|
Taqdimot Firewall Dasturi Firewallning Ishlash prinsipi va uni sozlash Reja
Toshkent politexnika texnikumi
Kompyuter Injiniring yo‘nalishi
Fan:Kompyuter tarmoqlari
Taqdimot
Firewall
Dasturi
Firewallning
Ishlash
prinsipi
va uni sozlash
Reja:
Firewall dasturi .
Firewall dasturi qanday ishlaydi ?
Firewall dasturi ishlash printsipi .
Firewall dasturini sozlash .
Firewall ( Xavfsizlik devori ) - bu – kompyuterning Apparat taminoti yoki dasturiy ta'minotining xavfsizlik qurilmasi hisoblanadi - u trafikni filtrlash va begonalarning kompyuteringizdagi shaxsiy ma'lumotlarga ruxsatsiz kirishini bloklash orqali tarmog'ingizni himoya qilishga yordam beradi. Firewall ( Xavfsizlik devorlari ) turli darajadagi himoyani ta'minlay oladi.
Firewall dasturi
Xavfsizlik devori nafaqat kiruvchi trafikni bloklaydi, balki zararli dasturlarni kompyuteringizga zarar etkazishini ham bloklaydi.
Xavfsizlik devorlari turli darajadagi himoyani ta'minlay oladi. Asosiysi, sizga qanchalik himoya kerakligini aniqlash.
Xavfsizlik devori qanday ishlaydi?
Boshlash uchun xavfsizlik devori tizimi qoidalar asosida tarmoq trafigini tahlil qiladi. Xavfsizlik devori faqat qabul qilish uchun sozlangan kiruvchi ulanishlarni qabul qiladi. U buni oldindan oʻrnatilgan xavfsizlik qoidalariga asoslanib, maʼlum maʼlumotlar paketlariga – raqamli tarmoqlar orqali yuboradigan aloqa birliklariga ruxsat berish yoki bloklash orqali amalga oshiradi.
Xavfsizlik devori kompyuterning kirish nuqtasida yoki portida yo'l qo'riqchisi kabi ishlaydi. Faqat ishonchli manbalar yoki IP manzillarga ruxsat beriladi. IP manzillar muhim, chunki ular kompyuter yoki manbani aniqlaydi , xuddi pochta manzilingiz yashash joyingizni aniqlaydi.
Firewallning ishlash printsipi tashqaridan kelayotgan trafikni boshqarishga asoslangan. LAN va tashqi tarmoq o'rtasidagi trafikni boshqarish uchun quyidagi usullarni tanlash mumkin:
1. Paketli filtrlash - filtrlar to'plamini sozlash asosida. Kiruvchi paket filtrlarda ko'rsatilgan shartlarga javob berishiga qarab, u tarmoqqa uzatiladi yoki o'chiriladi.
2. Proksi-server - mahalliy va tashqi tarmoqlar o'rtasida qo'shimcha proksi-server qurilmasi o'rnatilgan bo'lib, u barcha kiruvchi va chiquvchi trafiklar o'tishi kerak bo'lgan "darvoza" vazifasini bajaradi.
3. Status tekshiruvi - kiruvchi trafikni tekshirish Firewallni amalga oshirishning eng ilg'or usullaridan biridir. Tekshiruv butun paketni tahlil qilishni emas, balki faqat uning maxsus kalit qismini va ruxsat etilgan resurslar ma'lumotlar bazasidan oldindan ma'lum bo'lgan qiymatlar bilan taqqoslashni anglatadi. Ushbu usul xavfsizlik devorining eng yuqori ishlashini va eng past kechikishni ta'minlaydi.
Firewallning ishlash printsipi
Firewall ruxsatsiz kirish, ma'lumotlarning shikastlanishi yoki o'g'irlanishi yoki tarmoqning ishlashiga ta'sir qilishi mumkin bo'lgan boshqa salbiy ta'sirlarning oldini olish uchun murakkab vazifalar to'plamini taqdim etadi. Odatda, xavfsizlik devori boshqa himoya vositalari, masalan, antivirus dasturlari bilan birgalikda ishlatiladi.
Xavfsizlik devori quyidagi mezonlarga muvofiq trafikni o'tkazish uchun javobgar bo'lgan filtrlarni sozlash imkonini beradi:
1. IP manzili . Ma'lumki, IP protokolidan foydalanadigan har qanday so'nggi qurilma noyob manzilga ega bo'lishi kerak. Manzil yoki ma'lum diapazonni ko'rsatib, siz ulardan paketlarni olishni taqiqlashingiz yoki aksincha, faqat ushbu IP manzillardan kirishga ruxsat berishingiz mumkin.
2. Domen nomi . Ma'lumki, Internetdagi saytga, aniqrog'i uning IP-manziliga raqamlar to'plamidan ko'ra eslab qolish ancha oson bo'lgan tegishli harf-raqamli nom berilishi mumkin. Shunday qilib, filtrni trafikni faqat manbalardan biriga o'tkazish yoki unga kirishni rad etish uchun sozlash mumkin.
3. Port . Biz dasturiy ta'minot portlari haqida gapiramiz, ya'ni. ilovalarning tarmoq xizmatlariga kirish nuqtalari. Misol uchun, ftp 21-portdan foydalanadi, veb-brauzer ilovalari esa 80-portdan foydalanadi. Bu sizga keraksiz xizmatlar va tarmoq ilovalaridan kirishni rad etish imkonini beradi yoki aksincha, faqat ularga kirishga ruxsat beradi.
4. Protokol . Xavfsizlik devori faqat bitta protokol ma'lumotlarini uzatish yoki undan foydalanishni taqiqlash uchun sozlanishi mumkin. Odatda, protokol turi u bajaradigan vazifalar, u foydalanadigan dastur va xavfsizlik parametrlari to'plami haqida gapirish mumkin. Shunday qilib, kirish faqat har qanday maxsus dasturning ishlashi uchun sozlanishi va boshqa barcha protokollar yordamida potentsial xavfli kirishning oldini olish mumkin.
Firewallni sozlash
http://fayllar.org
Do'stlaringiz bilan baham: |
