Համակարգչային և ցանցային անվտանգության հիմնական սկզբունքները սովորելիս դուք կհանդիպեք շատ անծանոթ տերմինների՝ գաղտնագրում, պորտ, տրոյան և այլն: Firewall-ը ևս մեկ տերմին է, որը կհայտնվի բազմիցս:
Ի՞նչ է Firewall-ը:
Firewall-ը ձեր ցանցի պաշտպանության առաջին գիծն է: Firewall-ի հիմնական նպատակն է հետ պահել անկոչ հյուրերին ձեր ցանցը զննելուց: Firewall-ը կարող է լինել ապարատային սարք կամ ծրագրային հավելված, որը սովորաբար տեղակայված է ցանցի պարագծում՝ որպես դարպասապահ բոլոր մուտքային և ելքային տրաֆիկի համար:
Հրդեհային պատը թույլ է տալիս սահմանել որոշակի կանոններ՝ բացահայտելու այն երթևեկը, որը պետք է թույլատրվի ձեր մասնավոր ցանցից կամ դրանից դուրս:Կախված ներդրված firewall-ի տեսակից՝ դուք կարող եք սահմանափակել մուտքը միայն որոշակի IP հասցեներ և տիրույթի անուններ, կամ կարող եք արգելափակել որոշակի տեսակի տրաֆիկ՝ արգելափակելով նրանց օգտագործած TCP/IP նավահանգիստները:
Վերջին գիծ
Firewall-ներն օգտագործում են չորս մեխանիզմ՝ սահմանափակելու երթեւեկությունը: Մեկ սարքը կամ հավելվածը կարող է օգտագործել դրանցից մեկից ավելին՝ խորը պաշտպանություն ապահովելու համար: Չորս մեխանիզմներն են փաթեթների զտումը, շղթայի մակարդակի դարպասը, պրոքսի սերվերը և հավելվածի դարպասը:
Փաթեթների զտում
Փաթեթային ֆիլտրը ընդհատում է ամբողջ տրաֆիկը դեպի և ցանցից դուրս և գնահատում այն ձեր տրամադրած կանոններին համապատասխան: Սովորաբար, փաթեթի ֆիլտրը կարող է գնահատել աղբյուրի IP հասցեն, սկզբնաղբյուրի միացքը, նպատակակետ IP հասցեն և նպատակակետ նավահանգիստը: Հենց այս չափանիշները կարող եք զտել՝ որոշակի IP հասցեներից կամ որոշ նավահանգիստներից տրաֆիկը թույլատրելու կամ արգելելու համար:
Վերջին գիծ
Շղթայական մակարդակի դարպասը արգելափակում է բոլոր մուտքային երթևեկությունը դեպի ցանկացած հոսթ, բացի իրենից:Ներքին, հաճախորդի մեքենաները գործարկում են ծրագրակազմ, որը թույլ է տալիս նրանց կապ հաստատել շղթայի մակարդակի դարպասի մեքենայի հետ: Արտաքին աշխարհին թվում է, որ ձեր ներքին ցանցի ողջ հաղորդակցությունը ծագում է շղթայի մակարդակի դարպասից:
Պրոքսի սերվեր
Սովորաբար տեղադրվում է պրոքսի սերվեր՝ ցանցի արդյունավետությունը բարձրացնելու համար, բայց այն կարող է նաև հանդես գալ որպես մի տեսակ firewall: Պրոքսի սերվերները թաքցնում են ձեր ներքին հասցեները այնպես, որ բոլոր հաղորդակցությունները կարծես թե ծագում են պրոքսի սերվերից:
Պրոքսի սերվերը պահում է պահանջված էջերը: Եթե օգտվող A-ն գնում է Yahoo.com, ապա պրոքսի սերվերը հարցումն ուղարկում է Yahoo.com և առբերում վեբ էջը: Եթե օգտվող B-ն այնուհետև միանա Yahoo.com-ին, պրոքսի-սերվերը ուղարկում է իր ստացած տեղեկատվությունը A-ի համար, այնպես որ այն վերադարձվում է ավելի արագ, քան այն պետք է նորից ստանա Yahoo.com-ից:
Դուք կարող եք կարգավորել պրոքսի սերվերը, որպեսզի արգելափակի մուտքը որոշակի կայքեր և զտի որոշակի նավահանգիստների տրաֆիկ՝ ձեր ներքին ցանցը պաշտպանելու համար:
Application Gateway
Application gateway-ը պրոքսի սերվերի այլ տեսակ է: Ներքին հաճախորդը նախ կապ է հաստատում հավելվածի դարպասի հետ: Հավելվածի դարպասը որոշում է՝ արդյոք կապը պետք է թույլատրվի, թե ոչ, և այնուհետև կապ է հաստատում նպատակակետ համակարգչի հետ:
Բոլոր հաղորդակցությունները անցնում են երկու կապով՝ հաճախորդից դեպի հավելվածի դարպաս և հավելվածի դարպաս դեպի նպատակակետ: Հավելվածի դարպասը վերահսկում է ողջ երթևեկությունը իր կանոններին համապատասխան՝ նախքան այն փոխանցելու որոշումը: Ինչպես մյուս պրոքսի սերվերների տեսակների դեպքում, հավելվածի դարպասը արտաքին աշխարհի տեսած միակ հասցեն է, ուստի ներքին ցանցը պաշտպանված է:
ՀՏՀ
Ի՞նչ է ցանցային firewall-ը:
Ցանցային firewall-ը firewall-ի մեկ այլ անուն է: Սրանք տարբեր բաներ չեն, քանի որ firewalls-ը սարքը պաշտպանում է անցանկալի ցանցային միացումներից: Համարեք պայմանները փոխարինելի:
Ի՞նչ է մարդկային firewall-ը:
Այս տերմինը նկարագրում է խմբեր, որոնք նվիրված են կիբերհարձակումների հայտնաբերմանը և նույնականացմանը, որոնք փորձում են շրջանցել սովորական համակարգչային անվտանգության համակարգերը: «Մարդկային firewall»-ը ավելի քիչ պաշտոնական տերմին է և ավելի շատ որոշակի պրակտիկայի նկարագրող:
