Брандмауэр қалай жұмыс істейді? (Толық нұсқаулық)

Брандмауэр қалай жұмыс істейді? (Толық нұсқаулық)
Philip Lawrence

Брандмауэр дегеніміз не?

Брандмауэр термині желі әлемінде 80-ші жылдардың аяғында сілтеме жасай бастады. Интернет ол кезде өте жаңа болды және бұл термин адамдарды қорғау үшін ғимаратта салынған брандмауэр деп аталды. Желідегі желіаралық қалқан ұқсас үлгіде жұмыс істейді. Бүгінгі күні бұл кез келген желі үшін бірінші қорғаныс желісі.

Бұл жеке желіге немесе одан рұқсатсыз кіруді болдырмауға арналған жүйе. Ол қажетсіз трафикті блоктайды және қажетті трафикке рұқсат береді. Ол жеке желі мен жалпыға қолжетімді интернет арасында қауіпсіздік кедергісін жасайды. Интернетте көптеген хакерлер мен зиянды трафик бар. Ол зиян келтіру үшін жеке желіге енуге тырысуы мүмкін. Брандмауэр мұны болдырмаудың негізгі компоненті болып табылады.

Желіаралық қалқан түрлері

Аппараттық желіаралық қалқан:

Аппараттық желіаралық қалқан ғаламдық желіден, яғни Интернеттен қорғау үшін сақталады. Бұл желінің сенімсіз көзі және қауіпсіздік немесе кез келген құрылғы немесе сервер үшін аппараттық брандмауэр міндетті болып табылады. Аппараттық брандмауэр кез келген зиянды әрекеттен немесе жүйеге зиян келтіруден желі бойынша қорғауды қамтамасыз етеді. Бүкіл желі үшін аппараттық брандмауэр орнату үшін сарапшы қажет, өйткені ол көптеген күрделілікті қамтиды. Үлкен ұйымдар үшін ғаламдық деңгейде басқа брандмауэрлердің тіркесімі ең жақсы қауіпсіздікті қамтамасыз ету үшін аппараттық брандмауэрмен жұмыс істейді.

Сондай-ақ_қараңыз: Tenda маршрутизаторының конфигурациясы - нені білуіңіз керек

Бағдарламалық құрал брандмауэрлері

Жүйе деңгейінде жұмыс істеу үшін бағдарламалық құралдың брандмауэрі қажет. Басқарудың түйіршіктілігі аппараттық брандмауэрмен салыстырғанда көбірек. Жеке компьютерлер немесе желілер әрбір құрылғыны қорғау үшін терең сканерлеуді қажет етеді. Бұл қауіпсіздік үшін барлық бағдарламаларды бақылай алатындай етіп әрбір жүйеде орнатуды қажет етеді. Мұның ең жақсы мысалы - жеке компьютерлерде орнатылған антивирус. Ол әрбір жүйені анықталған қауіптермен қорғайды. Бағдарламалық құралдың брандмауэрін пайдаланушы талабы бойынша теңшеуге болады. Әрбір жүйеде терең сканерлеу орындалады. Бұл желіаралық қалқан мазмұн негізінде сканерлей алады. Бағдарламалық құрал брандмауэрінің бір кемшілігі оған барлық жүйеде қолдау көрсетілмеуі мүмкін.

Екеуін де түсінуге мысал: Ұйым барлық кеңсе ноутбуктерінде Instagram-ды бұғаттағысы келеді. Аппараттық брандмауэр Instagram-ға тікелей сілтемені блоктайды, бірақ тек бағдарламалық құрал брандмауэр ғана мазмұнды нақтылай алады және Instagram-ға қатысты мазмұнға жанама қатынасты қамтамасыз ететін барлық сілтемелерді бұғаттай алады.

Брандмауэр қалай жұмыс істейді?

Қазіргі технология дәуірінде брандмауэр әрбір желі үшін өте қажет. Бұл үй желісі, шағын ұйым немесе жаппай болуы мүмкін. Кез келген ұйым үшін брандмауэр ең маңызды құрал болып табылады. Оған көптеген компьютерлер, желілер мен серверлер қатысады. Брандмауэрді аппараттық немесе бағдарламалық жасақтама түрінде немесе екеуінің комбинациясы түрінде жүзеге асыруға болады. Брандмауэр алдын аладырұқсат етілмеген интернет пайдаланушыларының интернетке қосылған жеке желілерге, әсіресе интранеттерге қол жеткізуіне жол бермейді.

Брандмауэр — ұйым желісі мен интернет арасында орнатылған құрылғы. Ол көз мен тағайындалған орын арасындағы сүзгі ретінде әрекет етеді. Бұл кез келген ұйымның негізгі құрылым ретінде белгілейтін алғашқы бірнеше орнатуларының бөлігі. Брандмауэр осы деңгейде орнатылғаннан кейін жүйе талабы негізінде қосымша өзгертулер мен салдарлар жасалуы мүмкін.

Брандмауэр әдісі әдетте келесідей жіктеледі:

Сондай-ақ_қараңыз: Техас штатындағы қонақүйлердің Wi-Fi қызметі таңқаларлық орташа
  • Пакеттерді сүзу : Бұл әдіс алынған деректер пакеттеріне негізделген сүзгілеу және сканерлеу үшін брандмауэрмен пайдаланылады. . Тақырыптан басқа, пакеттер әдетте 3-деңгей және 4-деңгей деп аталатын желі және көлік деңгейі негізінде өңделеді. Пакетті сүзгілеуші ​​брандмауэр жарамды және жарамсыз пакеттер туралы ақпаратты тасымалдайтын сүзу кестесін жасайды. Қосылым жасалғаннан кейін барлық мақұлданған бумалар ешқандай міндеттемесіз жіберіледі және қабылданады. Деректерді жоғарырақ деңгейде қорғау үшін пакетті сүзу басқа брандмауэрлердің тіркесімімен пайдаланылады, себебі бұл деректерді тек бума деңгейінде сүзеді. Ұйымдастырушылық деректерге келетін болсақ, тексеру деңгейі көбірек болуы керек.
  • Сұлба деңгейіндегі шлюзді іске асыру: Сенімді клиент пен сенімсіз хост арасында сілтеме қажет болатын қосылымда тізбек деңгейіндегі шлюз орындалады. Олзаңдылығын тексереді және байланыс орнатады. Шлюз желі арасында виртуалды туннель жасайды. Қосылым аяқталғаннан кейін кесте жазбасы жасалады, содан кейін аталған жазбаларға қосылуға рұқсат етіледі. Ол қосымша сүзгісіз деректерді жібереді және қабылдайды.
  • Прокси сервер ретінде әрекет ету: Прокси-сервер қолданба деңгейінде жұмыс істейді (5-деңгей). Тақырыппен бірге бұл желіаралық қалқан деректерді де сканерлейді. Ол деректердің кілт сөздерін тексереді және пайдаланушының шынайы немесе шынайы еместігін растайды. Бұл қауіпсіздік деңгейінің ең жақсы мысалы пайдаланушы аты мен құпия сөз болып табылады. Біз қай сайтты пайдалансақ та, транзакцияның кез келген түрін жасамас бұрын тіркелуіміз керек. ол HTTPS болып табылатын қауіпсіздік қабаты арқылы өтеді, содан кейін пайдаланушы берілген идентификатор мен құпия сөз негізінде анықталады. Желінің қауіпсіздігі жарамды пайдаланушы қауіпсіз сеанстағы (//) деректерге қол жеткізе алатындай басқарылады, егер кез келген жарамсыз пайдаланушы қате идентификатор мен құпия сөзбен кіруге әрекеттенсе, сұрау дереу тоқтатылады. Тағы бір мысал, кез келген электрондық пошта спам қалтасына өткенде, бұл сценарийде кілт сөздер де тексеріледі. Терең сканерлеу кез келген пакет ішкі дерекқорға жіберілмес бұрын орындалады.

Брандмауэр қауіпсіздік стратегияларының бөлігі болып табылады, сонымен қатар ол ішкі және периметрлік маршрутизаторлардың қоспасын қамтиды. демилитаризацияланған аймақ (DMZ) ғаламдық интернет мекенжайы немесе жеке болуы мүмкінмекенжайы. Бұл брандмауэрді қалай конфигурациялағаныңызға байланысты. Бұл жерде сіз HTTP, электрондық пошта және басқа серверлерді таба аласыз.

Желіге негізделген желіаралық қалқан аппараттық және бағдарламалық құралдың жиынтығы болып табылады. Ол жеке желі мен жалпыға ортақ интернет арасында орналасқан. Желіге негізделген желіаралық қалқан бағдарламалық жасақтамаға негізделген желіаралық қалқанға қарағанда бүкіл желіні қорғайды. Бұл сонымен қатар жеке өнім немесе маршрутизатор жүйесінің бөлігі болуы мүмкін. Оны қызмет провайдерінің бұлттық инфрақұрылымында да орналастыруға болады.

Желіні қорғау үшін брандмауэр функциясын екіге бөлуге болады:

  • Желіден өту кезінде деректерді қорғау үшін қолданылатын әдістер.
  • Қандай пакетті реттейтін әдістер желіден өтуі мүмкін.

Брандмауэрдің басқа түрі бағдарламалық жасақтамаға негізделген. Олар біздің жүйелерде орнатылған. Ол тек орнатылған компьютерді ғана қорғайды. Көптеген антивирустық бағдарламалар хост негізіндегі брандмауэрмен бірге жинақталған. Көптеген ұйымдар желіге негізделген және хостқа негізделген брандмауэрдің тіркесімін пайдаланады, себебі ол желіге максималды қауіпсіздікті қамтамасыз етеді.

Брандмауэр шабуылдарды қалай болдырмайды?

Брандмауэр желі деректерін сүзу арқылы шабуылдың алдын алады. Ол ережені анықтайды – пакет желіге кіре алатын болса. Желі әкімшісі брандмауэр ережесін Қатынастарды басқару тізімі ішінде анықтай алады. Бұл ережелерді де реттеуге болады. Әкімші тек қай пакеттің кіретінін шешіп қана қоймайдыжелі, сонымен қатар желіден не шығуы мүмкін. Брандмауэр ережелері IP мекенжайына, домен атауларына, протоколдарға, бағдарламаларға, порттарға және кілт сөздерге негізделуі мүмкін. Интражеліге кіретін немесе шығатын барлық хабарламалар желіаралық қалқан арқылы өтуі керек. Бұл әрбір хабарды тексереді және қол жеткізуді басқару тізімінің көрсетілген қауіпсіздік критерийлеріне сәйкес келмейтіндерін блоктайды.

Мысалы, егер компанияның желіаралық қалқаны IP мекенжайы негізінде пакеттерді сүзетін болса, кіруді басқару тізімінде мыналар болады: осы желіге кіруге рұқсат етілетін немесе тыйым салынатын IP мекенжайының мәліметтері. Ол қол жеткізуді басқару тізімінің тыйым салынған бөлімінде аталған IP мекенжайынан келетін барлық желіден бас тартады.

Маршрутизатордың брандмауэрі қалай жұмыс істейді?

Брандмауэр кез келген маршрутизатордың басқа қауіпсіздік мүмкіндіктері арасында қосымша мүмкіндігі болып табылады. Жоғарыдағы диаграммада көрсетілгендей, кез келген желі қондырғысында орнатылған маршрутизаторлардың екі түрі бар. Периметрлік маршрутизатор интернет провайдерімен қамтамасыз етілген. Бұл сіздің сыртқы әлеммен байланысыңыз. Бұл маршрутизатор интернеттен жіберілген пакеттерді қайта бағыттайды, сонымен қатар оның түпнұсқалығын тексереді; қол жеткізуді басқару тізіміне сәйкес рұқсат етілсе немесе жоқ болса. Ішкі маршрутизатор негізгі қабат және хабтың кілті болып табылады. Ол LAN желісін барлық қашықтағы жүйелерге қосады.

Бұл трафик бағытын орындайтын, сонымен қатар жүйені зиянды бағдарламалардан қорғайтын қауіпсіздік деңгейі. Ол анықтайдыпакеттің тағайындалған орнын анықтайды және оны келесі ең жақсы секіруге бағыттайды, бірақ сонымен бірге пакеттің желіге кіруге рұқсаты бар-жоғын растайды. Кез келген желіні кез келген зияннан максималды қорғауды қамтамасыз ету үшін маршрутизатор мен брандмауэр комбинациясы ең жақсы нұсқа болып саналады.



Philip Lawrence
Philip Lawrence
Филип Лоуренс – технология әуесқойы және интернетке қосылу және Wi-Fi технологиясы саласындағы сарапшы. Өнеркәсіптегі он жылдан астам тәжірибесі бар ол көптеген жеке адамдар мен компанияларға интернет және Wi-Fi мәселелері бойынша көмектесті. Интернет және Wi-Fi кеңестерінің авторы және блогері ретінде ол өзінің білімі мен тәжірибесін қарапайым және түсінікті түрде бөліседі, бұл барлығына пайда әкеледі. Филипп қосылымды жақсарту және интернетті барлығына қолжетімді ету үшін ынталы қорғаушы. Ол технологияға қатысты мәселелерді жазбаса немесе шешпесе, ол жаяу серуендеуді, кемпингтерді және ашық ауада тамаша нәрселерді зерттеуді ұнатады.