Ի՞նչ է firewall- ը և որո՞նք են դրա տեսակները:

Հոդվածի բովանդակությունը ցուցադրում

Ի՞նչ է firewall- ը և որո՞նք են դրա տեսակները:

Այս հոդվածում մենք միասին կսովորենք, թե ինչ է firewall- ը և որոնք են firewall- ի տեսակները:

Նախ, ինչ է firewall- ը:

Firewall- ը ցանցի անվտանգության սարք է, որը վերահսկում է տվյալների հոսքը դեպի ձեր համակարգիչ դեպի այն ցանցերը, որոնցով այն միացված է, ինչը թույլ է տալիս կամ կանխել երթևեկը դեպի այն ՝ նախապես սահմանված անվտանգության կանոնների հիման վրա:

Դրա նպատակն, անշուշտ, պատնեշ ստեղծելն է ձեր համակարգչի կամ ներքին ցանցի և արտաքին ցանցի միջև, որին այն միացված է ՝ փորձելով կանխել վնասակար տվյալների տեղաշարժը, ինչպիսիք են վիրուսները կամ հաքերային հարձակումները:

Ինչպե՞ս է աշխատում firewall- ը:

Այն դեպքում, երբ firewall- ները վերլուծում են կանխորոշված կանոնների հիման վրա մուտքային և ելքային տվյալները, զտում են ոչ անվտանգ կամ կասկածելի աղբյուրներից ստացվող տվյալները, կանխում են ձեր ներքին ցանցին միացված համակարգչի կամ համակարգիչների վրա հնարավոր հարձակումները, այսինքն ՝ նրանք պաշտպանում են համակարգչային միացման կետերում: նավահանգիստներ, որոնցում տվյալները փոխանակվում են արտաքին սարքերի հետ:

Ինչ տեսակի firewall:

Firewalls- ը կարող է լինել կամ ծրագրային ապահովում, կամ ապարատային, և իրականում ավելի լավ է ունենալ երկու տեսակ:
Դրանք ծրագրեր են, որոնք տեղադրված են յուրաքանչյուր համակարգչի վրա ՝ իրենց աշխատանքը կատարելու ՝ նավահանգիստների և ծրագրերի միջոցով տվյալների երթևեկությունը կարգավորելու համար:
Ապարատային firewall- երը ֆիզիկական սարքեր են, որոնք տեղադրված են արտաքին ցանցի և ձեր համակարգչի միջև, որին միացված եք, այսինքն ՝ դրանք ներկայացնում են կապը ձեր համակարգչի և արտաքին ցանցի միջև:

Ձեզ նույնպես կարող է հետաքրքրել տեսնել. Ինչպես բացել RAR ֆայլերը Windows- ում և Mac- ում

Firewalls- ը Packet_Filtering տիպի են:

Հրդեհային պատերի ամենատարածված տեսակները,

Այն սկանավորում է տվյալների փաթեթները և արգելափակում դրանց անցումը, եթե դրանք չեն համապատասխանում անվտանգության կանոններին, որոնք նախկինում նշված էին firewall- ներում: Այս տեսակը ստուգում է տվյալների փաթեթների աղբյուրը և նրանց կողմից թողարկված սարքերի IP հասցեները ՝ նշված համապատասխանեցման գործընթացի համար:

● Երկրորդ սերնդի հրակայուն պատեր

((Հաջորդ սերնդի firewalls (NGFW))

Այն իր նախագծում ներառում է ավանդական firewall- ների տեխնոլոգիան, ի լրումն այլ գործառույթների, ինչպիսիք են ծածկագրված անցուղու ստուգումը, ներխուժման կանխարգելման համակարգերը, հակավիրուսային համակարգերը և ունի նաև DPI փաթեթների խորը ստուգման հատկություն, մինչդեռ սովորական firewall- երը սկանավորում են վերնագրերը: տվյալների փաթեթների, նոր սերնդի firewalls Երկրորդը (NGFW) ունի DPI ՝ ճշգրիտ ուսումնասիրելու և ուսումնասիրելու տվյալները փաթեթի ներսում, ինչը հնարավորություն է տալիս օգտագործողին առավել արդյունավետորեն հայտնաբերել և բացահայտել վնասակար փաթեթները:

● Proxy Firewalls

(Վստահված անձի firewalls)

Այս տեսակի firewall- ը գործում է կիրառման մակարդակում, ի տարբերություն այլ firewall- ների, այն հանդես է գալիս որպես միջնորդ համակարգի երկու ծայրերի միջև, որտեղ այն աջակցող հաճախորդը պետք է դիմում ուղարկի այս տեսակի firewall- ին `անվտանգության մի շարք մակարդակների գնահատման համար: կանոններ, որոնք թույլ են տալիս կամ կանխել գնահատման ուղարկված տվյալները: Այս տեսակն առանձնացնում է այն, որ այն հետևում է երթևեկությանը ըստ այսպես կոչված Layer XNUMX արձանագրությունների, ինչպիսիք են HTTP- ը և FTP- ը, ինչպես նաև ունի DPI փաթեթների խորը ստուգման և պաշտոնական կամ պետական firewall տեխնիկայի հատկություն:

Ձեզ նույնպես կարող է հետաքրքրել տեսնել. Բութ մատը փոխում է Անլար ցանցի առաջնահերթությունը `ստիպելով Windows 7 -ին ընտրել ճիշտ ցանցը նախ

● addressանցի հասցեի թարգմանության (NAT) հրակայուն պատեր

Այս firewall- երը թույլ են տալիս տարբեր IP հասցեներով բազմաթիվ սարքեր միանալ մեկ IP հասցեով արտաքին ցանցերին, այնպես որ հարձակվողները, ովքեր ապավինում են IP հասցեների ցանցի սկանավորմանը, չեն կարող ստանալ տվյալ տեսակի firewall- ով պաշտպանված սարքերի մասին կոնկրետ մանրամասներ: Այս տեսակի firewall- ը նման է Proxy- ի firewall- երին այն առումով, որ այն միջնորդ է գործում այն սարքերի ամբողջության և արտաքին ցանցի միջև:

● Պետական բազմաշերտ ստուգման (SMLI) հրակայուն պատեր

Այն զտում է տվյալների փաթեթները միացման կետում և կիրառման մակարդակում ՝ դրանք համեմատելով նախկինում հայտնի և վստահելի տվյալների փաթեթների հետ, և ինչպես NGFW firewalls- ում, SMLI- ն սկանավորում է տվյալների ամբողջ փաթեթը և թույլ է տալիս այն փոխանցել, եթե այն գերազանցի սկանավորման բոլոր շերտերն ու մակարդակները, այն նաև որոշում է կապի տեսակը և դրա կարգավիճակը `ապահովելու համար, որ նախաձեռնված բոլոր հաղորդակցությունները կատարվում են միայն վստահելի աղբյուրներով:

Եվ դուք գտնվում եք մեր սիրելի հետևորդների լավագույն առողջության և անվտանգության մեջ