Защитната стена

Others
Updated 06-24-2019 13:20:37 PM

Защитната стена: Пазителят на вашата Wi-Fi мрежа

Защитната стена не е нещо чуждо за нас. Нашите многобройни онлайн дейности като пазаруване, банкиране, онлайн комуникации трябва да бъдат защитени от атаки с помощта на защитна стена. Докато вашите настолни и мобилни компютри имат вече инсталирани защитни стени, много от останалите устройства нямат. Тъй като рутерът работи като мост между вашата домашна мрежа и интернет, за него е важно да има защитна стена, която да предпазва останалите свързани устройства.

Какво може да прави защитната стена?

Защитната стена е преграда между интранет (вътрешната мрежа) и интернет (външната мрежа). Тя следи входящия и изходящия трафик и решава дали трафикът трябва да бъде блокиран въз основа на предварително настроени правила. Защитната стена може да блокира линкове, на които не може да се има доверие, и да предотврати хакерски атаки, за да поддържа мрежата в безопасност.

Защитната стена е важна мярка за производителността на един рутер. Рутерите на TP-Link са възприели план за SPI защитна стена, която се отличава с висока производителност. Какво тогава е SPI защитната стена?

SPI защитна стена

Една SPI защитна стена (Stateful Packet Inspection / инспекция на пакети с различно състояние) е динамична стена, която следи оперативното състояние и характеристиките на дадена мрежова връзка. Тя внимателно наблюдава пакетите за целия процес от началото на комуникацията до нейния край. Такава инспекция на състоянието прави възможно идентифицирането на фалшифицирани IP адреси, подправени от атакуващите.

Една SPI защитна стена отсъжда дали на даден пакет може да се вярва или не, въз основа на състояния, протоколи и портове. Филтриращите решения се правят според дефинирани от администратора правила от една страна, и според предишни взаимодействия по време на комуникацията, от друга. Администраторът може да установи правила, за да конкретизира какъв вид пакети трябва да се отхвърлят. 

Една SPI защитна стена също така се учи от предишни връзки, тъй като тя помни информацията от пакетите, които я пресичат. Типовете трафик, които преди са причинили повреда, ще бъдат блокирани в бъдеще без да се губи време да се изследва джоба подробно.

Освен това, SPI защитната стена ще проверява дали пакетите, които съответстват на известни образци на хакерски атаки като Denial of Service (DoS, отказ от обслужване). Една DoS атака е кибератака, която бомбардира вашия РС с потоп от пакети (ICMP, UDP, TCP, и Ping) докато вашият РС не даде отказ. Когато SPI стената идентифицира DoS атака, тя ще отхвърли тези нелегитимни пакети.

Защитната стена на един TP-Link рутер

Функцията Защитна стена на един TP-Link рутер осигурява цялостна свързаност за вашата домашна Wi-Fi мрежа. Тя предлага, по конкретно:

*SPI защитна стена. Вижте гореспоменатите обяснения. Тя се активира по подразбиране, за да предотврати атаки.

*DoS защита. Можете да активирате ICMP/TCP/UDP филтриране на атаки и да настроите различни нива за тях (високо, средно и ниско). Забраната на  LAN Ping и WAN Ping са също така опции. DoS защитата по подразбиране е деактивирана.

*Блокиран DoS хост списък. Ако защитната стена успешно е блокирала DoS атака, IP и MAC адресите на източника на атака ще бъдат в списъка.

Забележка: Ниското, средното и високото нива на ICMP/TCP/UDP филтриране на атаки предлага повишаващи се нива на защита и също така упражнява повишаващо се въздействие върху производителността на рутера.

Онлайн сигурността е от най-голямо значение в днешния свят. В момента огромно множество дейности се извършват онлайн, като онлайн банкиране, комуникации, е-обучение  - да споменем само няколко. За да защитите вашата Wi-Fi мрежа, се нуждаете от здрава защитна стена.