Firewall- ը ձեր ցանցը պաշտպանող պաշտպանության առաջին գիծն է
Երբ դուք սովորում եք համակարգչի եւ ցանցի անվտանգության կարեւորությունը, դուք կկանգնեք շատ նոր պայմաններ, կոդավորումը , նավահանգիստը, տրոյականը եւ այլն: Firewall- ը կրկին ու կրկին կհայտնվի մի տերմին:
Ինչ է Firewall?
Firewall- ը ձեր ցանցի պաշտպանության առաջին գծն է: Firewall- ի հիմնական նպատակը չհրավիրվող հյուրերին ձեր ցանցը դիտելու պահելը չէ: Firewall- ը կարող է լինել ապարատային սարքի կամ ծրագրային ապահովման ծրագիր, որը սովորաբար տեղակայված է ցանցի պարագծում, որը գործում է որպես մուտքային եւ ելքային տրաֆիկի համար:
Firewall- ը թույլ է տալիս սահմանել որոշակի կանոններ `որոշելու համար ձեր երթեւեկությունը, որը պետք է թույլատրվի ձեր ցանցում կամ դուրս: Կախված այնպիսի firewall- ի տեսակից, դուք կարող եք սահմանափակել հասանելիությունը միայն որոշակի IP հասցեների եւ դոմենային անունների կամ դուք կարող եք արգելափակել որոշակի տրաֆիկի տեսակներ, որոնք արգելափակում են օգտագործվող TCP / IP նավահանգիստները:
Ինչպես է աշխատում Firewall- ը
Կան հիմնականում չորս մեխանիզմներ, որոնք օգտագործվում են արգելապատնեշների միջոցով, երթեւեկության համար: Մեկ սարք կամ ծրագիր կարող է օգտագործել դրանցից մեկից ավելին `խորը պաշտպանություն ապահովելու համար: Չորս մեխանիզմներն են փաթեթային ֆիլտրացիան, միացման մակարդակի դարպասը, վստահված սերվերը եւ կիրառման դարպասը:
Փաթեթի ֆիլտրում
Փաթեթի զտիչը միջամտում է ցանցի եւ ցանցի բոլոր երթեւեկությանը եւ այն գնահատում է այն տրամադրված կանոններից: Սովորաբար փաթեթի զտիչը կարող է գնահատել աղբյուր IP հասցեն, աղբյուրի նավահանգիստը, նշանակման IP հասցեն եւ նպատակակետը: Այս չափանիշները, որոնք կարող եք զտել, որոշակի IP հասցեներից կամ որոշակի նավահանգիստներից երթեւեկելու թույլտվություն կամ թույլ չտալու համար:
Circuit-Level Gateway- ը
Միակողմանի դարպասը արգելափակում է բոլոր մուտքային տրաֆիկները ցանկացած հյուրընկալողին, բայց ինքնին: Ներքին, հաճախորդի մեքենաները վարում են ծրագրային ապահովում, որպեսզի թույլ տան կապ հաստատել ցանցային ծածկույթի մեքենայի հետ: Արտաքին աշխարհին երեւում է, որ ձեր ներքին ցանցից ստացված բոլոր հաղորդումները ծագում են միացումային ցանցի դարպասից:
Proxy Server- ը
Ընդհանրապես սերվերի սերվերը տեղադրվում է ցանցի կատարողականի բարձրացման համար, սակայն այն կարող է հանդես գալ նաեւ որպես firewall- ի տեսակ: Վստահված սերվերները թաքցնում են ձեր ներքին հասցեները, որպեսզի բոլոր հաղորդակցությունները հայտնվեն պրոքսի-սերվերի կողմից: Proxy սերվերը caches էջերը, որոնք խնդրել են: Եթե օգտագործող A- ն անցնում է Yahoo.com- ին, պրոքսի սերվերն ուղարկում է Yahoo.com- ին եւ ստանում է վեբ էջ: Եթե օգտագործողը B- ն կապում է Yahoo.com- ի հետ, ապա պրոքսի սերվերը պարզապես ուղարկում է այն օգտվողներին, որոնք արդեն իսկ ստացել են A User A- ի համար, որպեսզի այն ավելի արագ վերադարձվի, քան կրկին Yahoo.com- ից: Դուք կարող եք կարգավորել վստահված անձի սերվերը որոշ կայքերի մուտքը արգելափակելու եւ որոշակի պորտ թրաֆիկի զտման համար, ձեր ներքին ցանցը պաշտպանելու համար:
Application Gateway- ը
Ծրագրային դարպասը, ըստ էության, այլ տեսակի վստահված սերվեր է: Ներքին հաճախորդը նախ կապում է կապի կիրառման դարպասի հետ: Դիմորդի դարպասը որոշում է, թե արդյոք կապը պետք է թույլատրվի, թե ոչ, ապա հաստատում է կապը նպատակակետ համակարգչի հետ: Բոլոր հաղորդակցությունները անցնում են երկու կապակցությամբ `հաճախորդի դիմումի դարպասի եւ դիմումի դարպաս` նպատակակետին: Դիմումը դարպասը վերահսկում է բոլոր երթեւեկությունը իր կանոնների դեմ, նախքան որոշում կայացնելը: Ինչպես մյուս սերվերի սերվերի տեսակները, կիրառման դարպասը միակ հասցենն է, որը տեսնում է արտաքին աշխարհը եւ ներքին ցանցը պաշտպանված է:
Նշում. Այս ժառանգության հոդվածը խմբագրվել է Andy O'Donnell- ի կողմից