Ugunssiena
Tīkla aizsargsistēma , kas pārauga ienākošos un izejošos datus, un bloķē datu paketes, balstoties uz uzstādītajiem drošības noteikumiem. Tās mērķis nodrošināt barjēru starp tīklu un ienākošo datu izejas avotu (piemēram internetu), lai bloķētu ļaundabīgus vīrusus un hakeru uzbrukumus.
'Ugunssienas darbības princips
Ugunssiena rupīgi analizē datu maģistrāli ("traffic"), ka pamatā ir pre-established noteikumi un ienākošo datu filtrs, kas filtrē datus no nedrošiem vai aizdomīgiem avotiem, un aizsargā no uzbrukumiem.
Ugunssiena sargā datu maģistrāles pāraidi pie iejas punktiem jeb iejas ligzdām, kur dati tiek ievadīti no arējajām datu uzglabāšanas ierīcēm.
'Ugunssienu tipi'
Ugunssienas var but vai nu 'SOFTWARE' , vai nu 'HARDWARE', ideāli ir ja ir abu veidu.
'SOFTWARE' ugunssiena ir programma ,kuru instalē uz katra datora un regulē datu maģistrāli caur kontakt ligzdu numuriem, un aplikacījām, kamēr fiziskā ugunssiena ir daļa no instalācijas starp tīklu un varteju.
'Packet-filtering' ugunssiena ir bieži satopama ugunssienas tips. Tās darbība balstās uz sīkdatņu izpēti un aizliedz tām tikt cauri, ja tās neatbilst drošības noteikumu prasībām. Šī tipa ugunssiena pārbauda sīkdatņu izcelsmes avotu un IP adresi. Ja sīkdatnes atbilst 'atļauto' datu sarakstam , ugunssienas noteikumos, tad ti ir atļauja tikt tālāk tīklā.
'Packet-filtering' ugunssienas iedalas 2 veidos; stateful un stateless.
Stateless ugunssiena pārbauda sīkdatnes neatkarīgi vienu no otras un bez konteksta, padarot tās par vieglu mērķi hakeriem.
stateful ugunssiena aceras informāciju par iepriekš pārbaudītām sīkdatnēm un tadejādi tiek uzskatītas par drošākam.
'Packet-filtering' ugunssiena var but efektiva, bet galu galā tai tomēr ir vienkārša aizsardzība un ierobežotas dasrbības.
Nākamās paaudzes ugunssienas (Next-generation firewalls (NGFW))
Apvieno sevī tradicionalaš ugunssienas tehnoloģijas ar pievienotām funkcijām, kā kriptētu datu izpēte, iebrucēju aisardzības sistēma, anti-virus, un vel daudzas citas. Vis ievērojamākai jauninājums ir padziļināta sīkdatņu izpēte. Ja sākotnēji ugunssienas analizeja tikai sīkdatņu galvenes, tad padziļinātajā izpētē tiek parbaudīti dati kas atrodas pašā sīkdatnē,apstādina slikos datus.