Kompüter və şəbəkə təhlükəsizliyi əsaslarını öyrəndikcə bir çox tanış olmayan terminlərlə qarşılaşacaqsınız: şifrələmə, port, Trojan və s. Firewall təkrar-təkrar görünəcək başqa bir termindir.
Firewall nədir?
Firewall şəbəkəniz üçün ilk müdafiə xəttidir. Firewall-un əsas məqsədi dəvət olunmamış qonaqların şəbəkənizi gəzməsinə mane olmaqdır. Firewall bütün gələn və gedən trafik üçün qapıçı kimi çıxış etmək üçün adətən şəbəkənin perimetrində yerləşdirilən aparat cihazı və ya proqram proqramı ola bilər.
Firewall sizə şəxsi şəbəkənizdə və ya ondan kənarda icazə verilməli olan trafiki müəyyən etmək üçün müəyyən qaydalar yaratmağa imkan verir. Tətbiq olunan təhlükəsizlik duvarının növündən asılı olaraq, siz yalnız müəyyən IP ünvanlarına və domen adlarına girişi məhdudlaşdıra bilərsiniz və ya onların istifadə etdiyi TCP/IP portlarını bloklamaqla müəyyən trafik növlərini bloklaya bilərsiniz.
Alt Sətir
Firewall trafiki məhdudlaşdırmaq üçün dörd mexanizmdən istifadə edir. Bir cihaz və ya proqram dərin mühafizəni təmin etmək üçün bunlardan birdən çoxunu istifadə edə bilər. Dörd mexanizm paket filtrləmə, dövrə səviyyəli şlüz, proksi server və proqram şluzudur.
Paket Filtrləmə
Paket filtri şəbəkəyə daxil olan və gələn bütün trafiki kəsir və onu təqdim etdiyiniz qaydalara əsasən qiymətləndirir. Tipik olaraq, paket filtri mənbə IP ünvanını, mənbə portunu, təyinat IP ünvanını və təyinat portunu qiymətləndirə bilər. Müəyyən IP ünvanlarından və ya müəyyən portlardan gələn trafikə icazə vermək və ya qadağan etmək üçün filtr edə biləcəyiniz bu meyarlardır.
Alt Sətir
Dövrə səviyyəli şlüz özündən başqa istənilən hosta gələn bütün trafiki bloklayır. Daxili olaraq, müştəri maşınları dövrə səviyyəli şlüz maşını ilə əlaqə yaratmağa imkan verən proqram təminatı ilə işləyir. Xarici dünyaya belə görünür ki, daxili şəbəkənizdən gələn bütün rabitə dövrə səviyyəli şlüzdən qaynaqlanır.
Proksi Server
Şəbəkənin performansını artırmaq üçün ümumiyyətlə proksi server quraşdırılır, lakin o, həm də bir növ təhlükəsizlik divarı kimi çıxış edə bilər. Proksi serverlər daxili ünvanlarınızı gizlədir ki, bütün kommunikasiyalar proksi serverdən qaynaqlanır.
Proksi server sorğu edilən səhifələri keşləyir. İstifadəçi A Yahoo.com-a gedirsə, proksi server sorğunu Yahoo.com-a göndərir və veb səhifəni geri alır. Əgər B İstifadəçisi Yahoo.com-a qoşularsa, proksi server A İstifadəçisi üçün əldə etdiyi məlumatı göndərir, beləliklə, Yahoo.com-dan yenidən əldə etməkdən daha tez qaytarılır.
Siz daxili şəbəkənizi qorumaq üçün müəyyən veb-saytlara girişi bloklamaq və müəyyən port trafikini filtrləmək üçün proksi serveri konfiqurasiya edə bilərsiniz.
Tətbiq Şlüzü
Tətbiq şlüzü başqa bir proksi server növüdür. Daxili müştəri əvvəlcə proqram şlüzü ilə əlaqə qurur. Tətbiq şlüzü əlaqəyə icazə verilib-verilmədiyini müəyyən edir və sonra təyinat kompüteri ilə əlaqə qurur.
Bütün kommunikasiyalar iki əlaqədən keçir: müştəridən proqram şlüzinə və təyinat yerinə tətbiq şluzuna. Tətbiq şlüzünün yönləndirilməsinə qərar verməzdən əvvəl onun qaydalarına zidd olaraq bütün trafikə nəzarət edir. Digər proksi server növlərində olduğu kimi, proqram şlüzü xarici dünya tərəfindən görülən yeganə ünvandır, buna görə də daxili şəbəkə qorunur.
FAQ
Şəbəkə təhlükəsizlik duvarı nədir?
Şəbəkə təhlükəsizlik duvarı təhlükəsizlik duvarının başqa adıdır. Bunlar fərqli şeylər deyil, çünki firewalllar cihazı arzuolunmaz şəbəkə bağlantılarından qoruyur. Bir-birini əvəz edə bilən şərtləri nəzərdən keçirin.
İnsan təhlükəsizlik divarı nədir?
Bu termin adi kompüter təhlükəsizlik sistemlərindən yan keçməyə çalışan kiberhücumları aşkar etməyə və müəyyən etməyə həsr olunmuş qrupları təsvir edir. "İnsan təhlükəsizlik divarı" daha az formal termindir və daha çox müəyyən təcrübənin təsviridir.
