From Wikipedia, the free encyclopedia
Ugunsmūris (angļu: firewall) ir drošības sistēma, kas paredz speciāli programmēta datora ievietošanu starp kādas organizācijas lokālo datoru tīklu un Internetu. Ugunsmūris aizsargā šo lokālo tīklu no nesankcionētas Interneta tīkla lietotāju piekļuves, bet apgrūtina aizsargātā tīkla lietotājiem šī paša tīkla pakalpojumu izmantošanu.
Starptīklu aizsardzība jeb ugunsmūris ir drošības sistēma, kas paredz speciāli programmēta datora ievietošanu starp kādas organizācijas lokālo tīklu un Internetu, lai pasargātu no iespējamiem uzbrukumiem. Ugunsmūris aizsargā šo lokālo tīklu no nesankcionētas interneta lietotāju piekļuves, bet arī apgrūtina aizsargātā tīkla lietotājiem interneta pakalpojumu izmantošanu. Ja lokālajam tīklam ir vairāki savienojumi ar Internetu, tad ugunsmūris jāuzstāda uz katru savienojumu. Ir jāievēro šādi nosacījumi:
Galvenais mehānisms ko lieto ugunsmūrī, ir pakešu filtrēšana. Pakešu filtrs ir tāda programmatūra, kas ļauj regulēt pakešu caurlaidi caur maršrutētāju. Administratoram ir jānoskaņo filtrs norādot, kādas paketes drīkst iet cauri un kādas ir jābloķē. Filtrs parasti pārbauda laukus paketes galvenē ar attiecīgām IP adresēm, bet tas var bloķēt arī noteiktus protokolus. Kritēriji, pēc kuriem pārbauda paketes galvenes, var būt šādi:
Kombinējot šos kritērijus var uzdot pakešu caurlaides nosacījumus.
Ugunsmūri tiek iedalīti vairākos veidos atkarībā pēc šādiem raksturlielumiem:
Atkarībā no aptveršanas apjoma kontrolētām datu plūsmām ugunsmūri iedalās:
Regresējošs variants — tiek izmantots tradicionālais ugunsmūris serverī, lai ierobežotu piekļuvi saviem resursiem.
Atkarībā no līmeņa, kurā notiek piekļuves kontrole, ugunsmūri dalās:
Daži risinājumi, kas attiecas uz pakešu pielikumu līmeņa ugunsmūriem, iekļauj sevī starpniekserverus ar protokolu specializāciju. Proksī serveru iespējas un daudzprotokolu specializācija padara filtrēšanu daudz elastīgāku nekā klasiskajos ugunsmūros, taču ir arī visi proksīs serveru trūkumi (piemēram datplūsmas anonimizācija).
Atkarībā no aktīvo savienojumu atsekošanas ugunsmūri iedalās:
Aizsardzības rezultātā var tikt bloķēti daži lietotājam nepieciešami servisi, kā piemēram Telnet, FTP, SMB, NFS utt. Tādēļ ugunsmūra uzstādīšanai un konfigurēšanai nepieciešama tīkla drošības speciālista līdzdalība, citādi ļaunums, kas var rasties no nepareizas konfigurēšanas var pārsniegt ieguvumu.Tāpat ir jāatzīmē tas, ka ugunsmūra izmantošana palielina atsaukšanās laiku un samazina tīkla caurlaidības spēju, jo filtrēšana patērē noteiktu laiku.
Ugunsmūris nav pilnīga aizsardzība pret visiem draudiem un tas neveic šādas funkcijas:
Lai novērstu pēdējās divas problēmas tiek izmantoti atbilstoši papildu līdzekļi, visbiežāk — pretvīrusu programmatūra. Parasti šīs programmas pieslēdzas pie ugunsmūra un izlaiž caur sevi atbilstošu datplūsmas daļu. Taču šāda datu analīze prasa aparatūras papildu resursus, tāpēc tas tiek veikts uz katra tīkla mezgla atsevišķi.
Šis ar informācijas tehnoloģijām saistītais raksts ir nepilnīgs. Jūs varat dot savu ieguldījumu Vikipēdijā, papildinot to. |
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.