kopu. Paciņa tiks pārsūtīta, ja tā atbildīs noteikumiem vai kā citādi tiks nomesta. Lai gan ikviens lietotājs ar zināmām datora zināšanām varētu pieslēgties aparatūras ugunsmūrim un panākt, lai tas darbotos, pielāgojot dažus iestatījumus, ir īpašas ugunsmūra funkcijas, kurām ir vajadzīgas dažas prasmes, lai tās optimāli konfigurētu drošībai. Turklāt aparatūras ugunsmūris ir jāpārbauda, ​​lai pārliecinātos, ka tas atbilst noteiktajiem drošības noteikumiem, un to nevar izdarīt neviens parasts lietotājs.

Programmatūras ugunsmūri ir vienkārši programmatūras instalētas datoros, lai filtrētu trafiku no šī datora un no tā. Tie ir ļoti populāri ugunsmūra izvēli, jo īpaši mājas lietotājiem ar dažiem mājas datoriem. Programmatūras ugunsmūri galvenokārt aizsargā datorus no vispārējiem draudiem, piemēram, no nesankcionētas piekļuves datoram, e-pasta tārpiem, kopējiem Trojas zirgiem un cita veida ļaunprātīgas programmatūras. Lielākā daļa no šiem ugunsmūriem nodrošina lietotāja definētas vadīklas, kas ļauj iestatīt drošu failu apmaiņu, kā arī tādas perifērijas ierīces kā printeri vai skeneri un bloķē aizdomīgu lietojumprogrammu darbību mašīnā. Kā papildinājums programmatūras ugunsmūriem var būt privātuma iestatījumu un tīmekļa filtrēšanas vadīklas. Galvenais šāda veida ugunsmūra trūkums ir tas, ka tas aizsargās tikai konkrēto mašīnu, kurā tas ir instalēts, nevis visu tīklu, pieprasot, lai katram datoram būtu uzstādīts ugunsmūris. Atkarībā no jūsu drošības vajadzībām var izvēlēties virkni programmatūras ugunsmūru, taču labs programmatūras ugunsmūris vienmēr darbosies jūsu sistēmas fonā, vienlaikus izmantojot ierobežotus resursus.

Kopsavilkums

Aparatūras ugunsmūri ir īpaši iebūvēti tādās aparatūras ierīcēs kā maršrutētāji, turpretī programmatūras ugunsmūri ir datoros instalētas programmatūras programmas.

Aparatūras ugunsmūri aizsargā visu tīklu, savukārt programmatūras ugunsmūri aizsargā atsevišķus datorus, kuros tie ir instalēti.

Pēc noklusējuma aparatūras ugunsmūri filtrē tīmekļa paketes, savukārt programmatūras ugunsmūri var nefiltrēt tīmekļa paketes, ja vien nav iespējotas tīmekļa trafika filtrēšanas vadīklas.

Aparatūras ugunsmūri var konfigurēt tā, lai pakešu filtrēšanai tiktu izmantots starpniekservera pakalpojums, savukārt programmatūras ugunsmūris pakešu filtrēšanai neizmanto starpniekservera pakalpojumu.

Atsauces