Firewallek çawa dixebite? (Rêbera Berfireh)

Firewallek çawa dixebite? (Rêbera Berfireh)
Philip Lawrence

Firewall çi ye?

Termê Firewall di dawiya salên 80-an de di cîhana torê de referansa xwe dest pê kir. Înternet wê demê pir nû bû, û ev têgîn wekî dîwarek agir ku di avahiyekê de ji bo parastina mirovan hatî çêkirin hate binav kirin. Di torgilokê de dîwarek agir bi şêwazek wekhev dixebite. Îro, ew ji bo her torê yekem xeta parastinê ye.

Ew pergalek e ku ji bo rêgirtina li gihîştina bêdestûr a ji torgilokek taybet an ji torê hatî çêkirin hatî çêkirin. Ew seyrûseferên nedilxwaz asteng dike û destûr dide seyrûsefera xwestî. Ew di navbera tora taybet û înterneta giştî de astengiyek ewlehiyê çêdike. Li ser înternetê gelek hacker û seyrûsefera xerab hene. Dibe ku ew hewl bide ku têkeve torgilokek taybet da ku zirarê bide. Firewall pêkhateyek sereke ye ku pêşî li vê bigire.

Cûreyên dîwaran

Dîwarên reqalavê:

Agirava hardware li cihê xwe tê hilanîn da ku we ji tora gerdûnî, ku Înternet e, biparêze. Ew çavkaniyek nebawer a torê ye, û ji bo ewlehiyê an her amûrek an serverek pêdivî ye ku dîwarek zencîreyê pêdivî ye. Firewallên hardware li dijî her çalakiyek xirab an zirarê li pergalê parastinek torê peyda dikin. Ji pisporek pêdivî ye ku ji bo tevahiyek torgilokê dîwarek hardware saz bike ji ber ku ew gelek tevliheviyan vedihewîne. Ji bo rêxistinên mezin, tevneheviyek ji dîwarên din ên din ên gerdûnî tevdigerin bi agirê hardware re ye ku ewlehiya çêtirîn peyda bike.

Firewallên nermalavê

Ji bo ku di asta pergalê de bixebite dîwarek nermalavê hewce ye. Giraniya kontrolê dema ku bi dîwarê dîwarê hardware re were berhev kirin zêdetir e. Komputer an torên ferdî ji bo parastina her amûrekê pêdivî bi şopandina kûr heye. Vê yekê di her pergalê de sazkirinê hewce dike da ku hemî bername ji bo ewlehiyê werin şopandin. Mînaka herî baş a vê yekê antivirus e ku li ser PC-yên kesane hatî saz kirin. Ew her pergalê bi xetereyên diyarkirî diparêze. Dîwarek nermalavê dikare li gorî hewcedariya bikarhêner were xweş kirin. Paqijkirina kûr li ser her pergalê tête kirin. Ev dîwarê agir dikare li ser bingeha naverokê bişopîne. Yek kêmasiyek dîwarê nermalavê ev e ku dibe ku ew di her pergalê de neyê piştgirî kirin.

Nimûnek ji bo fêmkirina herduyan ev in: Rêxistinek dixwaze Instagram di hemî laptopên nivîsgehê de asteng bike. Dîwarek hişk dê girêdana rasterast bi Instagram re asteng bike, lê tenê dîwarek nermalavê dikare naverokê safî bike û hemî girêdanên ku gihîştina nerasterast ji naveroka têkildarî Instagram re peyda dikin asteng bike.

Firewall çawa dixebite?

Di serdema teknolojiyê ya îroyîn de, dîwarek agir ji bo her torê pir girîng e. Ew dikare tora malê, rêxistinek piçûk, an yên girseyî be. Ji bo her rêxistinê, firewall amûra herî girîng e. Gelek komputer, tor û serverên wê hene. Meriv dikare dîwarek dîwarê di forma hardware an nermalavê de, an jî bi tevlihevkirina her duyan pêk bîne. Firewall asteng dikeBikarhênerên înternetê yên bêdestûr nikarin xwe bigihînin torên taybet ên bi înternetê ve girêdayî ne, nemaze intranet.

Firewall di navbera tora rêxistinê û tevneyê de sazûmanek e. Ew di navbera çavkanî û mebestê de wekî parzûnek tevdigere. Ev beşek ji çend sazûmanên yekem e ku ji hêla her rêxistinê ve ew wekî avahiya bingehîn nîşan dide. Dema ku dîwarek agir di vê astê de were danîn, li ser bingeha hewcedariya pergalê dikare guhertin û bandorên din bêne kirin.

Teknîkek dîwarê agir bi gelemperî bi vî rengî tê dabeş kirin:

  • Fîlterkirina pakêtê : Ev teknîk ji hêla dîwarê agir ve tê bikar anîn da ku li ser bingeha pakêtên daneya ku hatine wergirtin parzûn û şopandin. . Ji xeynî sernivîsê, pakêt li ser bingeha torê û qatê veguheztinê, ku bi gelemperî wekî Layer 3 û Layer 4 têne binav kirin, têne hilberandin. Dîwarek fîlterkirina pakêtê tabloyek fîlterkirinê diafirîne ku agahdariya li ser pakêtên derbasdar û nederbasdar digire. Dema ku têkiliyek çêbibe, hemî pakêtên pejirandî dê bêyî berpirsiyarî bêne şandin û wergirtin. Ji bo ewlekirina daneyan li ser astek bilindtir, fîlterkirina pakêtê bi tevliheviyek dîwarên din ên agir ve tê bikar anîn ji ber ku ev tenê di asta pakêtê de daneyan fîlter dike. Dema ku ew tê ser daneyên rêxistinê divê asta lêkolînê bêtir be.
  • Pêkanîna dergehê di asta dorhêlê de: Di pêwendiyek ku têkiliyek di navbera xerîdarê pêbawer û mêvandarê nebawer de hewce ye, dergehek di asta dorhêlê de tête bicîh kirin. Ewmeşrûiyetê tesdîq dike û têkiliyek saz dike. Dergeh di navbera torê de tunelek virtual diafirîne. Piştî ku girêdan qediya, têketinek tabloyê tê çêkirin û ji hingê û pê ve têketinên navnîşkirî têne girêdan. Ew daneyan bêyî fîlterkirinek din dişîne û distîne.
  • Wekî pêşkêşkara proxy tevdigere: Pêşkêşkarek proxy li ser asta serîlêdanê dixebite (Layer 5). Digel sernavê, ev dîwarê agir jî daneyan dişoxilîne. Ew peyvên sereke yên daneyan verast dike û piştrast dike ka bikarhêner rast e an na. Mînaka herî baş a vê astê ewlehiyê nav û şîfreya bikarhêner e. Kîjan malper ku em bikar tînin ferq nake, berî ku em her cûre danûstendinê bikin pêdivî ye ku em qeyd bikin. ew di qatek ewlehiyê ya ku HTTPS ye re derbas dibe û dûv re bikarhêner li gorî nasname û şîfreya peydakirî tê nas kirin. Ewlekariya torê bi vî rengî tête rêve kirin ku li ser bikarhênerek derbasdar dikare di danişînek ewledar de bigihîje daneyan (//), ger bikarhênerek nederbasdar hewl bide ku bi nasname û şîfreya xelet bigihîje, daxwaz dê tavilê were rakirin. Mînakek din ev e ku gava yek ji e-nameyên me diçin peldanka spam, di vê senaryoyê de jî peyvên sereke têne piştrast kirin. Berî ku pakêtek ji databasa navxweyî re were şandin, şopandina kûr tê kirin.

Firewall perçeyek ji stratejiyên ewlehiyê ye, ew di heman demê de tevliheviyek ji rêwerên hundurîn û derdor jî vedihewîne. Herêma bêçekbûyî (DMZ) dikare navnîşek înternetê ya gerdûnî an jî taybetmendiyek be.navnîşan. Ew bi wê ve girêdayî ye ku hûn dîwarê dîwarê xwe çawa mîheng dikin. Li vir hûn ê HTTP, e-name, û serverên din bibînin.

Firewallê-based torê hevberdana hardware û nermalavê ye. Ew di navbera tora taybet û înterneta giştî de tê danîn. Firewallek-based torê, berevajî agirê-based software-ê, tevahiya torê diparêze. Ev di heman demê de dikare hilberek serbixwe an jî beşek ji pergala routerê be. Di heman demê de ew dikare li ser binesaziya ewr a pêşkêşkarê karûbarê were bicîh kirin.

Ji bo ewlekirina torê, fonksiyona dîwarê agir dikare di du duyan de were dabeş kirin:

Binêre_jî: Baştirîn Mesh Wifi ji bo Gigabit Internet 2023
  • Rêbazên ku ji bo ewlekirina daneyan dema ku ew ji torê derbas dibe têne bikar anîn.
  • Rêbazên ku kîjan pakêtê birêkûpêk dikin. dibe ku ji torê derbas bibe.

Cûreyek din a dîwarê nermalavê ye. Ev li ser pergalên me têne saz kirin. Ew tenê komputera ku lê hatî saz kirin diparêze. Pir bernameyên antivirus digel dîwarek agir-based mêvandar têne hev kirin. Piraniya rêxistinan hevbendiyek agirê-based torê û mêvandar bikar tînin ji ber ku ew ê ewlehiya herî zêde ji torê re peyda bike.

Firewall çawa pêşî li êrîşan digire?

Firewall bi fîlterkirina daneyên torê pêşî li êrîşê digire. Ew qaîdeyê destnîşan dike - heke pakêt dikare têkeve torê. Rêvebirê torê dikare di Lîsteya Kontrola Gihîştinê de qaîdeya firewall diyar bike. Van qaîdeyan jî dikarin bêne xweş kirin. Rêvebir ne tenê biryarê dide ka kîjan pakêtê bikeve navtorê lê her weha çi dikare ji torê derkeve. Rêbazên Firewall dikare li ser navnîşana IP-ê, navên domain, protokol, bername, port û peyvên sereke werin danîn. Hemî peyamên ku ji intranetê dikevin an jî derdikevin divê di dîwarê agir re derbas bibin. Ev her peyamê dikole û yên ku pîvanên ewlehiyê yên diyarkirî yên navnîşa kontrolkirina gihîştinê pêk naynin asteng dike.

Mînakî, heke dîwarek agir a pargîdaniyek pakêtan li gorî navnîşana IP-yê fîlter bike, dê navnîşa kontrolkirina gihîştinê hebe. hûrguliyên navnîşana IP-ya ku dê destûr bê dayîn an red kirin ku têkevin vê torê. Ew ê hemî tora ku ji navnîşana IP-ya ku di beşa redkirî ya navnîşa kontrola gihîştinê de hatî destnîşan kirin red bike.

Firewallek router çawa dixebite?

Firewall taybetmendiyek pêvekê ye ji her routerê re di nav taybetmendiyên din ên ewlehiyê de. Wekî ku di diagrama jor de tê xuyang kirin du celeb router di her sazkirina torê de hatine saz kirin. Rûtera Perimeter ji hêla pêşkêşkara karûbarê înternetê ve tê peyda kirin. Ew girêdana we bi cîhana derve re ye. Ev router pakêtên ku ji înternetê hatine şandin beralî dike û hem jî rastiya wê kontrol dike; ger ew li gorî navnîşa kontrola gihîştinê destûr be an na. Routera Navxweyî qata bingehîn û mifteya hubê ye. Ew LAN bi hemî pergalên dûr ve girêdide.

Binêre_jî: Rastkirin: Serlêdan li ser Wifi-yê Nexebitin Lê li Daneyên Mobîl xweş in

Ev qata ewlehiyê ye ku rêgeza trafîkê pêk tîne û hem jî pergalê ji malware diparêze. Ew diyar dikemebesta pakêtê û wê berbi hopa herî baş a din ve bi rê ve dibe, lê di heman demê de piştrast dike ka pakêt destûr e ku bikeve nav torê an na. Ji bo ku tu torê li hember her zirarê parastina herî gengaz a gengaz bide, berhevoka router û dîwarê agir wekî vebijarka çêtirîn tê hesibandin.



Philip Lawrence
Philip Lawrence
Philip Lawrence di warê pêwendiya înternetê û teknolojiya wifi de dilşewat û pisporê teknolojiyê ye. Bi zêdetirî deh sal ezmûnek di pîşesaziyê de, wî bi gelek kes û karsaziyan re bi pirsgirêkên wan ên înternet û wifi-yê re alîkarî kiriye. Wek nivîskar û bloggerê Înternet û Wifi Tips, ew zanyarî û pisporiya xwe bi rengek hêsan û têgihîştinek ku her kes dikare jê sûd werbigire parve dike. Philip ji bo baştirkirina pêwendiyê û gihandina înternetê ji her kesî re parêzvanek dilşewat e. Gava ku ew nenivîsîne an pirsgirêkên teknolojiyê çareser neke, ew ji meşîn, kamp û keşfkirina derûdora mezin kêfxweş dibe.