|
Yangi avlod xavfsizlik devori (NGFW)
|
| bet | 6/6 | | Sana | 19.05.2024 | | Hajmi | 1,9 Mb. | | #244063 |
Bog'liq firewal Yangi avlod xavfsizlik devori (NGFW)- NGFW paket tekshiruvini davlat tekshiruvi bilan birlashtiradi, shu jumladan turli xil chuqur paketli tekshiruvlar, shuningdek, hujumni aniqlash/oldini olish, zararli dasturlarni filtrlash va antivirus kabi boshqa tarmoq xavfsizlik tizimlari. An'anaviy xavfsizlik devorlarida paketlarni tekshirish odatda paketning protokol sarlavhasiga qaraydi. Biroq, paketni chuqur tekshirish paket tomonidan tashiladigan haqiqiy ma'lumotlarni ko'rib chiqadi. Chuqur paket tekshiruvi xavfsizlik devori veb-brauzer seansining borishini kuzatib boradi. U HTTP server javobidagi boshqa paketlar bilan yig'ilganda foydali paket yuki qonuniy HTML formatlangan javobni tashkil etishini aniqlashga qodir.
Tarmoqlararo ekran texnologiyasi ishlash prinspi
Firewall faqat qabul qilish uchun sozlangan kiruvchi ulanishlarni qabul qiladi. U buni oldindan oʻrnatilgan xavfsizlik qoidalariga asoslanib, maʼlum maʼlumotlar paketlariga – raqamli tarmoqlar orqali yuboradigan aloqa birliklariga ruxsat berish yoki bloklash orqali amalga oshiradi.
Firewall kompyuterning kirish nuqtasida yoki portida yo'l qo'riqchisi kabi ishlaydi. Faqat ishonchli manbalar yoki IP manzillarga ruxsat beriladi. IP manzillar muhim, chunki ular kompyuter yoki manbani aniqlaydi , xuddi pochta manzilingiz yashash joyingizni aniqlaydi.
Firewallning ishlash printsipi tashqaridan kelayotgan trafikni boshqarishga asoslangan. LAN va tashqi tarmoq o'rtasidagi trafikni boshqarish uchun quyidagi usullarni tanlash mumkin:
Paketli filtrlash - filtrlar to'plamini sozlash asosida. Kiruvchi paket filtrlarda ko'rsatilgan shartlarga javob berishiga qarab, u tarmoqqa uzatiladi yoki o'chiriladi.
Proksi-server - mahalliy va tashqi tarmoqlar o'rtasida qo'shimcha proksi-server qurilmasi o'rnatilgan bo'lib, u barcha kiruvchi va chiquvchi trafiklar o'tishi kerak bo'lgan "darvoza" vazifasini bajaradi.
Status tekshiruvi - kiruvchi trafikni tekshirish Firewallni amalga oshirishning eng ilg'or usullaridan biridir. Tekshiruv butun paketni tahlil qilishni emas, balki faqat uning maxsus kalit qismini va ruxsat etilgan resurslar ma'lumotlar bazasidan oldindan ma'lum bo'lgan qiymatlar bilan taqqoslashni anglatadi. Ushbu usul xavfsizlik devorining eng yuqori ishlashini va eng past kechikishni ta'minlaydi.
Firewall quyidagi mezonlarga muvofiq trafikni o'tkazish uchun javobgar bo'lgan filtrlarni sozlash imkonini beradi:
IP manzili : Ma'lumki, IP protokolidan foydalanadigan har qanday so'nggi qurilma noyob manzilga ega bo'lishi kerak. Manzil yoki ma'lum diapazonni ko'rsatib, siz ulardan paketlarni olishni taqiqlashingiz yoki aksincha, faqat ushbu IP manzillardan kirishga ruxsat berishingiz mumkin.
Domen nomi : Ma'lumki, Internetdagi saytga, aniqrog'i uning IP-manziliga raqamlar to'plamidan ko'ra eslab qolish ancha oson bo'lgan tegishli harf-raqamli nom berilishi mumkin. Shunday qilib, filtrni trafikni faqat manbalardan biriga o'tkazish yoki unga kirishni rad etish uchun sozlash mumkin.
Port : Biz dasturiy ta'minot portlari haqida gapiramiz, ya'ni. ilovalarning tarmoq xizmatlariga kirish nuqtalari. Misol uchun, ftp 21-portdan foydalanadi, veb-brauzer ilovalari esa 80-portdan foydalanadi. Bu sizga keraksiz xizmatlar va tarmoq ilovalaridan kirishni rad etish imkonini beradi yoki aksincha, faqat ularga kirishga ruxsat beradi.
Protokol : Xavfsizlik devori faqat bitta protokol ma'lumotlarini uzatish yoki undan foydalanishni taqiqlash uchun sozlanishi mumkin. Odatda, protokol turi u bajaradigan vazifalar, u foydalanadigan dastur va xavfsizlik parametrlari to'plami haqida gapirish mumkin. Shunday qilib, kirish faqat har qanday maxsus dasturning ishlashi uchun sozlanishi va boshqa barcha protokollar yordamida potentsial xavfli kirishning oldini olish mumkin.
|
| |
