Noen av vilkårene for nybegynnerutvikler kan være forvirrende. For eksempel er dette en brannmur i konstruksjon. Hva er det, hvorfor eksisterer dette byggeelementet, hvorfor er det noen ganger etterspurt - noen ganger er det ikke noe raskt svar på alle disse spørsmålene. Denne artikkelen gir nettopp slike svar.
La oss starte med tittelen. Hva betyr selve begrepet "bygge brannmur"? Opprinnelsen til begrepet er tysk fra ordet Brandmauer (Merke - brann, henholdsvis Mauer - vegg).
Herfra blir funksjonen til dette bygningselementet umiddelbart tydelig.
Den er designet for å hindre spredning av brann (brann).
Vanligvis er denne brannbarrieren en solid, vanligvis blank vegg, bygget av ildfaste materialer. Denne veggen deler lokalene inn i avdelinger inne i bygget, eller fungerer som en barriere for brann mellom bygninger.
De. en brannmur er bare en solid vegg, som er bygget på en (eller 2) side. Det kan også være en ildfast barriere som avskjærer brann fra begge sider (oftest er slike strukturer reist på bedrifter og fabrikker). En brannmur kan fortsatt noen ganger installeres på taket, i så fall vil den kalles et tak og representere en vertikal vegg.
Når du installerer en standard brannmur, må en rekke av følgende betingelser være oppfylt.
- Hvis muren er bygget av naturstein, bør dens gjennomsnittlige verdi overstige 500 mm. Hvis veggen er murverk, må tykkelsen være mer enn 250 mm.
- Hva skal jeg gjøre hvis bygningens brannmur viser seg å være veldig stor i høyden og bredden? I dette individuelle tilfellet monteres søyler av armert betong, og rommet mellom søylene fylles med ildfaste vegger, som har en mindre tykkelse. Dette sparer betydelig penger under konstruksjonen og reduserer vekten av strukturen, derfor trykket på hele fundamentet.
- Når du utstyrer en standard brannmur, er tilstedeværelsen av vinduer eller dører i den utelukket. Hvis en slik tilstedeværelse er teknologisk nødvendig, er åpningene, så vel som dørene, kun laget av ikke-brennbare byggematerialer, og ventilasjonskanalene må være utstyrt med en automatisk lukker laget av et spesielt ikke-brennbart materiale, alle hull under installasjonen må forsegles nøye med en løsning. I dette tilfellet er vinduene laget av armert glass eller, alternativt, av glassblokker.
- Brannmotstanden til byggematerialene som brukes må overstige 4 timer.
- Høyden på brannmuren er vanligvis litt høyere enn bygningens totale høyde. Den generelt aksepterte indikatoren er som følger: denne høyden skal stige 600 mm over taket, som er laget av brennbart materiale, og 300 mm høyere enn det brannsikre taket.
Oppsummert understreker vi nok en gang formålet med det vurderte bygningselementet.
Windows brannmur- dette er systemverktøy, opprettet på prinsippet om brannmur. Hun representerer brannmur som blokkerer tilgang til uønskede ressurser. Også brannmuren er i stand til blokkere tilgang på Internett til de programmene som brukeren velger. Dette oppnås av regelinnstillinger skjerm. Brannmur er del Sikkerhetssenter.
Mange brukere søker det deaktiver, siden enten de ikke forstår alle fordelene ved å bruke det, eller så setter de tredjeparts programmerå løse slike problemer. Brannmuren dukket opp i Windows XP, men den versjonen var så ustabil at det ikke kostet noe for et virus å infisere en datamaskin. I SP3 ble sårbarheter fikset, og da Vista ble utgitt, hadde denne komponenten av systemet blitt en fullverdig OS-forsvarer mot inntrenging utenfra.
Hvordan aktivere brannmur
I noen tredjeparts OS-bygg Windows gateway skjermen er bevisst slått av, slik den ifølge noen er bremser arbeidet systemer og forstyrrer generelt. Dette er urimelig, siden i fravær av tredjepartsprogramvare med de samme egenskapene som en datamaskin truet infeksjon. Og dette er veldig farlig, i motsetning til oppfatningen til inkompetente brukere som tenker på seg selv som hackere. Det er enkelt å slå på Windows-brannmuren.
Du må åpne " Kontrollpanel", Velg elementet" Administrasjon"Og i vinduet som åpnes, velg" Tjenester". La oss vente til listen starter. I listen over tjenester, velg " BrannmurWindows»Og klikk på inskripsjonen to ganger. I kolonnen " Starttype"Velge" Automatisk"Og nedenfor klikk på knappen" Løpe». 
Nå fungerer brannmuren inn automatisk modus ... Det vil forbli stille til brukeren prøver å besøke et nettsted med en kjent skadelig innhold... Da vil brukeren motta en advarsel og vil be brukeren om handling (blokker tilgang eller tillat).
Hvordan deaktivere brannmuren
Hvis du har installert tredjeparts verktøy med muligheten til å blokkere uønskede tilkoblinger, standarden Windows-komponent du trenger det definitivt ikke. Det kan bli deaktiver... Prosessen ligner på inkluderingsprosedyren.
Vi går til " Kontrollpanel", Så til menyelementet" Administrasjon". Vi dobbeltklikker på elementet " Tjenester", Velg" BrannmurWindows". I vinduet som åpnes, klikk på knappen " Stoppe"Og velg lanseringstype" Funksjonshemmet».
Nå vil ikke brannmuren plage deg med meldinger. Det viktigste er ikke å glemme melodi tredjepartsprogram.
Innebygde brannmurinnstillinger
Brannmuren kan konfigureres etter ønske, i henhold til valgt sikkerhetsnivå. I de fleste tilfeller, nok standardinnstillinger, anbefales av Microsoft... Men for finjustering du må utføre en rekke handlinger. 
Det første trinnet er å gå til " Kontrollpaneler"Til" BrannmurWindows"Og klikk på knappen" Bruk anbefalte innstillinger". Hvis datamaskinen din har flere nettverkstilkoblinger, må du gjenta prosedyre for hver av dem. Etter det vil brannmuren fungere inn standard modus med anbefalte innstillinger.
Lage nettverksregler
Ofte er ikke standard brannmurinnstillinger nok til fullverdig arbeid visse programmer. Skjermen kan blokkere internettilgangen deres. Og i dette tilfellet må du skape nettverksregler som vil tillate verktøyene å koble til serverne de trenger. Det er egne regler for innkommende og utgående forbindelser. Hvis en applikasjon må bruke begge, må to regler opprettes. 
For å opprette en regel, gå til " Kontrollpanel", Velg fanen" Administrasjon"Og der klikker vi på inskripsjonen" BrannmurWindowsi modus økt sikkerhet
". Her må du velge elementet " Inngående regler"Og klikk på knappen" Opprett regel". En spesiell veiviser åpnes, der det allerede vil være et hakemerke på elementet " For programmet". Klikk " Lengre"Og bruk av knappen" Oversikt"Velge kjørbar fil ønsket applikasjon(for eksempel skype.exe). Trykk på knappen " Lengre"Og merk varen" Tillat tilkobling". Så trykker vi to ganger på knappen " Lengre"Og gi regelen et navn (skype). Nå kan du klikke på " Klar". Regelen er opprettet. For at alt skal fungere, trenger du last på nytt en datamaskin. 
Lignende regler for utgående tilkoblinger opprettes. Du trenger bare å velge riktig fane i vinduet til venstre.
Med hjelp av en vanlig brannmur Windows OS kan sikre datamaskinen din selv uten å bruke spesialisert antivirusprodukter(som som kjent er betalt). Det er nok å bruke litt tid på brannmurkonfigurasjon Windows og datamaskinen din vil være beskyttet mot alle typer trusler. Inkludert alle typer ondsinnede virus og hackerangrep.
16.05.2015
Informasjonssikkerhet er ekstremt viktig for internettbrukeren, siden den er full av virus. En av de gode beskyttelsesmetodene er Windows-brannmuren.
For å beskytte operativsystemet mot hackerangrep, har utviklerne laget et system for filtrering av innkommende og utgående tilkoblinger, som kalles en brannmur eller brannmur. Windows har innebygd sikkerhet, men på grunn av det tidligere versjoner OS ble praktisk talt ikke brukt og ble slått av, og svært få mennesker bruker det fortsatt.
Slik fungerer Windows-brannmuren
Til tross for at brannmuren innebygd i operativsystemet ikke ble populær blant brukerne, og mange foretrakk å bruke det de tilbyr antivirus programvare, Microsoft-utviklere forbedret funksjonaliteten og forbedret ytelsen med utgivelsen av den syvende versjonen.
For å forstå behovet for å bruke eller deaktivere en brannmur, må du forstå hvordan den fungerer. All funksjonaliteten til dette programmet kommer ned til å filtrere nettverksstrømmer av innkommende og utgående data. Hver applikasjon bruker sine egne porter for å overføre informasjon. De skannes av brannmuren, og oppdager forbudte strømmer forårsaket av ukjente ressurser og prosesser.
Arbeidet til en brannmur er basert på regler som tillater og nekter viss trafikk. Mange forveksler arbeidet med antivirus, men faktisk blokkerer det bare tilkoblinger, og hjelper mot hackerangrep og pakker med viral kode... Dette er imidlertid ikke det eneste formålet.
Hvis viruset allerede har kommet inn på datamaskinen din, kan det prøve å laste ned en annen, mer alvorlig kode, eller etter å ha samlet inn dataene dine, vil det prøve å sende det til utvikleren. Windows-brannmuren kan oppdage slike flyter og nekte dem. Det samme skjer når et program prøver å få uautorisert tilgang til en oppdatering eller annen handling på nettet.
Hvordan konfigurere Windows-brannmuren
Konfigurering av den innebygde brannmuren gjøres vanligvis ved å tillate og nekte tilkoblinger. av en bestemt type nettverk. Tre profiler kan konfigureres:
- For private nettverk;
- Å jobbe i et domene;
- For gjester og publikum.
Bruk av to profiler er rett og slett nødvendig når man jobber med flere lokale eller virtuelle tilkoblinger, og ekstra tilkoblinger for eksempel tunnel. De lar deg lage regler og distribusjon av tillatelser for:
- havner;
- programmer;
- Kjørbare prosesser for operativsystemet (operasjoner).
Du kan også lage din egen regel med full kontroll ovenfor parametere og kjørbare alternativer.
For å konfigurere arbeidet til brannmuren, for eksempel for å tillate et hvilket som helst program å bruke trafikk eller portforbindelser, må du gjøre følgende:
- Gå til Kontrollpanel, finn og start Windows-brannmuren. Innstillingsvinduet kan også startes av kommandoen "firewall.cpl" i "Kjør"-menyen;
- Videre, i menyen til høyre, må du velge " Ekstra alternativer". Det er her du kan velge ønsket profil for arbeid, samt redigere dens innstillinger og tillatelser;
- Du kan også stille inn oppløsningen for hele trafikkflyten og sende den gjennom brannmuren. For å gjøre dette, velg riktig meny;
- Fra listen som åpnes, velg et program, en tjeneste eller en annen komponent og rediger tillatelsene for det ved å bruke knappen "Endre innstillinger".
Etter å ha fullført nødvendige innstillinger og ved å redigere parameterne kan du angi de nødvendige restriksjonene for programmene. Brannmur fungerer etter prinsippet: det som ikke er tillatt er forbudt. Så hvis du ikke gir nødvendige tillatelser for sending eller mottak av pakker av ikke-systemapplikasjoner, vil de bli blokkert.
Slik slår du av Windows-brannmuren
Hvis, til tross for alle muligheter og innstillinger, den innebygde beskyttelsen ikke passer deg, eller antivirusprogrammet ditt kommer med en brannmur, blir det nødvendig å deaktivere Windows-brannmuren.
De fleste IT-fagfolk og informasjonssikkerhet det anbefales å bruke en av brannmurene, akkurat som bare ett av antivirusene. Dette er på grunn av det faktum at dobbel filtrering ikke gir noen mening og vil ikke gi ekstra beskyttelse, kan samtidig redusere ytelsen til webapplikasjoner og ressurser, siden innholdet i innkommende/utgående pakker vil bli sjekket to ganger. I tillegg kan to brannmurer komme i konflikt med hverandre, og blokkere trafikk for å oppdatere servere.
Bruk av to filtre er kun nødvendig hvis et stort antall forskjellige nettverksgrensesnitt, hvis du trenger å distribuere mange forskjellige regler for trafikk av forskjellige forbindelser.
Den innebygde brannmuren er deaktivert i flere trinn. Det første trinnet er å stoppe programvaredel... For å gjøre dette, følg disse trinnene:
- Gå til kontrollpanelet og velg "Windows-brannmur";
- I funksjonsanropsmenyen til høyre velger du "Slå Windows-brannmur på eller av";
- Deaktiver brannmur for hver type nettverksplassering som brukes, og ignorer det faktum at det ikke anbefales av systemet.
Nå som programmet er deaktivert, er det best å starte operativsystemet på nytt. Tjenesten som er ansvarlig for nettverksfiltrering forblir imidlertid i drift. Dette betyr at prosessen fortsetter å kjøre på systemet og vil forbruke ressurser. tilfeldig tilgangsminne og kan også forårsake konflikter med annen sikkerhetsprogramvare.
For å stoppe tjenesten, må du gjøre følgende:
- Gå til kontrollpanelet og velg "Administrasjon"-elementet;
- Åpen tjenesteadministrasjon;
- Finn "Windows-brannmur" og dobbeltklikk på den for å åpne kontrollmenyen. Stopp tjenesten og velg "Deaktivert"-status for den.
Mange brukere må kanskje rekonfigurere eller stoppe brannmuren for å tillate normal tilgang til datamaskinen over nettverket. For ikke å deaktivere/aktivere brannmuren hver gang, samtidig som sikkerheten opprettholdes nettverkstilkoblinger og tillate noen av dem, må du bruke portinnstillingene og distribusjon av programtilgang.
Utfall:
Fra og med den syvende versjonen av Windows har det innebygde filteret for beskyttelse mot hackerangrep rikelige muligheter og fleksible innstillinger... Takket være ham kan du vanlige midlerå skaffe fullstendig sikkerhet systemer.
Imidlertid stoler ikke alle brukere på den innebygde programvaren fordi de ikke vet hvordan de skal konfigurere den riktig, noe som kan skape tilgangsproblemer. ekstra tilkoblinger, tunneler og forbindelser. I sin tur kan dette skape problemer i Online spill, p2p-nettverk eller fildelingsprogrammer.
Før du ringer Internett-leverandøren din hvis du ikke har tilgang til en bestemt datamaskin på nettverket ditt, må du sjekke brannmurinnstillingene. Nå vet du hvordan du gjør det.
Brannmurer er en viktig del av sikkerhetsprogramvare og brukere prøver alltid å tilby noe nytt fra dette. Imidlertid kom Windows med sin egen god brannmur starter med Windows XP SP2, og i de fleste tilfeller er dette mer enn nok.
Ifølge Chris Hoffman, forfatter av Why (And When) You Shouldn't Install a Firewall tredjeparts produsent"du trenger ikke nødvendigvis full pakke sikkerhetstype Internet Security. Alt du egentlig trenger å installere på Windows 7 er antivirus, og Windows 8 og 8.1 leveres nå med eget antivirus... La oss vurdere dette synspunktet mer detaljert.
Brannmurens primære funksjon er å blokkere uønskede innkommende tilkoblinger. Brannmurer kan intelligent blokkere ulike typer tilkoblinger, for eksempel kan de tillate tilgang til nettverk fildelinger og andre tjenester når den bærbare datamaskinen er koblet til din hjemmenettverk men ikke tillat det når det er assosiert med offentlig nettverk Wi-Fi i kafeen.
En brannmur hjelper til med å blokkere tilkoblinger til potensielt sårbare tjenester og kontrollerer tilgangen til nettverkstjenester, spesielt filressurser, men også til andre typer tjenester som kun er tilgjengelig på klarerte nettverk.
Før fremveksten av Windows XP SP2 der Windows-brannmuren ble oppgradert og fungerte som standard, Windows-systemer XP, koblet direkte til Internett, ble infisert i løpet av gjennomsnittlig fire minutter. Ormer som Blaster kan kobles direkte til alle. Siden Windows ikke hadde en brannmur, slapp den Blaster-ormen inn.
En brannmur vil beskytte mot denne trusselen, selv om den underliggende programvaren Windows-programvare var sårbar. Til og med moderne versjon Windows ville være sårbart for en slik orm, det ville være ekstremt vanskelig å infisere en datamaskin fordi brannmuren ville blokkere all den innkommende trafikken.
Windows-brannmur gjør den samme jobben med å blokkere innkommende tilkoblinger som en tredjeparts brannmur gjør. Tredjeparts brannmurer som de som brukes i komplekse antivirus, v manuell innstilling kan gjøre seg kjent oftere, informere popup-vinduer om at de fungerer, og be deg om tillatelse til innkommende tilkobling men Windows-brannmuren gjør hele tiden jobben sin i bakgrunnen.
Den er aktivert som standard og forblir aktivert med mindre du deaktiverer den manuelt eller installerer en tredjeparts brannmur. Du finner grensesnittet under Windows-brannmuren i Kontrollpanel.
Når et program trenger innkommende tilkoblinger, må det opprette en regel i brannmuren eller vise en popup-dialog og be om tillatelse.
Som standard gjør Windows-brannmuren bare det viktigste: blokkerer innkommende tilkoblinger. Han har noen flere tilleggsfunksjoner men de er i en skjult, mindre brukervennlig del av grensesnittet.
For eksempel lar de fleste tredjeparts brannmurer deg enkelt kontrollere hvilke applikasjoner på datamaskinen din som kan koble til Internett. Når en applikasjon oppretter en utgående tilkobling for første gang, viser en slik brannmur en popup-dialog. Dette gir deg muligheten til å kontrollere hvilke applikasjoner på datamaskinen din som kan få tilgang til Internett ved å blokkere tilkoblinger fra spesifikke applikasjoner.
Erfarne brukere kan like denne funksjonen, men den vil sannsynligvis ikke fungere. vanlige brukere... De må identifisere appene som må få lov til å koble til og kan blokkere tilkoblinger bakgrunnsprosesser oppdateringer ved å hindre tilknyttet programvare i å motta oppdateringer og sette dem i fare. Dette er også et veldig alvorlig problem, siden du må bekrefte forespørslene hver gang en annen applikasjon prøver å koble til. Hvis du virkelig ikke stoler på et program som prøver å komme på Internett, kanskje i utgangspunktet, bør du ikke kjøre det programmet på datamaskinen din.
Når det er sagt, hvis du trenger kontroll over utgående tilkoblinger, vil du sannsynligvis ikke være i veien for en brannmur. tredjepartsutvikler- for eksempel den gratis Comodo Firewall. Det vil også tilby et grensesnitt der du lettere kan se statistikk, brannmurlogger og annen informasjon.
For de fleste brukere gir bruk av en tredjeparts brannmur bare unødvendig kompleksitet.
Windows-brannmuren har faktisk flere funksjoner enn du kanskje forventer, selv om grensesnittet ikke er veldig brukervennlig:
- Windows har et avansert grensesnitt for å konfigurere brannmur der du kan for det. Du kan lage regler for å blokkere Internett-tilkoblinger visse programmer eller tillate at programmet bare binder seg til bestemte adresser.
- Du kan bruke et tredjepartsprogram til å utvide funksjonaliteten til Windows-brannmuren ved å få den til å be om tillatelse hver gang nytt program prøver å koble til Internett. Blant programmene som fungerer sammen med Windows-brannmur, kan vi fremheve - Windows 8-brannmurkontroll eller Windows-brannmurkontroll.
En tredjeparts brannmur er et verktøy erfaren bruker, er det ikke en nødvendig komponent av sikkerhetsprogramvare. Windows-brannmuren er pålitelig og pålitelig. Mens folk kan diskutere om virusdeteksjonsrater Microsoft Sikkerhet Essensielle eller Windows Defender Windows-brannmur gjør jobben med å blokkere innkommende tilkoblinger like godt som andre brannmurer.
Fant du en skrivefeil? Marker og trykk Ctrl + Enter
|En brannmur, eller brannmur, er et system som gir nettverksikkerhet ved å filtrere innkommende og utgående trafikk, guidet av brukerinstallert regler. Hovedformålet med en brannmur er å eliminere eller redusere uønsket nettverkskommunikasjon. I de fleste serverinfrastrukturer gir brannmurer et grunnleggende sikkerhetslag som, kombinert med andre sikkerhetstiltak, kan bidra til å forhindre ondsinnede angrep.
Denne artikkelen forklarer hvordan brannmurer, spesielt tilstandsfulle programvarebrannmurer (som IPTables og FirewallD), fungerer i forhold til skyservere... Denne artikkelen dekker TCP-pakker, ulike typer brannmurer og mange andre emner relatert til tilstandsfulle brannmurer. I tillegg, på slutten av manualen, kan du finne mange nyttige lenker Se manualer som hjelper deg med å konfigurere brannmuren på serveren din.
TCP-nettverkspakker
Før du starter diskusjonen forskjellige typer brannmurer, gjennomgå Transport Control Protocol (TCP) trafikk.
TCP-nettverkstrafikk går over nettverket i form av containerpakker som inneholder overskrifter som inneholder kontrollinformasjon (kilde- og destinasjonsadresser, sekvens av informasjonspakker) og data (kalt nyttelast). Kontrollinformasjonen i hver pakke sikrer at dataene leveres som forventet og at elementene også støtter brannmurer.
Det er viktig å merke seg at for å kunne motta en innkommende TCP-pakke, må mottakeren sende bekreftelsespakker tilbake til avsenderen. Kombinasjon ledelsesinformasjon i innkommende og utgående pakker kan brukes til å bestemme tilkoblingsstatusen.
Brannmurtyper
Det er tre grunnleggende typer brannmurer:
- pakkefiltre nettverkslaget(eller statsløs),
- stateful (eller stateful),
- og applikasjonsnivå.
Nettverkslagspakkefiltre fungerer ved å analysere individuelle pakker. De er uvitende om tilstanden til forbindelsen og kan bare tillate eller nekte pakker basert på deres individuelle overskrifter.
Stateful brannmurer kan oppdage tilkoblingstilstanden til en pakke, noe som gjør dem mer fleksible. De samler inn pakker til de bestemmer tilstanden til tilkoblingen før brannmurregler brukes på trafikken.
Brannmurer for applikasjonslag analyserer de overførte dataene for å tillate nettverkstrafikk gjennom brannmurregler spesifikke for individuelle tjenester og applikasjoner. De er også kjent som proxy-brannmurer.
I tillegg til brannmurprogramvaren tilgjengelig i alle moderne operativsystemer, kan brannmurfunksjonalitet også leveres av maskinvareenheter (som rutere eller maskinvarebrannmurer).
Brannmurregler
Som nevnt ovenfor, kontrolleres nettverkstrafikken som krysser brannmuren mot sett med regler for å avgjøre om denne trafikken er tillatt eller ikke. Den enkleste måten å forklare brannmurregler på er med eksempler.
Anta at du har en server med en liste over regler for innkommende trafikk:
- Godta nytt og tidligere etablert trafikk på nettverksgrensesnitt over port 80 og 443 (HTTP- og HTTPS-netttrafikk).
- Slipp inngående trafikk fra ikke-tekniske kontorarbeideres IP-adresser til port 22 (SSH).
- Aksepter ny og eksisterende inngående trafikk fra kontorets IP-område til det private nettverksgrensesnittet på port 22 (SSH).
Legg merke til ordene "godta" og "slipp" i disse eksemplene. De brukes til å angi handlingen som brannmuren må utføre hvis trafikken samsvarer med regelen.
- Godta betyr å tillate trafikk;
- Avvis - blokker trafikk og returner en "uoppnåelig" feil;
- Slipp - blokker trafikk og returner ingenting.
Nettverkstrafikk krysser listen over brannmurregler i en sekvens som kalles en regelkjede. Så snart brannmuren oppdager en regel som trafikken reagerer på, kjøres den Passende tiltak for denne trafikken. V dette eksemplet i henhold til brannmurreglene, vil en kontormedarbeider som prøver å etablere en SSH-forbindelse til serveren bli blokkert i henhold til regel 2 og vil ikke få adgang til regel 3. Systemadministrator brannmuren vil passere, siden den oppfyller regel 3.
Standard brannmurpolicy
Vanligvis dekker ikke brannmurregelkjeder eksplisitt alle mulige forhold. Derfor bør kjeder alltid ha en standardpolicy som kun består av en handling (godta, avvise eller droppe).
For eksempel er standardpolicyen til en av de tidligere nevnte kjedene drop. Hvis en datamaskin utenfor kontoret prøver å etablere en SSH-forbindelse til serveren, vil trafikken bli droppet fordi den ikke samsvarer med noen av reglene.
Hvis standardpolicyen er satt til å akseptere, vil enhver bruker (bortsett fra ikke-tekniske kontoransatte) kunne opprette en forbindelse med alle åpen tjeneste denne serveren... Selvfølgelig er dette et eksempel på en svært dårlig konfigurert brannmur fordi den kun beskytter tjenester fra ikke-tekniske ansatte.
Innkommende og utgående trafikk
Nettverkstrafikk, fra serverens synspunkt, kan være enten inngående eller utgående; brannmuren opprettholder et eget sett med regler for hver type trafikk.
Trafikk som kommer fra hvor som helst på nettverket kalles inngående trafikk. Det oppfattes ikke som utgående trafikk som sendes av serveren. Vanligvis tillater serveren utgående trafikk fordi den mener seg selv å være pålitelig. Imidlertid kan et sett med utgående regler brukes for å forhindre uønsket kommunikasjon i tilfelle en server kompromitteres av en angriper eller skadelig kjørbar fil.
For å få mest mulig ut av sikkerhetsfordelene til brannmuren din, må du definere alle måtene andre systemer samhandler med serveren på, lage regler som eksplisitt tillater slik kommunikasjon, og deretter forkaste gjenværende trafikk. Merk at du også må lage passende utgående regler slik at serveren kan sende bekreftelser for tillatte inngående tilkoblinger. I tillegg må du huske på at serveren vanligvis må starte sin utgående trafikk (for eksempel for å laste ned oppdateringer eller koble til databasen), og derfor er det viktig å tenke gjennom disse tilfellene og lage et sett med regler for dem.
Lage regler for utgående trafikk
Anta at brannmuren dropper utgående trafikk som standard (slipppolicy). Derfor aksepterer regler for innkommende trafikk vil være ubrukelig uten tilleggsregler utgående trafikk.
For å utfylle de tidligere nevnte reglene for innkommende trafikk (1 og 3) og sikre riktig kommunikasjon med disse adressene og portene, kan du bruke følgende regler for utgående brannmur:
- Godta eksisterende utgående trafikk til det delte nettverksgrensesnittet på port 80 og 443 (HTTP og HTTPS);
- Godta eksisterende utgående trafikk på et privat nettverk på port 22 (SSH).
Vær oppmerksom på at du ikke eksplisitt trenger å angi en regel for tapt innkommende trafikk (regel 2), siden serveren ikke vil etablere eller godkjenne denne forbindelsen.
Programmer og verktøy
Så nå som du vet hvordan en brannmur fungerer, er det på tide å bli kjent med de grunnleggende pakkene som lar deg sette opp en brannmur. Nedenfor kan du lese om de vanligste pakkene for å konfigurere en brannmur.
Iptables
IPTables er standard brannmur inkludert i de fleste Linux-distribusjoner.
Merk: En mer moderne versjon kalles nftables og vil snart erstatte denne pakken.
IPTables er faktisk front-end for netfilter kjerne-nivå kroker som kan brukes til å kontrollere nettverksstabel Linux. Det fungerer ved å matche hver pakke som krysser et nettverksgrensesnitt mot et sett med regler.
Instruksjoner for å konfigurere IPTables-brannmuren finner du i de følgende artiklene.
