Kaip įdiegti ugniasienę
Oct 20, 2019
1. Tilto režimas
Tilto režimas taip pat gali būti vadinamas skaidriu režimu. Paprasčiausias tinklas susideda iš kliento ir serverio, o klientas ir serveris yra tame pačiame tinklo segmente. Saugumo sumetimais tarp kliento ir serverio pridedamas ugniasienės įrenginys, skirtas valdyti per jį einantį srautą. Įprasta kliento užklausa siunčiama serveriui per ugniasienę, o serveris grąžina atsakymą klientui. Vartotojas nepajus tarpinio įrenginio egzistavimo. Tilto režimu veikianti ugniasienė neturi IP adreso. Kai tinklas išplečiamas, nereikia planuoti tinklo adreso,
2.Gateway režimas
Šliuzo režimas taikomas, kai vidinis ir išorinis tinklai nėra tame pačiame tinklo segmente. Ugniasienė nustato šliuzo adresą, kad įgyvendintų maršrutizatoriaus funkciją ir atliktų maršruto parinkimą bei persiuntimą skirtingiems tinklo segmentams. Šliuzo režimas turi didesnį saugumą nei tilto režimas. Jis įgyvendina saugumo izoliaciją vykdydamas prieigos kontrolę ir turi tam tikrą privatumo lygį.
3.NAT režimas
NAT (Network Address Translation) adresų vertimo technologija naudoja ugniasienę vidinio tinklo IP adresui išversti, o užkardos IP adresą naudoja vidinio tinklo šaltinio adreso pakeitimui duomenims siųsti į išorinį tinklą; kai atsako duomenų srautas iš išorinio tinklo grįžta į užkardą Tada ugniasienė paskirties adresą pakeičia vidinio tinklo šaltinio adresu. NAT režimas gali suprasti, kad išorinis tinklas negali tiesiogiai matyti vidinio tinklo IP adreso, o tai dar labiau padidina vidinio tinklo apsaugą. Tuo pačiu metu NAT režimo tinkle vidinis tinklas gali naudoti privataus tinklo adresus, o tai gali išspręsti riboto IP adresų skaičiaus problemą.
Jei išorinis tinklas turi pasiekti vidinio tinklo paslaugas, pagrįstas NAT režimu, taip pat galite naudoti adreso / prievado atvaizdavimo (MAP) technologiją, kad sukonfigūruotumėte adreso / prievado susiejimą ugniasienėje. Kai išorinio tinklo vartotojams reikia pasiekti vidines paslaugas, ugniasienė susieja užklausą su vidiniu serveriu; kai vidinis serveris grąžina atitinkamus duomenis, ugniasienė persiunčia duomenis į išorinį tinklą. Adresų / prievadų susiejimo technologijos naudojimas leidžia išoriniams vartotojams pasiekti vidines paslaugas, tačiau išoriniai vartotojai negali matyti tikrojo vidinio serverio adreso, tik ugniasienės adresą, o tai padidina vidinio serverio saugumą.
4. Aukšto patikimumo dizainas
Ugniasienės yra įdiegtos prie įėjimo ir išėjimo iš tinklo ir yra tinklo ryšio durys. Tam reikia, kad ugniasienės diegimas būtų labai patikimas. Bendrosios IT įrangos tarnavimo laikas yra nuo 3 iki 5 metų. Kai įvyksta vienas įrangos gedimo taškas, norint pasiekti patikimumą, turi būti naudojama atleidimo technologija, o tokios technologijos kaip virtualus maršruto parinkimo perteklinis protokolas (VRRP) gali būti naudojamos pirminiam ir atsarginiam pertekliui pasiekti. Šiuo metu pagrindinė tinklo įranga palaiko didelio patikimumo dizainus.