Компьютердин жана тармактын коопсуздугунун негизги шарттарын үйрөнгөнүңүздө, көптөгөн бейтааныш терминдерге туш болосуз: шифрлөө, порт, троян жана башкалар. Firewall - кайра-кайра пайда боло турган дагы бир термин.
Брандмауэр деген эмне?
Брандмауэр тармагыңыздын биринчи коргонуу сабы болуп саналат. Брандмауэрдин негизги максаты - чакырылбаган коноктордун тармагыңызды карап чыгуусуна жол бербөө. Брандмауэр бардык кирүүчү жана чыгуучу трафик үчүн дарбазачы катары иштөө үчүн адатта тармактын периметринде жайгашкан аппараттык түзүлүш же программалык колдонмо болушу мүмкүн.
Брандмауэр жеке тармагыңызга кирүүгө же сыртка чыгууга уруксат берилүүчү трафикти аныктоо үчүн белгилүү эрежелерди орнотууга мүмкүндүк берет. Ишке ашырылган брандмауэрдин түрүнө жараша, сиз белгилүү IP даректерге жана домен аттарына гана кирүү мүмкүнчүлүгүн чектей аласыз же алар колдонгон TCP/IP портторун бөгөттөө менен трафиктин айрым түрлөрүн бөгөттөсөңүз болот.
Төмөнкү сап
Брандмауэрлер трафикти чектөө үчүн төрт механизмди колдонушат. Бир түзмөк же колдонмо терең коргоону камсыз кылуу үчүн булардын бир нечесин колдонушу мүмкүн. Төрт механизм – пакет чыпкалоо, микросхема деңгээлиндеги шлюз, прокси сервер жана колдонмо шлюз.
Пакет чыпкалоо
Пакет чыпкасы тармакка кирүүчү жана андан чыккан бардык трафикти кармап, аны сиз берген эрежелерге ылайык баалайт. Адатта, пакет чыпкасы булак IP дарегин, булак портун, көздөгөн IP дарегин жана көздөгөн портту баалай алат. Белгилүү IP даректерден же айрым порттордон трафикке уруксат берүү же тыюу салуу үчүн дал ушул критерийлер чыпкалоо мүмкүн.
Төмөнкү сап
Схема деңгээлиндеги шлюз өзүнөн башка бардык хостко келген трафикти бөгөттөйт. Ички, кардар машиналары аларга чынжыр деңгээлиндеги шлюз машинасы менен байланыш түзүүгө мүмкүндүк берүүчү программаны иштетет. Сырткы дүйнөгө ички тармагыңыздагы бардык байланыштар схема деңгээлиндеги шлюзден келип чыгат окшойт.
Прокси-сервер
Прокси сервер көбүнчө тармактын иштешин жогорулатуу үчүн орнотулат, бирок ал брандмауэрдин бир түрү катары да иштей алат. Прокси серверлер ички даректериңизди жашырып, бардык байланыштар прокси серверден келип чыккандай көрүнөт.
Прокси сервер суралган барактарды кэштейт. Колдонуучу А Yahoo.com сайтына барса, прокси сервер Yahoo.com дарегине суроо-талапты жөнөтөт жана веб-баракчаны чыгарып алат. Эгерде B колдонуучусу Yahoo.com менен туташса, прокси сервер А колдонуучу үчүн алынган маалыматты жөнөтөт, андыктан аны Yahoo.com сайтынан кайра алууга караганда тезирээк кайтарылат.
Сиз прокси серверди айрым веб-сайттарга кирүүгө бөгөт коюу үчүн конфигурациялай аласыз жана ички тармагыңызды коргоо үчүн белгилүү бир порт трафигин чыпкалай аласыз.
Колдонмо шлюзи
Колдонмо шлюзи прокси сервердин дагы бир түрү. Ички кардар алгач колдонмо шлюзи менен байланышты орнотот. Колдонмо шлюзи туташууга уруксат берилиши керекпи же жокпу аныктап, андан соң көздөгөн компьютер менен байланышты орнотот.
Бардык байланыштар эки туташуу аркылуу өтөт: кардардан колдонмо шлюзуна жана колдонмо шлюзуна көздөгөн жерге. Колдонмо шлюзи бардык трафикти анын эрежелерине каршы көзөмөлдөйт, аны жөнөтүү же жөнөтүү чечимин кабыл алат. Башка прокси сервер түрлөрү сыяктуу эле, тиркеме шлюзи тышкы дүйнө көрө турган жалгыз дарек болуп саналат, андыктан ички тармак корголгон.
КБС
Тармак брандмауэр деген эмне?
Тармактык брандмауэр - бул брандмауэрдин башка аталышы. Булар башка нерселер эмес, анткени брандмауэрлер аппаратты керексиз тармак байланыштарынан коргойт. Шарттарды бири-бирин алмаштырууга боло турган шарттарды карап көрүңүз.
Адамдын брандмауэри деген эмне?
Бул термин кадимки компьютердик коопсуздук системаларын айланып өтүүгө аракет кылган киберчабуулдарды аныктоого жана аныктоого арналган топторду сүрөттөйт. "Адамдын брандмауэри" формалдуу эмес, белгилүү бир практиканын дескриптору болуп саналат.