Брандмауэр дегеніміз не және оның түрлері қандай?
Бұл мақалада біз брандмауэр дегеніміз не және брандмауэрдің қандай түрлері екенін егжей -тегжейлі білеміз.
Біріншіден, брандмауэр дегеніміз не?
Брандмауэр - бұл алдын -ала анықталған қауіпсіздік ережелерінің жиынтығына негізделген, оған қосылған желілер бойынша сіздің компьютеріңізге және одан шығатын деректер ағынын бақылайтын, желінің қауіпсіздігін қамтамасыз ететін құрылғы.
Оның мақсаты, әрине, сіздің компьютеріңіз немесе ішкі желі мен ол қосылған сыртқы желі арасында вирустар немесе хакерлік шабуылдар сияқты зиянды деректердің қозғалысын болдырмау үшін кедергі жасау.
Брандмауэр қалай жұмыс істейді?
Егер брандмауэр кіріс және шығыс деректерін алдын ала анықталған ережелер негізінде талдайды, қауіпті немесе күдікті көздерден келетін деректерді сүзеді, сіздің компьютеріңізге немесе ішкі желіге қосылған компьютерлерге ықтимал шабуылдардың алдын алады, яғни олар компьютердің қосылу нүктелерінде күзетші қызметін атқарады. порттар, оларда мәліметтер сыртқы құрылғылармен алмасады.
Брандмауэрдің қандай түрлері бар?
Брандмауэр бағдарламалық жасақтама немесе аппараттық құрал болуы мүмкін, ал шын мәнінде екі түрдің де болғаны жақсы.
Бұл порттар мен қосымшалар арқылы деректер тасымалын реттеуде өз жұмысын орындау үшін әр компьютерге орнатылған бағдарламалар.
Жабдықтардың брандмауэрлері - бұл сыртқы желі мен сіз қосылған компьютер арасында орналасқан физикалық құрылғылар, яғни олар сіздің компьютер мен сыртқы желі арасындағы байланысты білдіреді.
Брандмауэрлер Packet_Filtering түріне жатады.
Ең көп таралған брандмауэр түрлері,
Ол деректер пакеттерін сканерлейді және егер олар бұрын брандмауэрлерде көрсетілген қауіпсіздік ережелеріне сәйкес келмесе, олардың өтуін блоктайды. Бұл тип сәйкес келетін процесс үшін деректер пакеттерінің көзін және олар шығарған құрылғылардың IP -адрестерін тексереді.
● Екінші буын брандмауэры
((Жаңа буын брандмауэрлері (NGFW)
Ол өзінің дизайнында дәстүрлі брандмауэрлердің технологиясын қамтиды, шифрланған өтуді тексеру, кірудің алдын алу жүйелері, антивирустық жүйелер сияқты басқа функциялармен қатар DPI пакеттерін терең тексеру мүмкіндігіне ие, ал қарапайым брандмауэрлер тақырыптарды сканерлейді. деректер пакеттері, жаңа буын брандмауэрлері Екінші (NGFW) пакет ішіндегі деректерді дәл зерттеуге және тексеруге арналған DPI -ге ие, бұл пайдаланушыға зиянды пакеттерді неғұрлым тиімді анықтауға және анықтауға мүмкіндік береді.
● Прокси брандмауэрлер
(Прокси брандмауэрлер)
Брандмауэрдің бұл түрі қолданбалы деңгейде жұмыс істейді, басқа брандмауэрлерден айырмашылығы, ол жүйенің екі ұшының арасында делдал қызметін атқарады, онда оны қолдайтын клиент осы түрдегі брандмауэрге сұрау жіберуі керек. деректерді бағалауға жіберуге рұқсат беретін немесе болдырмайтын қауіпсіздік ережелері. Бұл түрдің айырмашылығы-бұл HTTP және FTP сияқты XNUMX-ші деңгейдегі хаттамалар бойынша трафикті бақылайды, сонымен қатар DPI пакеттерін терең тексеру және брандмауэрдің ресми немесе мемлекеттік әдістері бар.
● Желі адресін аудару (NAT) брандмауэрлері
Бұл брандмауэрлер әр түрлі IP мекенжайлары бар бірнеше құрылғыларға бір IP мекенжайымен сыртқы желілерге қосылуға мүмкіндік береді, сондықтан IP мекенжайлары бойынша желілік сканерлеуге сүйенетін шабуылдаушылар осы типтегі брандмауэрмен қорғалған құрылғылар туралы нақты мәліметтерді ала алмайды. Бұл брандмауэр түрі прокси брандмауэрлерге ұқсайды, өйткені ол қолдайтын барлық құрылғылар мен сыртқы желі арасында делдал қызметін атқарады.
● Мемлекеттік көп қабатты тексеру (SMLI) брандмауэрлері
Ол деректер пакеттерін байланыс нүктесінде және қолданылу деңгейінде бұрын белгілі және сенімді деректер пакеттерімен салыстыру арқылы сүзеді, ал NGFW брандмауэріндегідей, SMLI барлық пакетті сканерлейді және егер ол барлық қабаттар мен сканерлеу деңгейлерінен асып кетсе, өтуге мүмкіндік береді, ол сондай -ақ қосылатын байланыс түрін және оның күйін анықтайды, бұл барлық сенімді байланыстар тек сенімді көздермен жасалатынына көз жеткізу үшін.
Сіз біздің қымбатты ізбасарларымыздың денсаулығы мен қауіпсіздігіндесіз
