ХАРДУЕРНИ ЗАЩИТНИ СТЕНИ

Категория: Интернет
Етикети:
10.2.2003
Евтините маршрутизатори, които насочват трафика между Internet и една или повече машини от мрежата във вашия малък или домашен офис, открай време използват Network Address Translation (NAT - транслация на мрежови адреси), който някои компании по погрешка считат за защитна стена. NAT просто скрива IP адресите от персоналния компютър, така че целият изходящ трафик като че ли идва от един и същ адрес. Все пак е възможно едно NAT устройство без защитна стена да бъде“заобиколено".
Доскоро производителите на маршрутизатори включваха в своите продукти същински защитни стени, които блокират съмнителния трафик независимо от това дали е насочен навън или навътре. IP филтрирането например може да попречи на потребителите зад защитната стена да имат достъп или да получават информация до всичко от определени IP адреси. По същия начин администраторът може да блокира трафика от или към мрежовите карти в локалната мрежа, всяка от които има специфичен MAC адрес (това е уникалният идентификатор на всяка карта).
Хардуерните защитни стени от тази група осигуряват още едно ниво на защита: Stateful Packet Inspection (SPI). SPI изследва съдържанието на пакетите (а не само източника, крайния им адрес и портовете), за да определи дали да им разреши достъп до вашата мрежа.
Хардуерните защитни стени могат да контролират трафика и чрез ключови думи и филтри за домейни. Администраторите могат да блокират трафика до специфични домейни или до всеки домейн, съдържащ определени ключови думи. Някои защитни стени дават на администраторите възможност да създават сложни правила - например да отказват трафик въз основа на източника му, на крайния адрес, порта или протокола, който се използва (например ICMP, TCP или UDP).
Заболя ли ви вече главата от толкова съкращения? В това е трудността на хардуерните защитни стени. Малко вероятно е средният потребител да има достатъчно задълбочени познания по мрежи, за да разпознае своя UDP. Някои от защитните стени, които изпитахме, се доставят със сравнително добри настройки, приети по подразбиране, но те не са подходящи в някои случаи - например за игри с много участници, които изискват да са отворени определени портове. Затова промяната на настройките може да се окаже проблематична.