Брандмауэр - желіңізді қорғайтын бірінші желі
Сіз компьютердің және желінің қауіпсіздігінің негіздерін білсеңіз, сіз көптеген жаңа терминдермен кездесесіз: шифрлау , порт, троян және басқалар. Брандмауэр - бұл қайтадан пайда болатын термин.
Firewall дегеніміз не?
Брандмауэр - сіздің желіңіз үшін қорғаныстың бірінші желісі. Брандмауэрдің негізгі мақсаты шақырылмаған қонақтарды желіңізді қарап шығудан сақтау. Брандмауэр әдетте барлық кіріс және шығыс трафигі үшін привратник ретінде әрекет ету үшін желінің периметрінде орналасқан аппараттық құрал немесе бағдарламалық жасақтама болуы мүмкін.
Брандмауэр сізге жеке желіде рұқсат етілуі керек немесе трафикті анықтау үшін белгілі бір ережелерді орнатуға мүмкіндік береді. Орындалатын брандмауэр түріне байланысты белгілі бір IP мекенжайларына және домен атауларына кіруді шектеуге болады немесе сіз пайдаланатын TCP / IP порттарын блоктау арқылы белгілі бір трафик түрлерін шектеуге болады.
Брандмауэр қалай жұмыс істейді?
Негізінде трафикті шектеу үшін брандмауэрлер пайдаланатын төрт механизм бар. Бір құрылғы немесе бағдарлама тереңірек қорғауды қамтамасыз ету үшін олардың біреуінен артық пайдалануы мүмкін. Төрт механизм - пакеттік сүзу, схемалық деңгейлі шлюз, прокси сервер және қолданбалы шлюз.
Пакеттерді сүзу
Пакет сүзгісі желідегі барлық трафикті тоқтатады және оны сіз берген ережелерден бағалайды. Әдетте пакеттік сүзгі бастапқы IP мекенжайын, бастапқы портты, тағайындалған IP мекенжайын және тағайындалған портты бағалай алады. Белгілі бір IP мекенжайларынан немесе белгілі бір порттардан трафикті рұқсат ету немесе тыйым салу үшін сүзгілеуге болатын осы критерийлер.
Circuit деңгей шлюзі
Схемалық деңгейлі шлюз барлық кіріс трафикті кез-келген хостқа, бірақ өзі үшін блоктайды. Ішкі тәртіпте, клиент машиналары схемалық деңгейлі шлюз машинасымен байланыс орнатуға мүмкіндік беретін бағдарламалық жасақтаманы іске қосады. Сыртқы желіден сіздің ішкі желідегі барлық байланыс схемалық деңгей шлюзінен шыққан сияқты көрінеді.
Прокси-сервер
Прокси сервер әдетте желінің өнімділігін арттыру үшін енгізіледі, бірақ ол сондай-ақ брандмауэр сияқты әрекет етуі мүмкін. Прокси серверлер сіздің ішкі мекенжайыңызды жасырады, осылайша барлық байланыстар прокси сервердің өзінен пайда болады. Прокси сервер сұрау салынған беттерді кэштейді. Егер A пайдаланушысы Yahoo.com сайтына шықса, прокси-сервер сұрауды Yahoo.com-ға жібереді және веб-парақты алады. Егер B пайдаланушысы Yahoo.com-қа қосылса, прокси-сервер Yahoo.com-тан алудан гөрі әлдеқайда тезірек қайтарылады, сондықтан ол A пайдаланушысына шығарылған ақпаратты жібереді. Белгілі бір веб-сайттарға кіруді блоктау үшін прокси серверді конфигурациялауға және ішкі желіңізді қорғау үшін белгілі бір порт трафигін сүзуге болады.
Қолданба шлюзі
Қолданба шлюзі негізінен прокси сервердің басқа түріне жатады. Ішкі клиент алдымен бағдарлама шлюзімен байланыс орнатады. Қосымшаның шлюзі қосылуға рұқсат беру керек пе немесе жоқтығын анықтайды, содан кейін тағайындалған компьютермен байланыс орнатады. Барлық коммуникациялар екі қосылым арқылы өтеді - клиент қосымшаның шлюзі және тағайындалған пунктке қосымшалар шлюзі. Қолданба шлюзі оны жіберуге дайындықты шешудің алдында оның барлық ережелеріне қарсы барлық трафикті бақылайды. Басқа прокси сервер түрлерінде болғандай, бағдарлама шлюзі ішкі желі қорғалған сыртқы әлем арқылы көретін жалғыз адрес болып табылады.
Ескерту: Бұл мақаланы Энди О'Доннелл өңдеген