Kako postaviti vatrozid
Oct 20, 2019
1.Mosni način rada
Način mosta također se može nazvati transparentnim načinom. Najjednostavniju mrežu čine klijent i poslužitelj, a klijent i poslužitelj nalaze se na istom segmentu mreže. Iz sigurnosnih razloga, između klijenta i poslužitelja dodaje se vatrozidni uređaj za kontrolu prometa koji prolazi kroz njega. Uobičajeni zahtjev klijenta šalje se poslužitelju kroz vatrozid, a poslužitelj vraća odgovor klijentu. Korisnik neće osjetiti postojanje međuuređaja. Vatrozid koji radi u načinu rada mosta nema IP adresu. Kada se mreža proširi, nije potrebno ponovno -planirati mrežnu adresu, ali se time žrtvuju funkcije usmjeravanja i VPN-a.
2.Gateway mod
Način pristupnika primjenjiv je kada unutarnja i vanjska mreža nisu na istom segmentu mreže. Vatrozid postavlja adresu pristupnika za implementaciju funkcije usmjerivača i obavljanje usmjeravanja i prosljeđivanja za različite segmente mreže. Način rada pristupnika ima veću sigurnost od načina rada mosta. Implementira sigurnosnu izolaciju dok obavlja kontrolu pristupa i ima određeni stupanj privatnosti.
3.NAT način rada
NAT (Network Address Translation) tehnologija prevođenja adresa koristi vatrozid za prevođenje IP adrese interne mreže i koristi IP adresu vatrozida za zamjenu izvorne adrese interne mreže za slanje podataka vanjskoj mreži; kada se promet podataka odgovora iz vanjske mreže vrati vatrozidu. Vatrozid tada zamjenjuje odredišnu adresu izvorišnom adresom interne mreže. NAT način može shvatiti da vanjska mreža ne može izravno vidjeti IP adresu interne mreže, što dodatno poboljšava sigurnosnu zaštitu interne mreže. U isto vrijeme, u mreži s NAT načinom rada, interna mreža može koristiti privatne mrežne adrese, što može riješiti problem ograničenog broja IP adresa.
Ako vanjska mreža treba pristupiti internim mrežnim uslugama na temelju NAT načina rada, također možete koristiti tehnologiju mapiranja adrese/porta (MAP) za konfiguraciju mapiranja adrese/porta na vatrozidu. Kada korisnici vanjske mreže trebaju pristupiti internim uslugama, vatrozid preslikava zahtjev na interni poslužitelj; kada interni poslužitelj vrati odgovarajuće podatke, vatrozid ih prosljeđuje vanjskoj mreži. Korištenje tehnologije mapiranja adrese/porta omogućuje vanjskim korisnicima pristup internim uslugama, ali vanjski korisnici ne mogu vidjeti stvarnu adresu internog poslužitelja, već samo adresu vatrozida, što povećava sigurnost internog poslužitelja.
4. Dizajn visoke pouzdanosti
Vatrozidi su postavljeni na ulazu i izlazu iz mreže i predstavljaju vrata mrežne komunikacije. To zahtijeva da postavljanje vatrozida mora imati visoku pouzdanost. Radni vijek opće informatičke opreme predviđen je na 3 do 5 godina. Kada dođe do kvara opreme u jednoj točki, za postizanje pouzdanosti mora se koristiti tehnologija zalihosti, a tehnologije kao što je protokol zalihosti virtualnog usmjeravanja (VRRP) mogu se koristiti za postizanje primarne i rezervne zalihosti. Trenutno glavna mrežna oprema podržava dizajne visoke pouzdanosti.