როგორ მუშაობს Firewall? (დეტალური გზამკვლევი)

როგორ მუშაობს Firewall? (დეტალური გზამკვლევი)
Philip Lawrence

რა არის firewall?

Firewall-ის ტერმინი ქსელურ სამყაროში 80-იანი წლების ბოლოს დაიწყო. მაშინ ინტერნეტი საკმაოდ ახალი იყო და ამ ტერმინს მოიხსენიებდნენ, როგორც ადამიანთა დასაცავად შენობაში აგებულ ფაიერ კედელს. Firewall ქსელში მუშაობს მსგავსი ნიმუშით. დღეს ის არის ნებისმიერი ქსელის დაცვის პირველი ხაზი.

ეს არის სისტემა, რომელიც შექმნილია იმისთვის, რომ თავიდან აიცილოს არაავტორიზებული წვდომა კერძო ქსელში ან იქიდან. ის ბლოკავს არასასურველ ტრაფიკს და იძლევა სასურველ ტრაფიკს. ის ქმნის უსაფრთხოების ბარიერს კერძო ქსელსა და საჯარო ინტერნეტს შორის. ინტერნეტში ბევრი ჰაკერი და მავნე ტრაფიკია ხელმისაწვდომი. ის შეიძლება შეეცადოს კერძო ქსელში შეღწევას ზიანის მიყენების მიზნით. Firewall არის მთავარი კომპონენტი ამის თავიდან ასაცილებლად.

Იხილეთ ასევე: როგორ ჩამოტვირთოთ აპლიკაციები Wifi-ის გარეშე iPhone-ზე

Firewall-ის ტიპები

ტექნიკის ფარები:

ტექნიკური ფეიერვალი ინახება ადგილზე, რათა დაიცვან თქვენ გლობალური ქსელისგან, ეს არის ინტერნეტი. ეს არის ქსელის არასანდო წყარო და უსაფრთხოებისთვის ან ნებისმიერი მოწყობილობის ან სერვერისთვის ტექნიკის ბუხარი აუცილებელია. ტექნიკის firewalls უზრუნველყოფს ქსელის დაცვას ნებისმიერი მავნე მოქმედებისგან ან სისტემის დაზიანებისგან. ექსპერტს მოეთხოვება დააყენოს ტექნიკის ფაირვოლი მთელი ქსელისთვის, რადგან ის მოიცავს მრავალ სირთულეს. მსხვილი ორგანიზაციებისთვის, გლობალურად ფუნქციონირებს სხვა ფეიერვოლების კომბინაცია ტექნიკის ფაირვოლთან, საუკეთესო უსაფრთხოების უზრუნველსაყოფად.

პროგრამული უზრუნველყოფის ფარები

სისტემურ დონეზე ფუნქციონირებისთვის საჭიროა პროგრამული უზრუნველყოფის firewall. კონტროლის მარცვლიანობა უფრო მეტია, ვიდრე ტექნიკის ფაიერ კედელთან შედარებით. ცალკეული კომპიუტერები ან ქსელები საჭიროებენ სიღრმისეულ სკანირებას თითოეული მოწყობილობის დასაცავად. ეს მოითხოვს ინსტალაციას თითოეულ სისტემაში, რათა ყველა პროგრამას თვალყური ადევნოთ უსაფრთხოების მიზნით. ამის საუკეთესო მაგალითია პერსონალურ კომპიუტერებზე დაინსტალირებული ანტივირუსი. ის იცავს თითოეულ სისტემას განსაზღვრული საფრთხეებით. პროგრამული უზრუნველყოფის firewall შეიძლება მორგებული იყოს მომხმარებლის მოთხოვნის შესაბამისად. ღრმა სკანირება ხორციელდება თითოეულ სისტემაზე. ამ firewall-ს შეუძლია სკანირება შინაარსის მიხედვით. პროგრამული უზრუნველყოფის firewall-ის ერთი ნაკლი არის ის, რომ ის შეიძლება არ იყოს მხარდაჭერილი ყველა სისტემაში.

მაგალითი ორივეს გასაგებად არის: ორგანიზაციას სურს დაბლოკოს Instagram ყველა საოფისე ლეპტოპში. ტექნიკის firewall დაბლოკავს პირდაპირ ბმულს Instagram-თან, მაგრამ მხოლოდ პროგრამული უზრუნველყოფის firewall-ს შეუძლია დახვეწოს შინაარსი და დაბლოკოს ყველა ბმული, რომელიც უზრუნველყოფს არაპირდაპირ წვდომას Instagram-თან დაკავშირებულ კონტენტზე.

როგორ მუშაობს firewall?

ტექნოლოგიის ეპოქაში დღეს, firewall ძალიან მნიშვნელოვანია ყველა ქსელისთვის. ეს შეიძლება იყოს სახლის ქსელი, მცირე ორგანიზაცია ან მასიური. ნებისმიერი ორგანიზაციისთვის, firewall არის ყველაზე მნიშვნელოვანი ინსტრუმენტი. მასში ჩართულია მრავალი კომპიუტერი, ქსელი და სერვერი. Firewall-ის დანერგვა შესაძლებელია როგორც აპარატურის, ისე პროგრამული უზრუნველყოფის სახით, ან ორივეს კომბინაციით. Firewall ხელს უშლისინტერნეტის არაავტორიზებული მომხმარებლების მიერ ინტერნეტთან დაკავშირებულ პირად ქსელებზე, განსაკუთრებით ინტრანეტებზე წვდომის უფლება.

Firewall არის მოწყობილობის დაყენება ორგანიზაციის ქსელსა და ვებს შორის. ის მოქმედებს როგორც ფილტრი წყაროსა და დანიშნულების ადგილს შორის. ეს არის პირველი რამდენიმე პარამეტრის ნაწილი ნებისმიერი ორგანიზაციის მიერ, რათა მონიშნოს იგი, როგორც ბაზის სტრუქტურა. მას შემდეგ, რაც firewall დაყენდება ამ დონეზე, შემდგომი ცვლილებები და შედეგები შეიძლება განხორციელდეს სისტემის მოთხოვნილების საფუძველზე.

Firewall-ის ტექნიკა ჩვეულებრივ კლასიფიცირდება შემდეგნაირად:

  • პაკეტების გაფილტვრა : ამ ტექნიკას იყენებს Firewall-ის მიერ მიღებული მონაცემების პაკეტების საფუძველზე გასაფილტრად და სკანირებისთვის. . სათაურის გარდა, პაკეტები მუშავდება ქსელის და სატრანსპორტო ფენის საფუძველზე, რომელსაც ჩვეულებრივ უწოდებენ Layer 3 და Layer 4. პაკეტების ფილტრაციის firewall ქმნის ფილტრაციის ცხრილს, რომელიც ატარებს ინფორმაციას მოქმედი და არასწორი პაკეტების შესახებ. კავშირის დამყარების შემდეგ, ყველა დამტკიცებული შეფუთვა გაიგზავნება და მიიღება ყოველგვარი ვალდებულების გარეშე. უფრო მაღალ დონეზე მონაცემების უზრუნველსაყოფად, პაკეტების ფილტრაცია გამოიყენება სხვა ფეიერვოლების კომბინაციით, რადგან ეს ფილტრავს მონაცემებს მხოლოდ პაკეტის დონეზე. შემოწმების დონე უფრო მეტი უნდა იყოს, როდესაც საქმე ეხება ორგანიზაციულ მონაცემებს.
  • სქემის დონის კარიბჭის დანერგვა: კავშირში, სადაც საჭიროა კავშირი სანდო კლიენტსა და არასანდო ჰოსტს შორის, დანერგილია მიკროსქემის დონის კარიბჭე. ისამოწმებს კანონიერებას და ამყარებს კავშირს. კარიბჭე ქმნის ვირტუალურ გვირაბს ქსელს შორის. კავშირის დასრულების შემდეგ ხდება ცხრილის ჩანაწერი და მას შემდეგ, ჩამოთვლილი ჩანაწერების დაკავშირება ნებადართულია. ის აგზავნის და იღებს მონაცემებს შემდგომი ფილტრაციის გარეშე.
  • პროქსი სერვერის როლი: პროქსი სერვერი მუშაობს აპლიკაციის დონეზე (ფენა 5). სათაურთან ერთად, ეს ბუხარი ასევე სკანირებს მონაცემებს. ის ამოწმებს მონაცემთა საკვანძო სიტყვებს და ადასტურებს, მომხმარებელი ავთენტურია თუ არა. უსაფრთხოების ამ დონის საუკეთესო მაგალითია მომხმარებლის სახელი და პაროლი. არ აქვს მნიშვნელობა რომელ საიტს ვიყენებთ, ჩვენ უნდა დავრეგისტრირდეთ, სანამ რაიმე სახის ტრანზაქციას განვახორციელებთ. ის გადადის უსაფრთხოების ფენაში, რომელიც არის HTTPS და შემდეგ ხდება მომხმარებლის იდენტიფიცირება მოწოდებული ID-ისა და პაროლის საფუძველზე. ქსელის უსაფრთხოება ადმინისტრირებულია ისე, რომ მოქმედ მომხმარებელს შეუძლია დაცულ სესიაში (//) მონაცემების წვდომა. კიდევ ერთი მაგალითია, როდესაც ჩვენი ნებისმიერი ელ.წერილი მიდის სპამის საქაღალდეში, ამ სცენარში ასევე საკვანძო სიტყვების შემოწმება ხდება. ღრმა სკანირება ხდება ნებისმიერი პაკეტის შიდა მონაცემთა ბაზაში გაგზავნამდე.

Firewall არის უსაფრთხოების სტრატეგიის ნაწილი, ის ასევე მოიცავს შიდა და პერიმეტრული მარშრუტიზატორების ნაზავს. დემილიტარიზებული ზონა (DMZ) შეიძლება იყოს გლობალური ინტერნეტ მისამართი ან პირადიმისამართი. ეს დამოკიდებულია იმაზე, თუ როგორ დააკონფიგურიროთ თქვენი firewall. აქ ნახავთ HTTP, ელფოსტას და სხვა სერვერებს.

ქსელზე დაფუძნებული firewall არის აპარატურის და პროგრამული უზრუნველყოფის კომბინაცია. ის მოთავსებულია კერძო ქსელსა და საჯარო ინტერნეტს შორის. ქსელზე დაფუძნებული firewall, განსხვავებით პროგრამულ უზრუნველყოფაზე დაფუძნებული firewall-ისგან, იცავს მთელ ქსელს. ეს ასევე შეიძლება იყოს დამოუკიდებელი პროდუქტი ან როუტერის სისტემის ნაწილი. ის ასევე შეიძლება განთავსდეს სერვისის პროვაიდერის ღრუბლოვან ინფრასტრუქტურაზე.

ქსელის დასაცავად, firewall ფუნქცია შეიძლება დაიყოს ორად:

  • მეთოდები, რომლებიც გამოიყენება ქსელში ტრანზიტის დროს მონაცემთა დასაცავად.
  • მეთოდები, რომლებიც არეგულირებს რა პაკეტს შეიძლება ქსელის ტრანზიტი იყოს.

სხვა სახის firewall არის პროგრამულ უზრუნველყოფაზე დაფუძნებული. ისინი დაინსტალირებულია ჩვენს სისტემებზე. ის იცავს მხოლოდ კომპიუტერს, რომელზეც დაინსტალირებულია. ანტივირუსული პროგრამების უმეტესობა შეფუთულია მასპინძელზე დაფუძნებულ firewall-თან ერთად. ორგანიზაციების უმეტესობა იყენებს ქსელზე დაფუძნებულ და მასპინძელზე დაფუძნებულ ფეიერვოლების კომბინაციას, რადგან ის უზრუნველყოფს ქსელის მაქსიმალურ უსაფრთხოებას.

როგორ აფერხებს firewall შეტევებს?

Firewall ხელს უშლის თავდასხმას ქსელის მონაცემების გაფილტვრით. ის განსაზღვრავს წესს - შეუძლია თუ არა პაკეტს ქსელში შესვლა. ქსელის ადმინისტრატორს შეუძლია Firewall-ის წესი განსაზღვროს წვდომის კონტროლის სიაში . ამ წესების მორგებაც შესაძლებელია. ადმინისტრატორი არა მხოლოდ წყვეტს, თუ რომელი პაკეტი შედისქსელი, არამედ ის, რაც შეიძლება დატოვოს ქსელში. Firewall-ის წესები შეიძლება ეფუძნებოდეს IP მისამართს, დომენის სახელებს, პროტოკოლებს, პროგრამებს, პორტებსა და საკვანძო სიტყვებს. ყველა შეტყობინება, რომელიც შედის ან გამოდის ინტრანეტში, უნდა გაიაროს Firewall-ში. ეს განიხილავს თითოეულ შეტყობინებას და ბლოკავს მათ, რომლებიც არ აკმაყოფილებენ წვდომის კონტროლის სიის უსაფრთხოების მითითებულ კრიტერიუმებს.

Იხილეთ ასევე: Intel Wireless AC 9560 არ მუშაობს? როგორ გამოვასწოროთ

მაგალითად, თუ კომპანიის firewall ფილტრავს პაკეტებს IP მისამართის საფუძველზე, წვდომის კონტროლის სიას ექნება IP მისამართის დეტალები, რომელიც დაიშვება ან აკრძალული იქნება ამ ქსელში შესვლა. ის უარყოფს ყველა ქსელს, რომელიც მოდის IP მისამართიდან, რომელიც მითითებულია წვდომის კონტროლის სიის უარყოფილ განყოფილებაში.

როგორ მუშაობს როუტერის firewall?

Firewall არის დამატებითი ფუნქცია ნებისმიერი როუტერის უსაფრთხოების სხვა ფუნქციებთან ერთად. როგორც ზემოთ მოცემულ დიაგრამაზეა ნაჩვენები, ქსელის ნებისმიერ კონფიგურაციაში დამონტაჟებულია ორი ტიპის როუტერი. პერიმეტრული როუტერი მოწოდებულია ინტერნეტ სერვისის პროვაიდერის მიერ. ეს არის თქვენი კავშირი გარე სამყაროსთან. ეს როუტერი გადამისამართებს ინტერნეტიდან გამოგზავნილ პაკეტებს, ასევე ამოწმებს მის ავთენტურობას; დაშვებულია თუ არა წვდომის კონტროლის სიის მიხედვით. შიდა როუტერი არის კერის ძირითადი ფენა და გასაღები. ის აკავშირებს LAN-ს ყველა დისტანციურ სისტემასთან.

ეს არის უსაფრთხოების ფენა, რომელიც ასრულებს მოძრაობის მიმართულებას და ასევე იცავს სისტემას მავნე პროგრამებისგან. ის განსაზღვრავსპაკეტის დანიშნულების ადგილი და აგზავნის მას შემდეგ საუკეთესო ჰოპამდე, მაგრამ ამავე დროს ადასტურებს, არის თუ არა პაკეტი უფლებამოსილი შევიდეს ქსელში თუ არა. იმისათვის, რომ ნებისმიერ ქსელს მივცეთ მაქსიმალური დაცვა ნებისმიერი ზიანისგან, საუკეთესო ვარიანტად ითვლება როუტერისა და ფაირვოლ-ის კომბინაცია.



Philip Lawrence
Philip Lawrence
ფილიპ ლოურენსი არის ტექნოლოგიების მოყვარული და ექსპერტი ინტერნეტ კავშირისა და wifi ტექნოლოგიის სფეროში. ინდუსტრიაში ათწლეულზე მეტი გამოცდილებით, ის დაეხმარა უამრავ ინდივიდს და ბიზნესს ინტერნეტთან და wifi-სთან დაკავშირებულ საკითხებში. როგორც ინტერნეტისა და Wifi Tips-ის ავტორი და ბლოგერი, ის უზიარებს თავის ცოდნას და გამოცდილებას მარტივი და გასაგები გზით, რომლითაც ყველას შეუძლია ისარგებლოს. ფილიპი არის ვნებიანი ადვოკატი კავშირის გაუმჯობესებისა და ინტერნეტის ყველასთვის ხელმისაწვდომი გახადისთვის. როდესაც ის არ წერს ან არ წყვეტს ტექნიკურ პრობლემებს, მას უყვარს ლაშქრობა, კემპინგი და გარე სამყაროს დათვალიერება.