Firewall nədir və hansı növləri var?
Bu yazıda bir firewallın nə olduğunu və firewallın növlərini ətraflı şəkildə birlikdə öyrənəcəyik.
Birincisi, bir firewall nədir?
Təhlükəsizlik duvarı, əvvəlcədən təyin edilmiş təhlükəsizlik qaydaları əsasında trafikə giriş və çıxışını bağladığı şəbəkələr üzərindən kompüterinizə gedən və gedən məlumat axını izləyən bir şəbəkə təhlükəsizlik cihazıdır.
Əlbəttə ki, məqsədi virus və ya hack hücumları kimi zərərli məlumatların hərəkətinin qarşısını almaq üçün kompüteriniz və ya daxili şəbəkənizlə bağlı olduğu xarici şəbəkə arasında bir maneə yaratmaqdır.
Firewall necə işləyir?
Təhlükəsizlik divarlarının əvvəlcədən təyin edilmiş qaydalara əsaslanaraq daxil olan və gedən məlumatları təhlil etdiyi, təhlükəli və ya şübhəli mənbələrdən gələn məlumatları süzgəcdən keçirdiyi, kompüterinizə və ya daxili şəbəkənizə qoşulmuş kompüterlərinizə potensial hücumların qarşısını aldığı, yəni bu nöqtələrin kompüter bağlantı nöqtələrində gözətçi rolunu oynadığı məlumatların xarici qurğularla mübadilə edildiyi portlar.
Hansı növ firewall?
Firewall ya proqram, ya da hardware ola bilər və əslində hər iki növə sahib olmaq daha yaxşıdır.
Limanlar və tətbiqlər vasitəsi ilə verilənlərin trafikini tənzimləmək işini yerinə yetirmək üçün hər kompüterdə quraşdırılmış proqramlardır.
Hardware firewall, xarici şəbəkə ilə bağlı olduğunuz kompüter arasında yerləşdirilən fiziki qurğulardır, yəni kompüterinizlə xarici şəbəkə arasındakı əlaqəni təmsil edir.
Firewalllar Packet_Filtering tipindədir.
Ən çox yayılmış firewall növləri,
Məlumat paketlərini tarar və əvvəllər təhlükəsizlik duvarlarında sadalanan təhlükəsizlik qaydalarına uyğun gəlmədikdə onların keçməsini bloklayır. Bu tip, qeyd olunan uyğunluq prosesi üçün məlumat paketlərinin mənbəyini və onlar tərəfindən verilən cihazların IP ünvanlarını yoxlayır.
● İkinci nəsil firewalllar
((Yeni nəsil firewalllar (NGFW)
Dizaynına şifrəli keçid yoxlaması, müdaxilənin qarşısının alınması sistemləri, antivirus sistemləri kimi digər funksiyalara əlavə olaraq ənənəvi firewall texnologiyasını da daxil edir və eyni zamanda dərin DPI paket yoxlaması xüsusiyyətinə malikdir, adi firewalllar başlıqları tarar. məlumat paketləri, yeni nəsil firewalllar İkincisi (NGFW), paketin içindəki məlumatları dəqiq araşdırmaq və araşdırmaq üçün DPI -ya malikdir, bu da istifadəçiyə zərərli paketləri daha effektiv şəkildə müəyyən etməyə və tanımağa imkan verir.
● Proxy Firewall
(Proxy firewallları)
Bu tip təhlükəsizlik duvarı, digər firewalllardan fərqli olaraq, tətbiq səviyyəsində işləyir, sistemin iki ucu arasında vasitəçi rolunu oynayır, burada onu dəstəkləyən müştəri bu cür təhlükəsizlik divarına bir təhlükəsizlik dəsti ilə qiymətləndirilməsi üçün bir sorğu göndərməlidir. qiymətləndirməyə göndərilən məlumatlara icazə vermək və ya qarşısını almaq qaydaları. Bu növdən fərqləndirən cəhət, HTTP və FTP kimi Layer XNUMX protokollarına uyğun olaraq trafikə nəzarət etməsi və eyni zamanda dərin DPI paket yoxlaması və rəsmi və ya dövlət səviyyəli firewall texnikası xüsusiyyətinə sahib olmasıdır.
● Şəbəkə ünvanı tərcümə (NAT) firewallları
Bu təhlükəsizlik divarları, fərqli IP ünvanlı birdən çox qurğunun tək bir IP ünvanı ilə xarici şəbəkələrə qoşulmasına imkan verir, belə ki, IP ünvanlarında şəbəkə taramasına etibar edən təcavüzkarlar bu tip təhlükəsizlik duvarı ilə qorunan qurğular haqqında xüsusi məlumat əldə edə bilmirlər. Bu cür təhlükəsizlik duvarı, dəstəklədiyi bütün qurğularla xarici şəbəkə arasında vasitəçi rolunu oynadığı üçün Proxy firewalllarına bənzəyir.
● Dövlətli çox qatlı yoxlama (SMLI) firewallları
Məlumat paketlərini əvvəllər bilinən və etibarlı məlumat paketləri ilə müqayisə edərək əlaqə nöqtəsində və tətbiq səviyyəsində süzür və NGFW firewalllarında olduğu kimi SMLI bütün məlumat paketini tarar və bütün təbəqələri və tarama səviyyələrini aşarsa keçməsinə icazə verir. başlatılan bütün ünsiyyətlərin yalnız etibarlı mənbələrlə edildiyini təmin etmək üçün əlaqənin növünü və vəziyyətini təyin edir.
Və əziz izləyicilərimizin sağlamlığı və təhlükəsizliyi üçün ən yaxşısınız
