Firewall პროგრამული კონცეფცია.
სურათის კრედიტი: Павел Игнатов/iStock/Getty Images
Firewall-ის უსაფრთხოების პროგრამული უზრუნველყოფა ან აპარატურა აკონტროლებს ქსელის ტრაფიკის ნაკადს - სხვა სიტყვებით რომ ვთქვათ, მონაცემთა ერთეულებს ან "პაკეტებს" - ქსელებს ან კომპიუტერებს შორის, რომლებიც დაკავშირებულია ქსელთან (ჰოსტთან). პერიმეტრული ფარები აკონტროლებენ ქსელის ტრაფიკის ნაკადს, რომელიც შედის ან ტოვებს მასპინძლის ან ორგანიზაციის საზღვარს ან გარე საზღვრებს, გარე თავდასხმებისგან თავდაცვის პირველი ხაზის უზრუნველყოფა და შიგნიდან შეუსაბამო შინაარსზე წვდომის დაბლოკვა ორგანიზაცია.
Firewall ფუნქცია
პერიმეტრის ბუხარი არის მთავარი დაცვა კერძო ქსელის პერიმეტრზე. ეს არის აუცილებელი კომპონენტი ქსელის არასასურველი ტრაფიკისგან აღმოსაჩენად და დასაცავად, პოტენციურად სახიფათო შინაარსის და შეჭრის მცდელობები და ამ საფრთხეების ქსელში მონიშვნა ადმინისტრატორი. პერიმეტრის firewall ბლოკავს შემომავალი ქსელის ტრაფიკს შიდა ქსელებზე წვდომისგან და ჰოსტებზე და აფერხებს გამავალ ტრაფიკს არასასურველ გარე ქსელებსა და ჰოსტებზე წვდომისგან; მაგალითად, ორგანიზაციებმა შეიძლება დაბლოკონ წვდომა Facebook-ზე ან სხვა სოციალურ მედია საიტებზე. როგორც ასეთი, პერიმეტრული ბუხარი შეიძლება ჩაითვალოს როგორც შიდა და გარე ინტერფეისი.
დღის ვიდეო
სტატიკური პაკეტის ფილტრი
პერიმეტრის ძირითადი ტიპი ცნობილია როგორც სტატიკური პაკეტის ფილტრის ბუხარი. სტატიკური პაკეტის ფილტრის firewall მუშაობს ქსელის ტრაფიკის დაბლოკვით, ქსელის პაკეტის იმ ნაწილში არსებული ინფორმაციის საფუძველზე, რომელიც შეიცავს მისამართების ინფორმაციას, რომელიც ცნობილია როგორც პაკეტის სათაური. სტატიკური პაკეტის ფილტრის firewall არის ან დამოუკიდებელი მოწყობილობა ან შედის როუტერის შემადგენლობაში.
Stateful Inspection Firewall
პერიმეტრის ყველაზე გავრცელებული ტიპის firewall არის სახელმწიფო ინსპექტირების firewall. სახელმწიფო ინსპექტირების firewall ინახავს ჩანაწერს ყველა გამავალი ქსელის ტრაფიკის შესახებ და უშვებს მხოლოდ შემომავალ ტრაფიკს, რომელსაც აქვს შესაბამისი გამავალი მოთხოვნა. სახელმწიფო ინსპექტირების ფაიერვოლებს შეუძლიათ დაბლოკონ სკანირება ინტერნეტიდან და აიცილონ IP გაყალბება -- სადაც თავდამსხმელი იძენს არაავტორიზებულ წვდომას ქსელში ან კომპიუტერზე მისი ინტერნეტ პროტოკოლის (IP) პირადობის ან „გაყალბების“ გზით. მისამართი. სახელმწიფო ინსპექტირების ბუხარი უფრო მეტ მონაცემს ამოწმებს, ვიდრე სტატიკური პაკეტის ფილტრის ფარები და შესაბამისად უფრო ნელია.
მომსახურების უარყოფა
პერიმეტრული ფარები, როგორც წესი, ბლოკავს შემომავალ ქსელის ტრაფიკს, რომელიც შეიცავს სამაუწყებლო მისამართებს, რომლებიც ცდილობენ მიაწოდონ ინფორმაცია ქსელის ყველა კომპიუტერს და არა ერთ ჰოსტს. ნებისმიერი კომპიუტერი, რომელიც პასუხობს გადაცემას, თანაბრად გაუგზავნის ინფორმაციას ყველა სხვა ჩართულ კომპიუტერზე ქსელი, დატბორავს ქსელს ტრაფიკით, რომელიც შეიძლება გამოყენებულ იქნას ე.წ. მომსახურების უარყოფისთვის თავდასხმა.