Kompyuter va tarmoq xavfsizligi asoslarini oʻrganganingizda, siz koʻplab notanish atamalarga duch kelasiz: shifrlash, port, troyan va boshqalar. Xavfsizlik devori qayta-qayta paydo bo'ladigan yana bir atamadir.
Xavfsizlik devori nima?
Xavfsizlik devori tarmog'ingiz uchun birinchi himoya chizig'i hisoblanadi. Xavfsizlik devorining asosiy maqsadi chaqirilmagan mehmonlarni tarmog'ingizni ko'rib chiqishdan himoya qilishdir. Xavfsizlik devori barcha kiruvchi va chiquvchi trafik uchun darvozabon vazifasini bajarish uchun odatda tarmoq perimetrida joylashgan apparat qurilmasi yoki dasturiy ilova boʻlishi mumkin.
Xavfsizlik devori shaxsiy tarmogʻingizga kirish yoki undan tashqarida ruxsat berilishi kerak boʻlgan trafikni aniqlash uchun muayyan qoidalarni oʻrnatish imkonini beradi. Amalga oshirilgan xavfsizlik devori turiga qarab, siz faqat ma'lum IP manzillar va domen nomlariga kirishni cheklashingiz mumkin yoki ular foydalanadigan TCP/IP portlarini bloklash orqali trafikning ayrim turlarini bloklashingiz mumkin.
Quyi chiziq
Xavfsizlik devorlari trafikni cheklash uchun to'rtta mexanizmdan foydalanadi. Bitta qurilma yoki ilova chuqur himoya qilish uchun ulardan bir nechtasini ishlatishi mumkin. To'rt mexanizm paketli filtrlash, sxema darajasidagi shlyuz, proksi-server va dastur shlyuzidir.
Paket filtrlash
Paket filtri tarmoqqa kiradigan va tarmoqdan keladigan barcha trafikni ushlab turadi va uni siz taqdim etgan qoidalarga muvofiq baholaydi. Odatda, paket filtri manba IP manzilini, manba portini, maqsad IP manzilini va maqsad portini baholashi mumkin. Ayrim IP manzillar yoki ayrim portlardagi trafikka ruxsat berish yoki taqiqlash uchun filtrlash mumkin bo'lgan mezonlardir.
Quyi chiziq
Sxema darajasidagi shlyuz o'zidan tashqari istalgan xostga kiruvchi barcha trafikni bloklaydi. Ichkarida, mijoz mashinalari elektron darajadagi shlyuz mashinasi bilan aloqa o'rnatishga imkon beradigan dasturiy ta'minotni ishga tushiradi. Tashqi dunyoga ko'ra, sizning ichki tarmog'ingizdan barcha aloqa elektron darajadagi shlyuzdan kelib chiqadi.
Proksi-server
Proksi-server odatda tarmoq unumdorligini oshirish uchun oʻrnatiladi, biroq u xavfsizlik devori vazifasini ham bajarishi mumkin. Proksi-serverlar sizning ichki manzillaringizni yashiradi, shunda barcha aloqalar proksi-serverdan olingandek ko'rinadi.
Proksi-server soʻralgan sahifalarni keshlaydi. Agar A foydalanuvchisi Yahoo.com saytiga kirsa, proksi-server Yahoo.com saytiga so‘rov yuboradi va veb-sahifani oladi. Agar B foydalanuvchisi Yahoo.com saytiga ulansa, proksi-server A foydalanuvchisi uchun olingan ma'lumotni yuboradi, shuning uchun uni yana Yahoo.com saytidan olishdan ko'ra tezroq qaytariladi.
Siz proksi-serverni ma'lum veb-saytlarga kirishni bloklash va ichki tarmoqni himoya qilish uchun ma'lum port trafigini filtrlash uchun sozlashingiz mumkin.
Ilova shlyuzi
Ilova shlyuzi boshqa turdagi proksi-serverdir. Ichki mijoz birinchi navbatda dastur shlyuzi bilan aloqa o'rnatadi. Ilova shlyuzi ulanishga ruxsat berish yoki yo'qligini aniqlaydi va keyin maqsad kompyuter bilan aloqa o'rnatadi.
Barcha aloqalar ikkita ulanish orqali amalga oshiriladi: mijozdan dastur shlyuziga va dastur shlyuziga mo'ljallangan joyga. Ilova shlyuzi uni yo'n altirish yoki yo'n altirish to'g'risida qaror qabul qilishdan oldin barcha trafikni o'z qoidalariga zid ravishda kuzatib boradi. Boshqa proksi-server turlarida bo'lgani kabi, ilova shlyuzi tashqi dunyo tomonidan ko'riladigan yagona manzil bo'lib, ichki tarmoq himoyalangan.
FAQ
Tarmoq xavfsizlik devori nima?
Tarmoq xavfsizlik devori xavfsizlik devorining boshqa nomidir. Bu har xil narsalar emas, chunki xavfsizlik devorlari qurilmani kiruvchi tarmoq ulanishlaridan himoya qiladi. Shartlarni bir-birining o'rnini bosadigan deb hisoblang.
Inson xavfsizlik devori nima?
Bu atama an'anaviy kompyuter xavfsizligi tizimlarini chetlab o'tishga intiladigan kiberhujumlarni aniqlash va aniqlashga bag'ishlangan guruhlarni tavsiflaydi. “Inson xavfsizlik devori” kamroq rasmiy atama va koʻproq maʼlum amaliyot tavsifi hisoblanadi.
