ෆයර්වෝල් එකක් වැඩ කරන්නේ කෙසේද? (විස්තරාත්මක මාර්ගෝපදේශය)

ෆයර්වෝල් යනු කුමක්ද?

ෆයර්වෝල් පදය 80 දශකයේ අගභාගයේදී ජාල ලෝකය තුළ එහි යොමුව ආරම්භ විය. එකල අන්තර්ජාලය තරමක් අලුත් වූ අතර, මෙම යෙදුම මිනිසුන් ආරක්ෂා කිරීම සඳහා ගොඩනැගිල්ලක ඉදිකරන ලද ගිනි පවුරක් ලෙස හැඳින්වේ. ජාලකරණයේ ෆයර්වෝලයක් සමාන රටාවකට ක්‍රියා කරයි. අද, එය ඕනෑම ජාලයක් සඳහා පළමු ආරක්ෂක මාර්ගයයි.

එය පුද්ගලික ජාලයකට හෝ ඉන් අනවසරයෙන් ප්‍රවේශ වීම වැළැක්වීමට නිර්මාණය කර ඇති පද්ධතියකි. එය අනවශ්‍ය ගමනාගමන අවහිර කරන අතර අවශ්‍ය ගමනාගමනය සඳහා අවසර ලබා දෙයි. එය පුද්ගලික ජාලය සහ පොදු අන්තර්ජාලය අතර ආරක්ෂිත බාධකයක් නිර්මාණය කරයි. අන්තර්ජාලයේ බොහෝ හැකර්වරුන් සහ අනිෂ්ට ගමනාගමනය ඇත. හානියක් සිදු කිරීම සඳහා පුද්ගලික ජාලයකට විනිවිද යාමට උත්සාහ කළ හැකිය. මෙය වළක්වා ගැනීම සඳහා ෆයර්වෝල් ප්‍රධාන අංගයකි.

ෆයර්වෝල් වර්ග

දෘඪාංග ෆයර්වෝල්:

අන්තර්ජාලය වන ගෝලීය ජාලයකින් ඔබව ආරක්ෂා කිරීමට දෘඪාංග ෆයර්වෝලයක් තබා ඇත. එය ජාලයේ විශ්වාස නොකළ මූලාශ්‍රයක් වන අතර ආරක්ෂාව සඳහා හෝ ඕනෑම උපාංගයක් හෝ සේවාදායකයක් සඳහා දෘඪාංග ෆයර්වෝලයක් අත්‍යවශ්‍ය වේ. දෘඪාංග ෆයර්වෝල් මඟින් ඕනෑම ද්වේෂසහගත ක්‍රියාකාරකමක් හෝ පද්ධතියට සිදුවන හානියකට එරෙහිව ජාලය පුරා ආරක්ෂාව සපයයි. බහුවිධ සංකීර්ණතා ඇතුළත් වන බැවින් සම්පූර්ණ ජාලයක් සඳහා දෘඪාංග ෆයර්වෝලයක් සැකසීමට විශේෂඥයෙකු අවශ්‍ය වේ. විශාල ආයතන සඳහා, අනෙකුත් ෆයර්වෝලවල එකතුවක් ගෝලීය වශයෙන් ක්‍රියාත්මක වීම හොඳම ආරක්ෂාව සැපයීම සඳහා දෘඪාංග ෆයර්වෝලයක් සමඟින් වේ.

මෘදුකාංග ෆයර්වෝල්

පද්ධති මට්ටමින් ක්‍රියා කිරීමට මෘදුකාංග ෆයර්වෝලයක් අවශ්‍ය වේ. දෘඪාංග ෆයර්වෝලයක් හා සසඳන විට පාලනයේ කැටිති වැඩි වේ. තනි පරිගණක හෝ ජාල එක් එක් උපාංගය ආරක්ෂා කිරීම සඳහා ගැඹුරු ස්කෑන් කිරීම අවශ්ය වේ. ආරක්ෂාව සඳහා සියලුම වැඩසටහන් නිරීක්ෂණය කළ හැකි වන පරිදි මෙය එක් එක් පද්ධතිය තුළ ස්ථාපනය කිරීම අවශ්ය වේ. මෙයට හොඳම උදාහරණය වන්නේ පුද්ගලික පරිගණකවල ස්ථාපනය කර ඇති ප්‍රති-වයිරසයයි. එය එක් එක් පද්ධතිය නිශ්චිත තර්ජන සමඟ ආරක්ෂා කරයි. මෘදුකාංග ෆයර්වෝලයක් පරිශීලක අවශ්‍යතා අනුව අභිරුචිකරණය කළ හැකිය. සෑම පද්ධතියකම ගැඹුරු ස්කෑනිං සිදු කරනු ලැබේ. මෙම ෆයර්වෝලයට අන්තර්ගතය මත පදනම්ව ස්කෑන් කළ හැක. මෘදුකාංග ෆයර්වෝලයේ එක් අඩුපාඩුවක් නම් එය සෑම පද්ධතියකම සහාය නොදක්වයි.

දෙකම තේරුම් ගැනීමට උදාහරණයක් නම්: ආයතනයකට සියලුම කාර්යාල ලැප්ටොප් පරිගණකවල Instagram අවහිර කිරීමට අවශ්‍යයි. දෘඪාංග ෆයර්වෝලයක් Instagram වෙත සෘජු සබැඳිය අවහිර කරනු ඇත, නමුත් මෘදුකාංග ෆයර්වෝලයකට පමණක් අන්තර්ගතය පිරිපහදු කළ හැකි අතර Instagram හා සම්බන්ධ අන්තර්ගතයට වක්‍ර ප්‍රවේශය සපයන සියලුම සබැඳි අවහිර කළ හැකිය.

ෆයර්වෝලයක් ක්‍රියා කරන්නේ කෙසේද?

අද තාක්ෂණයට යුගයේ සෑම ජාලයකටම ෆයර්වෝලයක් ඉතා අත්‍යවශ්‍ය වේ. එය ගෘහ ජාලයක්, කුඩා සංවිධානයක් හෝ දැවැන්ත ඒවා විය හැකිය. ඕනෑම සංවිධානයක් සඳහා, ෆයර්වෝල් යනු වඩාත්ම වැදගත් මෙවලමයි. එයට බොහෝ පරිගණක, ජාල සහ සේවාදායකයන් සම්බන්ධ වේ. කෙනෙකුට ෆයර්වෝලයක් දෘඩාංග හෝ මෘදුකාංග ආකාරයෙන් ක්‍රියාත්මක කළ හැකිය, නැතහොත් දෙකේම එකතුවකින්. ගිනි පවුර වළක්වයිඅනවසර අන්තර්ජාල භාවිතා කරන්නන් අන්තර්ජාලයට සම්බන්ධ පුද්ගලික ජාල වෙත ප්‍රවේශ වීම, විශේෂයෙන්ම ඉන්ට්‍රානෙට්.

ෆයර්වෝල් යනු සංවිධාන ජාලයක් සහ වෙබය අතර උපාංගයක් සැකසීමකි. එය මූලාශ්‍රය සහ ගමනාන්තය අතර පෙරහනක් ලෙස ක්‍රියා කරයි. මෙය මූලික ව්‍යුහය ලෙස සලකුණු කිරීමට ඕනෑම ආයතනයක් විසින් කරන ලද පළමු සැකසුම් කිහිපයේ කොටසකි. මෙම මට්ටමේ ෆයර්වෝලයක් සැකසූ පසු, පද්ධතියේ අවශ්‍යතාවය මත පදනම්ව වැඩිදුර වෙනස් කිරීම් සහ ඇඟවීම් සිදු කළ හැක.

ෆයර්වෝල් තාක්‍ෂණයක් සාමාන්‍යයෙන් පහත පරිදි වර්ග කෙරේ:

• පැකට් පෙරීම : ලැබුණු දත්ත පැකට් මත පදනම්ව පෙරීමට සහ ස්කෑන් කිරීමට මෙම තාක්ෂණය ෆයර්වෝලයක් භාවිතා කරයි. . ශීර්ෂයට අමතරව, ජාල සහ ප්‍රවාහන ස්තරය මත පදනම්ව පැකට් සකසනු ලැබේ, සාමාන්‍යයෙන් ස්ථර 3 සහ ස්ථරය 4 ලෙස හැඳින්වේ. පැකට්-පෙරහන ෆයර්වෝලයක් වලංගු සහ වලංගු නොවන පැකට් වල තොරතුරු රැගෙන යන පෙරහන් වගුවක් නිර්මාණය කරයි. සම්බන්ධතාවයක් සිදු කළ පසු, සියලුම අනුමත ඇසුරුම් කිසිදු බැඳීමකින් තොරව යවනු ලැබේ. ඉහළ මට්ටමක දත්ත සුරක්ෂිත කිරීම සඳහා, පැකට් ෆිල්ටරය අනෙකුත් ෆයර්වෝලවල එකතුවක් සමඟ භාවිතා කරනුයේ පැකේජ මට්ටමේ පමණක් දත්ත පෙරහන් කරන බැවිනි. ආයතනික දත්ත සම්බන්ධයෙන් පරීක්ෂා කිරීමේ මට්ටම වැඩි විය යුතුය.
• පරිපථ මට්ටමේ ද්වාර ක්‍රියාත්මක කිරීම: විශ්වාසදායක සේවාදායකයා සහ විශ්වාස නොකළ ධාරකය අතර සම්බන්ධකයක් අවශ්‍ය වන විට, පරිපථ මට්ටමේ ද්වාරයක් ක්‍රියාත්මක කෙරේ. එයනීත්‍යානුකූල භාවය තහවුරු කර සම්බන්ධතාවයක් ස්ථාපිත කරයි. ගේට්වේ ජාලය අතර අථත්ය උමගක් නිර්මාණය කරයි. සම්බන්ධතාවය අවසන් වූ පසු වගු ඇතුළත් කිරීමක් සිදු කරනු ලබන අතර එතැන් සිට ලැයිස්තුගත ඇතුළත් කිරීම් සම්බන්ධ වීමට අවසර දෙනු ලැබේ. එය තවදුරටත් පෙරීමකින් තොරව දත්ත යැවීම සහ ලබා ගැනීම සිදු කරයි.
• ප්‍රොක්සි සේවාදායකයක් ලෙස ක්‍රියා කිරීම: ප්‍රොක්සි සේවාදායකයක් යෙදුම් මට්ටමින් ක්‍රියා කරයි (5 වන ස්ථරය). ශීර්ෂකය සමඟ, මෙම ෆයර්වෝලය ද දත්ත ස්කෑන් කරයි. එය දත්තවල මූල පද සත්‍යාපනය කරන අතර පරිශීලකයා සත්‍යද නැද්ද යන්න තහවුරු කරයි. මෙම මට්ටමේ ආරක්ෂාව සඳහා හොඳම උදාහරණය වන්නේ පරිශීලක නාමය සහ මුරපදයයි. අපි භාවිතා කරන වෙබ් අඩවිය කුමක් වුවත්, අපි ඕනෑම ආකාරයක ගනුදෙනුවක් කිරීමට පෙර ලියාපදිංචි විය යුතුය. එය HTTPS වන ආරක්ෂිත තට්ටුවක් හරහා යවනු ලබන අතර පසුව ලබා දී ඇති හැඳුනුම්පත සහ මුරපදය මත පදනම්ව පරිශීලකයා හඳුනා ගනු ලැබේ. වලංගු පරිශීලකයෙකුට ආරක්‍ෂිත සැසියක (//) දත්ත වෙත ප්‍රවේශ විය හැකි පරිදි ජාල ආරක්‍ෂාව පරිපාලනය කෙරේ, කිසියම් වලංගු නොවන පරිශීලකයෙකු වැරදි හැඳුනුම්පත සහ මුරපදය සමඟ ප්‍රවේශ වීමට උත්සාහ කරන්නේ නම්, ඉල්ලීම වහාම අත්හරිනු ලැබේ. තවත් උදාහරණයක් නම්, අපගේ ඕනෑම ඊමේල් ස්පෑම් ෆෝල්ඩරය වෙත ගිය විට, මෙම අවස්ථාවෙහිදී ද මූල පද සත්‍යාපනය වේ. ඕනෑම පැකට්ටුවක් අභ්‍යන්තර දත්ත ගබඩාවට යැවීමට පෙර ගැඹුරු ස්කෑන් කිරීම සිදු කෙරේ.

ෆයර්වෝලයක් යනු ආරක්ෂක උපාය මාර්ගවල කොටසකි, එයට අභ්‍යන්තර සහ පරිමිතිය රවුටර මිශ්‍රණයක් ද ඇතුළත් වේ. මිලිටරිකෘත කලාපය (DMZ) ගෝලීය අන්තර්ජාල ලිපිනයක් හෝ පුද්ගලික එකක් විය හැකලිපිනය. එය ඔබගේ ෆයර්වෝලය වින්‍යාස කරන ආකාරය මත රඳා පවතී. ඔබට HTTP, විද්‍යුත් තැපෑල සහ අනෙකුත් සේවාදායකයන් සොයා ගත හැකි ස්ථානය මෙයයි.

ජාල මත පදනම් වූ ෆයර්වෝලයක් යනු දෘඪාංග සහ මෘදුකාංගවල එකතුවකි. එය පුද්ගලික ජාලය සහ පොදු අන්තර්ජාලය අතර තබා ඇත. මෘදුකාංග මත පදනම් වූ ෆයර්වෝලයක් මෙන් නොව ජාල පාදක ෆයර්වෝලයක් මුළු ජාලයම ආරක්ෂා කරයි. මෙය ස්වාධීන නිෂ්පාදනයක් හෝ රවුටර පද්ධතියේ කොටසක් ද විය හැකිය. එය සේවා සපයන්නාගේ වලාකුළු යටිතල ව්‍යුහය මත ද යෙදවිය හැක.

ජාලය සුරක්ෂිත කිරීම සඳහා, ෆයර්වෝල් ශ්‍රිතය දෙකට වර්ග කළ හැක:

• ජාලයක් සංක්‍රමණය වන විට දත්ත සුරක්ෂිත කිරීමට භාවිතා කරන ක්‍රම.
• මොන පැකට් එක නියාමනය කරන ක්‍රම ජාලය සංක්‍රමණය විය හැක.

තවත් ආකාරයේ ෆයර්වෝලයක් මෘදුකාංග පදනම් වේ. මේවා අපගේ පද්ධතිවල ස්ථාපනය කර ඇත. එය ස්ථාපනය කර ඇති පරිගණකය පමණක් ආරක්ෂා කරයි. බොහෝ ප්‍රති-වයිරස වැඩසටහන් ධාරක පාදක ෆයර්වෝලයක් සමඟ එකතු වී ඇත. බොහෝ ආයතන ජාලය මත පදනම් වූ සහ ධාරක පාදක ෆයර්වෝලයක එකතුවක් භාවිතා කරන්නේ එය ජාලයට උපරිම ආරක්ෂාව සපයන බැවිනි.

ෆයර්වෝලයක් ප්‍රහාර වළක්වන්නේ කෙසේද?

ෆයර්වෝලයක් ජාල දත්ත පෙරීම මගින් ප්‍රහාරය වළක්වයි. එය රීතිය තීරණය කරයි - පැකට්ටුව ජාලයට ඇතුල් විය හැකි නම්. ජාල පරිපාලකයාට ප්‍රවේශ පාලන ලැයිස්තුව හි ෆයර්වෝල් රීතිය අර්ථ දැක්විය හැක. මෙම නීති ද අභිරුචිකරණය කළ හැකිය. පරිපාලකයා තීරණය කරන්නේ කුමන පැකට්ටුවට ඇතුළු වන්නේද යන්න පමණක් නොවේජාලය නමුත් ජාලයෙන් ඉවත් විය හැකි දේ. ෆයර්වෝල් නීති IP ලිපිනය, වසම් නාම, ප්‍රොටෝකෝල, වැඩසටහන්, වරාය සහ මූල පද මත පදනම් විය හැක. අන්තර් ජාලයට ඇතුළු වන හෝ පිටවන සියලුම පණිවිඩ ෆයර්වෝලය හරහා ගමන් කළ යුතුය. මෙය සෑම පණිවිඩයක්ම පරීක්ෂා කර ප්‍රවේශ පාලන ලැයිස්තුවේ නිශ්චිත ආරක්ෂක නිර්ණායක සපුරාලන්නේ නැති ඒවා අවහිර කරයි.

උදාහරණයක් ලෙස, සමාගමක ෆයර්වෝලයක් IP ලිපිනය මත පදනම්ව පැකට් පෙරන්නේ නම්, ප්‍රවේශ පාලන ලැයිස්තුවට ඇත මෙම ජාලයට ඇතුළු වීමට අවසර දෙන හෝ ප්‍රතික්ෂේප කරන IP ලිපිනයේ විස්තර. එය ප්‍රවේශ පාලන ලැයිස්තුවේ ප්‍රතික්ෂේප කරන ලද කොටසේ සඳහන් IP ලිපිනයෙන් එන සියලුම ජාලයන් ප්‍රතික්ෂේප කරනු ඇත.

රවුටරයේ ෆයර්වෝලයක් ක්‍රියා කරන්නේ කෙසේද?

ෆයර්වෝලයක් යනු එහි අනෙකුත් ආරක්‍ෂක විශේෂාංග අතර ඕනෑම රවුටරයකට ඇඩෝන විශේෂාංගයකි. ඉහත රූප සටහනේ දැක්වෙන පරිදි ඕනෑම ජාල සැකසුමක ස්ථාපනය කර ඇති රවුටර වර්ග දෙකක් තිබේ. පරිමිතිය රවුටරය සපයනු ලබන්නේ අන්තර්ජාල සේවා සපයන්නා විසිනි. එය බාහිර ලෝකය සමඟ ඔබේ සම්බන්ධතාවයයි. මෙම රවුටරය අන්තර්ජාලයෙන් එවන ලද පැකට් යළි හරවා යැවීම මෙන්ම එහි සත්‍යතාව පරීක්ෂා කරයි; ප්රවේශ පාලන ලැයිස්තුවට අනුව එය අවසර දී තිබේ නම් හෝ නොවේ. අභ්‍යන්තර රවුටරය යනු කේන්ද්‍රයේ මූලික ස්ථරය සහ යතුරයි. එය සියලුම දුරස්ථ පද්ධති වෙත LAN සම්බන්ධ කරයි.

මෙය රථවාහන දිශාව ඉටු කරන මෙන්ම අනිෂ්ට මෘදුකාංග වලින් පද්ධතිය ආරක්ෂා කරන ආරක්ෂක ස්ථරයයි. එය තීරණය කරයිපැකට්ටුවේ ගමනාන්තය සහ එය ඊළඟ හොඳම හොප් වෙත ගමන් කරයි, නමුත් ඒ සමඟම පැකට්ටුවට ජාලයට ඇතුළු වීමට අවසර තිබේද නැද්ද යන්න තහවුරු කරයි. ඕනෑම ජාලයකට ඕනෑම හානියකට එරෙහිව උපරිම ආරක්ෂාවක් ලබා දීම සඳහා, රවුටරය සහ ෆයර්වෝල් සංයෝජනය හොඳම විකල්පය ලෙස සැලකේ.