fbpx
2020-08-31

Kas yra ugniasienė ir kam ji naudinga?

Dažnai IT specialistai sulaukia klausimų apie ugniasienės naudojimą ir naudą. Klientai teiraujasi, ar ta ugniasienė būtina, kiek ji kainuoja ir nuo ko ji apsaugo. Norėtume paaiškinti šį esminį kibernetinio saugumo elementą paprastai ir suprantamai visiems.

Prieš pradedant aiškintis apie ugniasienes, reiktų trumpai prisiminti pačius duomenų perdavimo principus.

Principas yra gana nesudėtingas – kiekvienas kompiuterio vartotojas siunčia užklausą į internete esantį serverį ir iš jo gauna atsakymą su reikalingais duomenimis. Tie duomenys vėliau atvaizduojami kaip interneto puslapiai, nuotraukos, programos, PDF failai ar vaizdo klipai. Tokiu būdu gaunami visi duomenys internete.

Deja, ne visada iš interneto ateinantys duomenys yra „švarūs“. Prie jų piktavaliai prikabina kenkėjiškas programas ir virusus, kad vėliau juos būtų galima valdyti nuotoliniu būdu ir vogti informaciją, gadinti kompiuterinę ir programinę įrangą. Kaip atfiltruoti informaciją, kuri yra gera?

Interneto kūrėjai jau prieš daugelį metų sugalvojo pastatyti filtrus, kurie filtruotų, kokia informacija keliauja į mūsų kompiuterius. Taip atsirado ugniasienė (firewall).

Su priešgaisrine perdanga ji nelabai ką turi bendro, net jei kas nors ir bandytų aiškinti, kad tai siena, kuri yra atspari ugniai. Esminis skirtumas tarp statybinių ir kompiuterinių ugnies sienų yra tas, kad reali siena apsaugo patalpas nuo ugnies išplitimo, o kompiuterinė ugniasienė tik filtruoja informaciją ir „sudegina“ tik tą, kuri yra neleistina.


Kas yra ugniasienė (firewall)?

Ugniasienė yra specialus filtras, kuris filtruoja visą ateinančią informaciją ir reguliuoja duomenų paketų srautus. Ugniasienės paprastai būna dviejų rūšių:

Programinės – tai speciali programinė įranga, kuri dažniausiai diegiama kiekviename kompiuteryje. Ji apsaugo kompiuterį ne tik nuo išorinių grėsmių, bet ir tinkle esančių kenkėjiškų programų. Pavyzdžiui, jei kolegos kompiuteris užkrėstas virusu, ugniasienės programa kurį laiką neleis tam virusui pasiekti jūsų kompiuterio.

Tinklinės – tai speciali įranga, kuri dažniausiai yra maršrutizatoriuose, sauganti iš interneto ateinančius duomenis. Jos tikslas į uždarą įmonės ar namų tinklą nepraleisti kenkėjiškų programų ir duomenų. Tinklas gali būti saugomas ne tik fiziniais prietaisais, bet ir debesies programomis, kurios kas dieną atnaujinamos ir geba nustatyti net ir menkiausias grėsmes.

Jūsų įmonėje greičiausiai veikia abi ugniasienės, jei įmonė turi daugiau nei 1 prie interneto prijungtą kompiuterį.


Kuo naudinga ugniasienė

Ugniasienės nauda – milžiniška. Kas dieną mūsų kompiuterius atakuoja dešimtys kenkėjiškų programų, hakerių ir kitų ne itin geranoriškai nusitaikiusių kibernetinių elementų. Ugniasienė sulaiko didžiąją dalį kenkėjiškų duomenų jų tiesiog nepraleisdama į saugomą tinklą ar kompiuterį.

Ugniasienė gali valdyti patenkančius į tinklą ar kompiuterį duomenų srautus. Tai naudinga didelėse įmonėse ir organizacijose, kur darbuotojams reikia sukurti įvairius priėjimo prie informacijos ar programų lygius. Kitaip tariant, paprastas darbuotojas yra saugomas nuo neteisėto informacijos gavimo ir resursų panaudojimo. Visa tai nustato IT specialistai, valdantys ugniasienes.

 


Ugniasienės valdymas

Ugniasienė valdoma dažniausiai nuotoliniu būdu. Ją valdo IT specialistai, atsakingi už saugumą. Tiesa, yra ir „gamyklinė“ apsauga, kurią įdiegia ir ugniasienės programos arba įrangos gamintojai.

Ugniasienės valdomos sukuriant ir nuolatos atnaujinant tam tikrų taisyklių grandines. Tos taisyklės yra automatinės. Ugniasienė skenuoja duomenis ir jei gaunami duomenys tų taisyklių neatitinka, jie yra „sudeginami“ dar prieš papuldami į tinklą. Taisyklių grandinės gali būti pačios įvairios, pavyzdžiui:

Jei duomenys ateina iš [IP adresas/interneto puslapis] ir nukreipiami per [numeriukas] portą, o jų perdavimo protokolas yra [protokolas] – duomenis LEISTI.

Programine kalba tai atrodo dar paprasčiau, tačiau reiktų šiokių tokių paaiškinimų.

Kiekvienas interneto puslapis turi savo unikalų IP adresą. Tokiu būdu ugniasienė visada žino, iš kokio puslapio ateina duomenys. Jei duomenys ateina iš puslapio, kuriam informacijos pateikimas yra draudžiamas, tokie duomenys ugniasienės nebus praleisti ir sunaikinti.

Paprasčiau tariant, jei ugniasienės valdymo programa gauna naują taisyklę, kad duomenys, siunčiami iš Facebook.com nepatektų į tinklą, reiškia jūsų įmonėje blokuojamas šis socialinis tinklas.

Duomenys nukreipiami per tam tikrus portus. Tai lyg specialūs kanalai, kurie yra naudojami tam tikrų programų ir žymi tik tam tikros rūšies informaciją. Tų portų yra be galo daug. Oficialiai jų yra 1023, bet jų visų žinoti nebūtina. Oficialūs portai yra pripažįstami visame internete. Pavyzdžiui 80 portas nusako, kad informacija siunčiama naudojant HTTP protokolą. Jei portas yra 443, tai reiškia, kad informacija siunčiama naudojant HTTPS (saugų) protokolą. Siunčiamam paštui SMTP naudojamas portas Nr. 25. Tokiu būdu mūsų kompiuteris iš karto žino, kur tuos duomenis nusiųsti, nes serveryje galimi keli duomenų perdavimo būdai. 21 portu yra siunčiami failai per FTP. Tokiu būdu ugniasienės žino, kam bus skirti duomenys ir kaip juos tinkamai naudoti.

Taisyklių yra labai daug, todėl svarbu, kad jas valdytų tinkamai parengtas ir puikiai su veikimo principais susipažinęs asmuo. Mūsų IT specialistai kaip tik tokie ir yra.

 


Ar visiems reikalingos ugniasienės?

Net jei įmonėje dirba tik vienas darbuotojas, ugniasienės reikalingos. Pageidautina abi – tinklinė ir programinė. Taip yra dėl to, kad šiuolaikinis žmogus turi kelis įrenginius, naudojančius išorinius duomenis, todėl būtina pasvarstyti, kad ne tik kompiuteris gali būti pavojuje, bet ir išmanusis telefonas, laikrodis, televizorius, planšetinis kompiuteris, net skalbyklė ar dulkių siurblys-robotas.

 


Ar ugniasienė užtikrina saugumą 100 proc.?

Ugniasienės ne visada užtikrina šimtaprocentinį saugumą, nes kibernetiniai nusikaltėliai visaip bando užmaskuoti kenkėjiškų duomenų siuntimą. Kartais kenkėjiški duomenys prasmunka pro ugniasienę, todėl teigti, kad vien geros ugniasienės pakaks užtikrinti jūsų saugumą, negalima.

 


Ar ugniasienės gali mokytis atpažinti grėsmes?

Šiuolaikiškos ugniasienės, skirtos komerciniam naudojimui iš tiesų nuolatos mokosi atpažinti įtartinus duomenis ir net pačios gali sukurti tam tikras taisykles. Sąlyga – jos turi veikti debesyje, kur gaunami ir analizuojami tūkstančių klientų duomenys. Taip išvengiama pavienių atvejų pritaikymo masėms. Jei vienos įmonės IT inžinierius padarė klaidą konfigūruodamas savo klientų ugniasienę, tokia taisyklė nebus taikoma masiškai visiems.

 


Ar galite ugniasienę valdyti patys?

Taip, žinoma, tik pageidautina gana aukšto lygio specifinis IT išsilavinimas. Viena nedidelė klaida ir galite atjungti visą įmonę nuo virtualaus pasaulio. Dėl to rekomenduojame kreiptis į patyrusius specialistus, kurie sugeba valdyti šias programas ir likviduoti kilusias klaidas.

Visos naujienos
Kitos naujienos
2025 01 22
Kai serverių gedimai turėjo didelių nuostolių: kaip to buvo galima išvengti?

Serverių gedimai gali sukelti didelius finansinius nuostolius ir smar...

Skaityti
2025 01 15
Kodėl reguliarus serverių monitoringas yra būtinas?

Šiuolaikinėje verslo aplinkoje duomenys yra viena svarbiausių įmonės ...

Skaityti
Kompiuterio ekranas, kuriame matomi dirbtinio intelekto įrankiai, naudojami IT valdymui ir duomenų analizei
2024 11 26
DI įrankiai ir tendencijos IT valdymo srityje

Dirbtinio intelekto (DI) įrankiai, sparčiai plėtojami IT valdymo ir p...

Skaityti
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
2024 07 20
TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiš...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies