რა არის Firewall?

MiscellaneaAug 23, 2022
click fraud protection

ინტერნეტი დაკავშირებულია კავშირთან. სამწუხაროდ, მიუხედავად იმისა, რომ არსებობს მრავალი საიტი და შინაარსი, რომლებთანაც შეიძლება გსურდეთ დაკავშირება, არსებობს უამრავი რამ, რომელთანაც არ გსურთ დაკავშირება. კომპიუტერული ვირუსები დიდი ხანია არსებობს. ზოგიერთი მართლაც ადრეული ნამდვილად არ იყო დამანგრეველი და უბრალოდ რაღაც მოულოდნელი გააკეთა, როგორიცაა ტექნო მუსიკის დაკვრა ან ჯაჭვის ელ. ფოსტის გაგზავნა.

თუმცა ეს ასე არ არის თანამედროვე სამყაროში. ვირუსებს და მავნე პროგრამებს შეუძლიათ წაშალონ ან დაშიფრონ ფაილები და შეინახონ ისინი გამოსასყიდად, შეხვიდეთ თქვენს კლავიშებზე დაჭერით განსაზღვრეთ პაროლები და საბანკო ინფორმაცია, ან ჩუმად ჩაწერეთ თქვენი კომპიუტერი ბოტნეტში თავდასხმისთვის სხვები.

ვირუსები და მავნე პროგრამები არ არის ერთადერთი საზიზღარი რამ. ჰაკერები მუდმივად იყენებენ ავტომატიზირებულ სკანირების ინსტრუმენტებს ინტერნეტში არსებული მოწყობილობების გამოსაკვლევად, რათა გამოავლინონ ის, ვინც დაუცველია იმ ხელსაწყოების მიმართ, რომლებიც მათ ხელთ აქვთ.

თქვენ შეიძლება გაგიჩნდეთ ცდუნება, უბრალოდ გათიშოთ თქვენი კომპიუტერი ინტერნეტიდან, რომ ის დაცული იყოს. მიუხედავად იმისა, რომ ეს იმუშავებს, ეს არ არის კარგი, რადგან კარგავთ წვდომას სასარგებლო ინფორმაციის უზარმაზარ სიმდიდრეზე და კატის სასაცილო სურათებზე, რომლებიც ქმნიან ინტერნეტს. წვდომასა და უსაფრთხოებას შორის ბალანსის სამართავად, თქვენ გაქვთ firewall.

რა არის Firewall?

Firewall არის ინსტრუმენტი, რომელიც საშუალებას გაძლევთ გაიაროს მითითებული ქსელის ტრაფიკი და ბლოკავს სხვა ტრაფიკს. წესების გულდასმით რეგულირებით, რომლებიც აკონტროლებენ ქსელის პაკეტის გაშვებას თუ არა firewall-ში, შეგიძლიათ მნიშვნელოვნად გაზარდოთ თქვენი კომპიუტერის უსაფრთხოების პოზა.

ძირითადი კონცეფცია აგებულია წვდომის კონტროლის სიის გარშემო. ზოგი რამ ნებადართულია, ზოგი აშკარად დაბლოკილია და ყველაფერი დანარჩენი ნაგულისხმევად დაბლოკილია. თუ წააწყდებით სიტუაციას, როდესაც თქვენი firewall ხელს უშლის თქვენ რაიმეს გაკეთებაში, ზოგადად კარგი იდეაა, რომ ერთი წამი დაუთმოთ იმის გარკვევას, თუ რატომ დაიბლოკა ეს კავშირი.

რა თქმა უნდა, თქვენ შეგიძლიათ დაუშვათ კომუნიკაცია, თუ არ არსებობს ლეგიტიმური მიზეზი. ან მიზეზი აღარ ვრცელდება. ანალოგიურად, თუ თქვენ იღებთ ქსელურ ტრაფიკს, რომელიც არ გსურთ, შეგიძლიათ უბრალოდ დაბლოკოთ იგი. შეიძლება ღირდეს იმის გათვალისწინება, თუ რატომ იყო დაშვებული ამის გაკეთებამდე. რადგან წვდომის დაბლოკვამ შეიძლება დაარღვიოს ლეგიტიმური ფუნქციები.

არსებობს ორი ძირითადი ტიპის firewalls. ქსელის firewall და პირადი firewall განთავსებულია ქსელის დიაგრამის სხვადასხვა წერტილში. ისინი გვთავაზობენ სხვა უპირატესობებსა და ნაკლოვანებებს. ორივე შეიძლება იყოს სასარგებლო და კარგად იმუშაოს ერთად, თუმცა ერთზე მეტის არსებობამ შეიძლება გაართულოს დიაგნოსტიკის პროცესი, რომელიც ბლოკავს იმას, რაც არ უნდა დაიბლოკოს.

ქსელის Firewall

ქსელის firewall არის firewall, რომელიც მდებარეობს თქვენი ლოკალური ქსელის (LAN) ფარგლებში. ან პოტენციურად თქვენი Wide Area ქსელი (WAN). ის ყოველთვის განთავსდება მოწყობილობებსა და რეალურ ინტერნეტ კავშირს შორის. ის ძირითადად განთავსდება ინტერნეტთან რაც შეიძლება ახლოს. ქსელის ტოპოლოგიის გაგებით, არ არის აუცილებელი ფიზიკური სიახლოვე.

ქსელის firewall, როგორც წესი, არის ფიზიკური სერვერის ტიპის მოწყობილობა. ეს შეიძლება იყოს დამოუკიდებელი მოწყობილობა ან ინტეგრირებული იყოს სხვა ქსელურ მოწყობილობაში, როგორიცაა როუტერი. ისინი, როგორც წესი, განლაგებულია საწარმოს კლასის ქსელებში და მნიშვნელოვნად ნაკლებად გავრცელებულია სახლის ქსელებში.

Შენიშვნა: NAT და PAT, მიუხედავად იმისა, რომ არ არის განკუთვნილი, როგორც firewall-ის მსგავსი უსაფრთხოების ფუნქცია, გვთავაზობენ მსგავს სარგებელს, ყოველ შემთხვევაში, როდესაც საქმე ეხება შემომავალი კომუნიკაციის დაბლოკვას და დაშვებას. სახლის ყველა მარშრუტიზატორი ახორციელებს NAT და PAT. ასე რომ, თქვენ შეგიძლიათ იფიქროთ, რომ ეს არის ქსელის ბუხარი.

ქსელის ბუხარი ძირითადად შექმნილია მთელი ქსელიდან შემომავალი და გამავალი ქსელის ტრაფიკის გასაფილტრად. მისი პოზიცია ქსელში აძლევს მას შესანიშნავ ხედვას ქსელის ყველა ტრაფიკის შესახებ. მიუხედავად ამისა, მრავალი კავშირი დაშიფრულია საბოლოო მომხმარებლის მოწყობილობებსა და ვებ სერვერებს შორის. მას ყოველთვის არ აქვს შესანიშნავი ხედვა ქსელის ტრაფიკის რეალურ შინაარსზე. ამ მიზეზით, ქსელის firewall წესების უმეტესობა ემყარება ცნობილი ცუდი IP მისამართების დაბლოკვას და არასასურველ პორტის ნომრებზე წვდომის თავიდან აცილებას.

ქსელის ბუხარი შესანიშნავად უზრუნველჰყოფს მოწყობილობების დაცვას, რომლებსაც არ შეუძლიათ საკუთარი ფეიერვოლების გაშვება. ისინი ასევე კარგად სთავაზობენ დიდი რაოდენობით მოწყობილობების ცენტრალიზებულ დაცვას. სამწუხაროდ, ისინი ხშირად ნელა განახლდება, თუ არსებობს წესი, რომელიც უნდა შეიცვალოს. თუმცა, ეს ძირითადად გამოწვეულია სუსტი ან ზედმეტად ფრთხილი კორპორატიული პოლიტიკით და ადამიანებმა არ იციან ვისთან დაუკავშირდნენ პრობლემის მოსაგვარებლად.

პირადი Firewall

პირადი firewall არის პროგრამული უზრუნველყოფის firewall, რომელიც დაინსტალირებულია თქვენს მოწყობილობაზე. მას შეუძლია კომუნიკაციების მონიტორინგი და კონფიგურაცია ინდივიდუალური აპლიკაციების წვდომის მართვისთვის. ისინი ხშირად დაკავშირებულია რაიმე სახის ანტი-მავნე პროგრამების ტიპის გადაწყვეტაში, თუმცა Windows XP-დან მოყოლებული Windows-ს აქვს ჩაშენებული უფასო firewall.

პერსონალური ბუხარი ასევე მოყვება თქვენს მოწყობილობას. ეს არ არის განსაკუთრებით მნიშვნელოვანი დესკტოპ კომპიუტერებისთვის. მიუხედავად ამისა, ლეპტოპები და მობილური მოწყობილობები შეიძლება დაუკავშირდნენ ბევრ ქსელს, თითოეული განსხვავებული რისკის პროფილით. მაგალითად, კორპორატიულ ქსელში შეიძლება გქონდეთ ქსელთან დაკავშირებული მრავალი წილი, პრინტერი და სხვა მოწყობილობა, რომლებთანაც საჭიროა შეუფერხებლად კომუნიკაცია.

სახლის გარემოში, ზოგადად, შედარებით უსაფრთხო ხართ, მაგრამ სულაც არ გჭირდებათ ის სერვისები, რომლებიც ნებადართულია firewall-ის მიერ და მათი დახურვა კარგი დაცვაა სიღრმისეულად. თუ თქვენ დაკავშირებული ხართ საჯარო Wi-Fi ცხელ წერტილთან, თუმცა წარმოდგენაც არ გაქვთ, რა შეიძლება იყოს დაკავშირებული ქსელთან, თქვენი ბუხარი მჭიდროდ უნდა იყოს ჩაკეტილი.

პერსონალური ფირვოლების განახლება ბევრად უფრო ადვილია რაიმეზე წვდომის მისაცემად ან უარყოფისთვის. მიუხედავად იმისა, რომ ბევრი მოწყობილობა მოიცავს უფრო მეტ მენეჯმენტს, ზოგი გვთავაზობს ცენტრალიზებულ კონტროლს, საბოლოო მომხმარებლებს არ აქვთ ნდობა, რომ აკონტროლებენ. პერსონალური ბუხარი ფარავს მხოლოდ ერთ მოწყობილობას, მაგრამ შეუძლია დაიცვას იგი სადაც არ უნდა იყოს. მნიშვნელოვანი რისკია ის, რომ თუ ვირუსი გადის. მას შეუძლია მიიღოს საკმარისი კონტროლი კომპიუტერზე, რომ პირდაპირ აკონტროლოს firewall, რომელიც შესაძლოა იქ არ იყოს.

ვებ აპლიკაციის Firewall

ვებ აპლიკაციები ასევე განიცდის ჰაკერების თავდასხმების მუდმივ ბარიერს. ტიპიური ბუხარი შესანიშნავად იცავს სერვერს არასასურველი ტრაფიკისგან, მაგრამ თავად აპლიკაცია შეიძლება იყოს დაუცველი. მიუხედავად იმისა, რომ განვითარების უსაფრთხო პრაქტიკა და უსაფრთხოების სათანადო ტესტირება უსაფრთხოების საუკეთესო პოლიტიკაა, ვებ აპლიკაციის Firewall-ის ან WAF-ის დანერგვა დაგეხმარებათ სიღრმისეული დაცვის როლში.

რჩევა: სიღრმისეული დაცვა არის უსაფრთხოების კონცეფცია უსაფრთხოების მრავალი ფუნქციის ფენით. იდეა იმაში მდგომარეობს, რომ თუ ერთი თავდაცვის მექანიზმი ვერ ხერხდება ან გვერდის ავლით ხდება, მაინც არსებობს სხვა თავდაცვა.

WAF მუშაობს ოდნავ განსხვავებულად სხვა ბუხრისგან. იმის გამო, რომ ის აპლიკაციაშია, მას შეუძლია ნახოს და გაანალიზოს გაშიფრული ტრაფიკი. ეს საშუალებას აძლევს მას გააანალიზოს რეალური გაგზავნილი შეტყობინებების შინაარსი. თუ რომელიმე მოთხოვნა იდენტიფიცირებულია, როგორც პოტენციურად მავნე, ის შეიძლება დაიბლოკოს. ტიპიური მაგალითი იმისა, თუ როგორ შეიძლება დაიბლოკოს, არის მოთხოვნები, რომლებიც შეიცავს javascript-ს. Cross-Site Scripting ან XSS შეტევები მოიცავს მოთხოვნების გაგზავნას JavaScript-ით ისე, რომ ბრაუზერმა შეიძლება შეასრულოს მავნე კოდი.

დასკვნა

Firewall არის ინსტრუმენტი, რომელიც მონიტორინგს უწევს ქსელის ტრაფიკს და ან ბლოკავს ან საშუალებას აძლევს მას, დამოკიდებულია წესების სიაზე, რომელიც აქვს firewall-ს. ეს წესები შეიძლება შეიცვალოს მომხმარებლის მოთხოვნილებებისა და გამოყენების შემთხვევების შესაბამისად, თუმცა ზოგიერთ შემთხვევაში მომხმარებელმა შესაძლოა ვერ შეძლოს ცვლილების განხორციელება.

Firewalls ზოგადად ბლოკავს მოულოდნელ შემომავალ ტრაფიკს, ისინი ასევე ადევნებენ თვალყურს გაგზავნილ მოთხოვნებს, რათა დაუშვან პასუხები. როგორც წესი, ასევე გონივრულია გამავალი მოთხოვნების ჩაკეტვა, თუ ისინი არ არის აუცილებელი, როგორც თავდაცვის სიღრმისეული ღონისძიება.

შენიშვნა: Firewall-ის ტერმინოლოგია ხშირად ეხება დაბლოკვის სიებს და დაშვებულ სიებს.