Firewall არის პირველი ხაზი დაცვის თქვენი ქსელის დაცვა
როგორც კომპიუტერის და ქსელური უსაფრთხოების საჭიროებების შესწავლაზე, ბევრ ახალ ტერმინს გაგიცნობთ: encryption , port, trojan , და სხვები. Firewall არის ტერმინი, რომელიც გამოჩნდება ისევ და ისევ.
რა არის Firewall?
Firewall არის პირველი ხაზი თავდაცვის თქვენი ქსელი. Firewall- ის ძირითადი მიზანია თქვენი ქსელის დათვალიერებისას დაუპატიჟებელი სტუმრების შენარჩუნება. Firewall შეიძლება იყოს აპარატურის მოწყობილობა ან პროგრამული უზრუნველყოფის პროგრამა, რომელიც, როგორც წესი, პოზიციონირებულია ქსელის პერიმეტრზე, რათა ყველა კარიერისა და გამავალი ტრანსპორტის კარიბჭის მოქმედება.
Firewall საშუალებას გაძლევთ განსაზღვროთ გარკვეული წესები, რათა დადგინდეს ტრაფიკი, რომელიც დაშვებულია თქვენს პირად ქსელში ან მის გარეთ. დამოკიდებულია ტიპის firewall რომ ხორციელდება, შეგიძლიათ შეზღუდოს ხელმისაწვდომობის მხოლოდ გარკვეული IP მისამართები და დომენური სახელების ან შეგიძლიათ დაბლოკოს გარკვეული ტიპის მოძრაობის დაბლოკვით TCP / IP პორტების ისინი იყენებენ.
როგორ მუშაობს Firewall?
არსებობს ძირითადად ოთხი მექანიზმი, რომელიც გამოიყენება ფრენათა მოძრაობის შეზღუდვისთვის. ერთი მოწყობილობა ან აპლიკაცია შეიძლება გამოყენებულ იქნას ერთზე მეტს, რათა უზრუნველყოს სიღრმისეული დაცვის უზრუნველყოფა. ოთხი მექანიზმია პაკეტის ფილტრაცია, წრიული დონის კარიბჭე, პროქსი სერვერი და აპლიკაციის კარიბჭე.
პაკეტის ფილტრაცია
პაკეტის ფილტრი გულისხმობს ქსელის ყველა ქსელს და შეაფასებს თქვენს წესებს. როგორც წესი, პაკეტის ფილტრი შეიძლება შეფასდეს წყარო IP მისამართი, წყარო პორტი, დანიშნულების IP მისამართი და დანიშნულების პორტი. ეს არის კრიტერიუმები, რომლითაც შეგიძლიათ გააფართოოთ საგზაო მოძრაობის დაშვება ან დაშვება გარკვეული IP მისამართებიდან ან გარკვეული პორტებისგან.
წრიული დონის კარიბჭე
წრიული დონის კარიბჭე ბლოკავს ყველა მასპინძელს ნებისმიერ მასპინძელზე, მაგრამ თავისთავად. ირიბად, კლიენტის კომპიუტერები აწარმოებენ პროგრამულ უზრუნველყოფას, რათა მათ დაამყარონ კავშირი ჩართულობის დონის კარიბჭე მანქანასთან. გარე სამყაროში, როგორც ჩანს, თქვენი შიდა ქსელის ყველა კომუნიკაცია წარმოიქმნება წრიული დონის კარიბჭედან.
პროქსი სერვერი
პროქსი სერვერი ზოგადად დააყენა ქსელის მუშაობის გაზრდის მიზნით, მაგრამ მას შეუძლია იმოქმედოს, როგორც ერთგვარი firewall. პროქსი სერვერები დამალეთ თქვენი შიდა მისამართები ისე, რომ ყველა კომუნიკაცია გამოჩნდება პროქსი სერვერიდან. პროქსი სერვერი აღადგენს გვერდებს, რომლებიც მოთხოვნილია. თუ მომხმარებელი აგზავნის Yahoo.com- ს, პროქსი სერვერი აგზავნის თხოვს Yahoo.com- ს და ვებ-გვერდის მოძიებას. თუ მომხმარებელი B შემდეგ აკავშირებს Yahoo.com- ს, პროქსი სერვერი მხოლოდ აგზავნის ინფორმაციას, რომელმაც უკვე მოიპოვა მომხმარებელი A- ისთვის, ასე რომ ის ბევრად უფრო სწრაფად დაუბრუნდება, ვიდრე Yahoo.com- ისგან მიიღებს. პროქსის სერვერის კონფიგურაცია შეგიძლიათ გარკვეულ საიტებზე წვდომის დაბლოკვა და თქვენი შიდა ქსელის დასაცავად გარკვეული პორტის ტრაფიკის ფილტრი.
განაცხადის Gateway
განაცხადის კარიბჭე არსებითად სხვა პროქსი სერვერია. შიდა კლიენტი პირველად ადგენს კავშირს კარიბჭეებთან. განაცხადის კარიბჭე განსაზღვრავს, თუ კავშირი უნდა დაუშვას ან არ და შემდეგ ადგენს კავშირი დანიშნულების კომპიუტერში. ყველა კომუნიკაცია გადის ორი კავშირის მეშვეობით - კლიენტი განაცხადის შესასვლელთან და დანიშნულების შესასვლელთან. განაცხადის კარიბჭე მონიტორინგს უწევს ყველა წესს მისი წესების წინაშე, ვიდრე გადასაწყვეტია. როგორც სხვა პროქსი სერვერის ტიპის, განაცხადის კარიბჭე არის ერთადერთი მისამართი, რომელიც გარე სამყაროსთან არის, ამიტომ შიდა ქსელი დაცულია.
შენიშვნა: ეს მემკვიდრეობა სტატია რედაქტირებულია ენდი ო'დონელის მიერ