როდესაც ისწავლით კომპიუტერისა და ქსელის უსაფრთხოების საფუძვლებს, შეხვდებით ბევრ უცნობ ტერმინს: დაშიფვრა, პორტი, ტროასი და სხვა. Firewall არის კიდევ ერთი ტერმინი, რომელიც არაერთხელ გამოჩნდება.
რა არის Firewall?
Firewall არის თქვენი ქსელის დაცვის პირველი ხაზი. Firewall-ის ძირითადი მიზანია დაუპატიჟებელ სტუმრებს თქვენი ქსელის დათვალიერებისგან. Firewall შეიძლება იყოს აპარატურის მოწყობილობა ან პროგრამული პროგრამა, რომელიც ჩვეულებრივ განლაგებულია ქსელის პერიმეტრზე და მოქმედებს როგორც კარიბჭე ყველა შემომავალი და გამავალი ტრაფიკისთვის.
Firewall გაძლევთ საშუალებას დაადგინოთ გარკვეული წესები იმ ტრაფიკის იდენტიფიცირებისთვის, რომელიც უნდა იყოს დაშვებული თქვენს კერძო ქსელში ან მის გარეთ.დანერგილი firewall-ის ტიპის მიხედვით, შეგიძლიათ შეზღუდოთ წვდომა მხოლოდ გარკვეულ IP მისამართებზე და დომენის სახელებზე, ან შეგიძლიათ დაბლოკოთ გარკვეული ტიპის ტრაფიკი მათ მიერ გამოყენებული TCP/IP პორტების დაბლოკვით.
ბოლო ხაზი
Firewalls იყენებს ოთხ მექანიზმს ტრაფიკის შესაზღუდად. ერთმა მოწყობილობამ ან აპლიკაციამ შეიძლება გამოიყენოს ერთზე მეტი მათგანი სიღრმისეული დაცვის უზრუნველსაყოფად. ოთხი მექანიზმი არის პაკეტის ფილტრაცია, მიკროსქემის დონის კარიბჭე, პროქსი სერვერი და აპლიკაციის კარიბჭე.
პაკეტის ფილტრაცია
პაკეტების ფილტრი წყვეტს მთელ ტრაფიკს ქსელიდან და ქსელიდან და აფასებს მას თქვენ მიერ მოწოდებული წესების მიხედვით. როგორც წესი, პაკეტის ფილტრს შეუძლია შეაფასოს წყაროს IP მისამართი, წყაროს პორტი, დანიშნულების IP მისამართი და დანიშნულების პორტი. სწორედ ეს კრიტერიუმები შეგიძლიათ გაფილტროთ გარკვეული IP მისამართებიდან ან გარკვეული პორტებიდან ტრაფიკის დასაშვებად ან აკრძალვის მიზნით.
ბოლო ხაზი
წრიული დონის კარიბჭე ბლოკავს ყველა შემომავალ ტრაფიკს ნებისმიერ მასპინძელთან, თავის გარდა.შიდა, კლიენტის აპარატები აწარმოებენ პროგრამულ უზრუნველყოფას, რათა მათ დაამყარონ კავშირი მიკროსქემის დონის კარიბჭესთან. გარე სამყაროსთვის, როგორც ჩანს, თქვენი შიდა ქსელიდან მთელი კომუნიკაცია სათავეს იღებს მიკროსქემის დონის კარიბჭედან.
პროქსი სერვერი
პროქსი სერვერი ჩვეულებრივ დაყენებულია ქსელის მუშაობის გასაზრდელად, მაგრამ მას ასევე შეუძლია იმოქმედოს როგორც ერთგვარი firewall. პროქსი სერვერები მალავენ თქვენს შიდა მისამართებს ისე, რომ ყველა კომუნიკაცია წარმოიშვა პროქსი სერვერიდან.
პროქსი სერვერი ინახავს მოთხოვნილ გვერდებს. თუ მომხმარებელი A მიდის Yahoo.com-ზე, პროქსი სერვერი აგზავნის მოთხოვნას Yahoo.com-ზე და იბრუნებს ვებ გვერდს. თუ მომხმარებელი B შემდეგ დაუკავშირდება Yahoo.com-ს, პროქსი სერვერი აგზავნის მის მიერ მოძიებულ ინფორმაციას მომხმარებლის A-სთვის, ასე რომ, ის უფრო სწრაფად ბრუნდება, ვიდრე საჭიროა მისი ხელახლა მიღება Yahoo.com-დან.
შეგიძლიათ დააკონფიგურიროთ პროქსი სერვერი, რათა დაბლოკოს წვდომა გარკვეულ ვებსაიტებზე და გაფილტროთ გარკვეული პორტის ტრაფიკი თქვენი შიდა ქსელის დასაცავად.
აპლიკაციის კარიბჭე
აპლიკაციის კარიბჭე არის სხვა სახის პროქსი სერვერი. შიდა კლიენტი ჯერ ამყარებს კავშირს აპლიკაციის კარიბჭესთან. განაცხადის კარიბჭე განსაზღვრავს, დაშვებული უნდა იყოს თუ არა კავშირი და შემდეგ ამყარებს კავშირს დანიშნულების კომპიუტერთან.
ყველა კომუნიკაცია გადის ორ კავშირს: კლიენტი აპლიკაციის კარიბჭესთან და აპლიკაციის კარიბჭე დანიშნულების ადგილამდე. განაცხადის კარიბჭე აკონტროლებს მთელ ტრაფიკს მისი წესების შესაბამისად, სანამ გადაწყვეტს გადამისამართოს თუ არა. როგორც სხვა პროქსი სერვერის ტიპების შემთხვევაში, აპლიკაციის კარიბჭე არის ერთადერთი მისამართი, რომელსაც ხედავს გარე სამყარო, ამიტომ შიდა ქსელი დაცულია.
FAQ
რა არის ქსელის firewall?
ქსელის firewall არის მხოლოდ სხვა სახელი Firewall-ისთვის. ეს არ არის განსხვავებული რამ, რადგან firewalls იცავს მოწყობილობას არასასურველი ქსელური კავშირებისგან. განვიხილოთ ტერმინები ურთიერთშემცვლელნი.
რა არის ადამიანის firewall?
ეს ტერმინი აღწერს ჯგუფებს, რომლებიც ეძღვნება კიბერშეტევების გამოვლენას და იდენტიფიცირებას, რომლებიც ცდილობენ ჩვეულებრივი კომპიუტერული უსაფრთხოების სისტემების გვერდის ავლით. „ადამიანის ბუხარი“ნაკლებად ფორმალური ტერმინია და უფრო გარკვეული პრაქტიკის აღმწერი.
