A firewall şəbəkənizi qoruyan ilk müdafiə xətti
Kompüter və şəbəkə təhlükəsizliyinin əsaslarını öyrəndiyinizdə, şifrələmə , port, trojan və s. Firewall təkrar görünəcək bir müddətdir.
Firewall nedir?
A firewall şəbəkə üçün ilk müdafiə xətti. Bir firewall'un əsas məqsədi, çağırılmamış qonaqların şəbəkənizi gözdən keçirməkdən ibarətdir. Bir firewall, bütün daxil olan və gedən trafikdə xidmətçi kimi çıxış etmək üçün şəbəkənin perimetrində yerləşdirilən bir hardware cihazı və ya proqram təzahürü ola bilər.
Bir firewall xüsusi şəbəkə daxilində və ya icazə verilməli olan trafiki müəyyən etmək üçün müəyyən qaydalar müəyyən etməyə imkan verir. Tətbiq edilmiş təhlükəsizlik duvarının növündən asılı olaraq, yalnız müəyyən IP ünvanlarına və domen adlarına girişinizi məhdudlaşdıra bilərsiniz və ya istifadə etdiyiniz TCP / IP portlarını maneə törətməklə müəyyən trafik növlərini blok edə bilərsiniz.
Necə bir firewall işləyir?
Əsasən trafikləri məhdudlaşdırmaq üçün firewalllar tərəfindən istifadə olunan dörd mexanizm var. Bir qurğu və ya proqram dərin qorunması təmin etmək üçün bunlardan bir neçəsini istifadə edə bilər. Dörd mexanizm paket süzgəci, circuit-level gateway, proxy server və tətbiq darvazasıdır.
Paket Filtrelemesi
Paket filtr şəbəkənin bütün trafiki və şəbəkədən qaçırır və onu təqdim etdiyiniz qaydalara görə qiymətləndirir. Tipik olaraq paket filtri mənbə IP ünvanını, mənbə portunu, hədəf IP ünvanını və təyinat portunu qiymətləndirə bilər. Bəzi IP ünvanlarından və ya müəyyən limanlardan trafikə icazə vermək və ya trafikə icazə verməmək üçün bu kriteriyalar.
Circuit-Level Gateway
Açıq səviyyəli gateway hər hansı bir ev sahibinə daxil olan bütün trafikləri bloklaşdırır. Daxili olaraq, müştəri maşınları, dövrə səviyyəsindəki gateway maşın ilə əlaqə yaradılmasına imkan verən bir proqram təmin edir. Xarici dünyaya, daxili şəbəkənizdən gələn bütün ünsiyyətlər circuit səviyyəli ağ geçidinden göründüğü görünür.
Proxy Server
Bir proxy server şəbəkənin işini artırmaq üçün yerləşdirilir, lakin bir növ təhlükəsizlik düyməsi kimi fəaliyyət göstərə bilər. Proxy serverləri, bütün ünsiyyətlərin proxy serverinin özündən görünməsi üçün daxili ünvanlarınızı gizlədir. Proxy server tələb olunan səhifələrə önəm verir. İstifadəçi A Yahoo.com'a gedirsə, proxy server Yahoo.com-a sorğu göndərir və veb səhifəsini alır. B İstifadəçi B Yahoo.com-a qoşulursa, proxy server yalnız A istifadəçiləri üçün əldə edilən məlumatı göndərir, belə ki, Yahoo.com-dan yenə də daha sürətli geri qaytarılacaq. Müəyyən veb saytlara daxil olmaq üçün bir proxy serverini konfiqurasiya edə bilərsiniz və daxili şəbəkənizi qorumaq üçün müəyyən port trafiğini filtreleyebilirsiniz.
Application Gateway
Tətbiq şifrəsi əsasən başqa bir proxy server növüdür. Daxili müştəri ilk növbədə tətbiq şəbəkəsi ilə əlaqə yaradır. Tətbiq şifrəsi, əlaqənin icazə veriləcəyi və ya olmadığı və təyinatlı kompüterlə əlaqə qurduğunu müəyyən edir. Bütün kommunikasiyalar təyinat şəbəkəsinə və tətbiqi giriş şəbəkəsinə iki keçid-müştəri vasitəsilə keçir. Tətbiq şifrəsi onu göndərməyin qərarı vermədikdən əvvəl onun qaydalarına qarşı bütün trafikləri nəzarət edir. Digər proxy server növləri ilə olduğu kimi tətbiq şəbəkəsi xarici şəbəkə tərəfindən görülən tək ünvanıdır və daxili şəbəkə qorunur.
Qeyd: Bu əsərin məqaləsini Andy O'Donnell təşkil etdi