Компьютер мен желі қауіпсіздігінің маңызды мәселелерін үйренген кезде сіз көптеген бейтаныс терминдерді кездестіресіз: шифрлау, порт, троян және т.б. Брандмауэр - қайта-қайта пайда болатын басқа термин.
Брандмауэр дегеніміз не?
Брандмауэр желіңіздің бірінші қорғаныс желісі болып табылады. Брандмауэрдің негізгі мақсаты - шақырылмаған қонақтардың желіңізді шолуына жол бермеу. Брандмауэр барлық кіріс және шығыс трафик үшін қақпашы ретінде әрекет ету үшін әдетте желінің периметрінде орналасқан аппараттық құрал немесе бағдарламалық құрал болуы мүмкін.
Брандмауэр жеке желіңізге кіруге немесе одан шығуға рұқсат етілетін трафикті анықтау үшін белгілі бір ережелер орнатуға мүмкіндік береді. Орнатылған брандмауэр түріне байланысты тек белгілі IP мекенжайлары мен домен атауларына кіруді шектей аласыз немесе олар пайдаланатын TCP/IP порттарын блоктау арқылы трафиктің белгілі түрлерін блоктауға болады.
Төменгі жол
Брандмауэрлер трафикті шектеу үшін төрт механизмді пайдаланады. Бір құрылғы немесе қолданба терең қорғанысты қамтамасыз ету үшін олардың біреуін пайдалануы мүмкін. Төрт механизм пакеттік сүзу, тізбек деңгейіндегі шлюз, прокси сервер және қолданбалы шлюз болып табылады.
Пакеттерді сүзу
Пакет сүзгісі желіге кіретін және одан шығатын барлық трафикті ұстайды және оны сіз берген ережелерге сәйкес бағалайды. Әдетте, пакет сүзгісі бастапқы IP мекенжайын, бастапқы портты, тағайындалған IP мекенжайын және тағайындалған портты бағалай алады. Белгілі IP мекенжайларынан немесе белгілі порттардағы трафикке рұқсат беру немесе тыйым салу үшін сүзуге болатын осы критерийлер.
Төменгі жол
Схема деңгейіндегі шлюз өзінен басқа кез келген хостқа келетін барлық трафикті блоктайды. Ішкі түрде клиенттік машиналар тізбек деңгейіндегі шлюз машинасымен байланыс орнатуға мүмкіндік беретін бағдарламалық құралды іске қосады. Сыртқы әлемге ішкі желіңіздегі барлық байланыс тізбек деңгейіндегі шлюзден шыққан сияқты.
Прокси-сервер
Прокси-сервер әдетте желінің өнімділігін арттыру үшін орнатылады, бірақ ол желіаралық қалқан ретінде де әрекет ете алады. Прокси-серверлер сіздің ішкі мекенжайларыңызды жасырады, осылайша барлық байланыстар прокси серверден шыққан болып көрінеді.
Прокси сервер сұралған беттерді кэштейді. Егер A пайдаланушысы Yahoo.com сайтына өтсе, прокси сервер Yahoo.com сайтына сұрау жіберіп, веб-бетті шығарып алады. Егер B пайдаланушысы Yahoo.com сайтына қосылса, прокси сервер A пайдаланушысы үшін алынған ақпаратты жібереді, сондықтан оны Yahoo.com сайтынан қайтадан алудан гөрі жылдамырақ қайтарылады.
Ішкі желіңізді қорғау үшін белгілі бір веб-сайттарға кіруді блоктау және белгілі бір порт трафигін сүзу үшін прокси серверді конфигурациялауға болады.
Қолданба шлюзі
Қолданба шлюзі прокси сервердің басқа түрі болып табылады. Ішкі клиент алдымен қолданба шлюзімен байланыс орнатады. Қолданба шлюзі қосылымға рұқсат беру керек пе, жоқ па анықтайды, содан кейін тағайындалған компьютермен байланыс орнатады.
Барлық байланыс екі қосылым арқылы өтеді: клиенттен қолданба шлюзіне және қолданба шлюзіне тағайындалған жерге. Қолданба шлюзі оны қайта жіберу туралы шешім қабылдамас бұрын оның ережелеріне қарсы барлық трафикті бақылайды. Басқа прокси сервер түрлері сияқты, қолданба шлюзі сыртқы әлем көретін жалғыз мекенжай болып табылады, сондықтан ішкі желі қорғалған.
ЖҚС
Желіаралық қалқан дегеніміз не?
Желі брандмауэр - желіаралық қалқанның басқа атауы. Бұл әртүрлі емес, өйткені желіаралық қалқандар құрылғыны қажетсіз желі қосылымдарынан қорғайды. Бірін-бірі алмастыратын терминдерді қарастырыңыз.
Адамның брандмауэрі дегеніміз не?
Бұл термин кәдімгі компьютерлік қауіпсіздік жүйелерін айналып өтуге тырысатын кибершабуылдарды анықтауға және анықтауға арналған топтарды сипаттайды. "Адам брандмауэрі" ресми термин емес, белгілі бір тәжірибенің дескрипторы болып табылады.
