Watumiaji wengi wamepata zaidi ya mara moja ufafanuzi kama vile "firewall" kwa msaada wa kompyuta zao, kwenye vikao, au kusikia kutoka kwa marafiki. Na labda ulijiuliza - "firewall" ni nini? Inatoka wapi kwenye kompyuta, inafanya kazi gani, na, mwisho, kwa nini inahitajika?
Firewall ni seti ya programu vichungi vya mtandao, ambayo huchuja pakiti za mtandao zinazoingia na kuondoka kwenye PC. Anaidhibiti yote kulingana na sheria zilizoainishwa kwenye programu.
Firewall ina ufafanuzi mwingine, ambao watumiaji wote labda wamesikia - firewall (Kijerumani - "ukuta wa moto"). Hii ndio inayoitwa firewall, ambayo inakuwezesha kulinda kompyuta yako kutoka kwa miunganisho isiyohitajika inayoingia. Kanuni ya operesheni ni rahisi - programu ya firewall inafuatilia miunganisho yote ya mtandao (zinazoingia na zinazotoka), kisha huwaangalia dhidi ya orodha fulani. Ikiwa unganisho hauko kwenye orodha (haswa ikiwa ni marufuku), basi ngome huzuia unganisho hili na kuonyesha onyo kwenye skrini kwamba uhusiano huu*IP*bandari* imezuiwa. Mtumiaji ana haki ya kubadilisha orodha ya viunganisho vinavyoruhusiwa, kuongeza na kuondoa ruhusa kwa uunganisho wa mtandao wa programu fulani.
Katika makala hii hatutazingatia firewalls za ushirika na zao mbinu mbalimbali ufuatiliaji na algorithm tata kazi. Nitazungumza juu ya ukuta wa kibinafsi ambao umewekwa kwenye kompyuta ya mtumiaji wa kawaida. Firewalls zifuatazo zina uwezo wa kulinda dhidi ya zisizohitajika miunganisho ya mtandao tu PC ambayo imewekwa.
Ni aina gani za firewalls unaweza kutumia? Kuna programu nyingi kama hizo, lakini katika nakala hii nitaangazia programu maarufu na za kuaminika tu. Kwa hivyo, wacha tupitie orodha:
Kichunguzi cha utambuzi wa haraka na uondoaji wa virusi.
Firewall "njia mbili" hulinda dhidi ya miunganisho isiyohitajika ya ndani na nje.
Mfumo wa usaidizi wa watumiaji unaoingiliana.
Kuzuia miunganisho yote isiyohitajika
Kuangalia miunganisho yote dhidi ya hifadhidata yako mwenyewe.
Uzuiaji wa ubora wa miunganisho isiyohitajika.
Bure kutumia.
Mfumo wa kuchuja wa ngazi tatu - udhibiti pakiti za mtandao, kazi ya kuchuja maombi ya mtandao na kuchuja vitendo vya michakato yote ya mtumiaji.
Udhibiti rahisi wa mchakato wa kuchuja muunganisho.
Kamili zaidi na ulinzi wa ufanisi kompyuta yako kutokana na mashambulizi ya nje na ya ndani.
Udhibiti rahisi wa firewall.
Fursa urekebishaji mzuri vigezo vya chujio vya mtandao.
Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - firewall kutoka kwa maarufu Kampuni ya Kirusi. Sifa za kipekee:
Avast! Usalama wa Mtandao 7 (http://www.avast.com/ru-ru/internet-security) ni antivirus ya Kicheki inayojulikana sawa na ngome nzuri ya kujengwa ndani. Miongoni mwa vipengele:
Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) ni ngome ya kuvutia ya Marekani, ambayo, kama ngome za awali, huja ikiwa na programu ya kuzuia virusi.
Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) ni ngome ya Kifini ambayo hufanya kazi nzuri ya kulinda kompyuta yako dhidi ya mashambulizi yasiyotakikana. Je, ni tofauti gani na washindani?
Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - karibu tulisahau bidhaa maarufu duniani ya Kaspersky Lab. Programu hii ya antivirus iliyo na firewall iliyojengwa ina faida nyingi, ikiwa ni pamoja na:
Kama unaweza kuona, karibu firewalls zote huja nazo programu ya antivirus. Hii ni rahisi, kwa sababu moduli zote ziko kwenye programu moja na hutoa ulinzi wa kina PC yako.
Firewall sio tiba ya kila kitu mashambulizi ya virusi. Je, unapaswa kufanya nini ili kufaidika zaidi na programu hii? Unahitaji tu kusoma kwa uangalifu ujumbe wote wa ngome, ruhusu ufikiaji wa programu hizo tu ambazo mtumiaji anajua na kuamini, na kujua bandari zinazotumiwa. programu zinazoaminika, na kutoruhusu ufikiaji kupitia kwa wengine, na kila wakati tenda kulingana na kanuni "ni bora kutojihatarisha - kupiga marufuku tena, kuliko kuruhusu na kukasirishwa na matokeo." Na kisha firewall itaweza kutoa faida kubwa kwa mtu anayeitumia.
| Kama |
Firewall- kutoka kwa Kiingereza "Moto = moto, ukuta= ukuta" Maneno ya visawe: Firewall, firewall, firewall, firewall- huundwa kwa unukuzi wa neno la Kiingereza firewall. Hizi ni vitengo vya maunzi au programu zinazofuatilia na kuchuja pakiti za mtandao ( trafiki ya mtandao) kwa mujibu wa sheria zilizowekwa na msimamizi/mtumiaji.
Firewall(kutoka Ujerumani Brandmauer) - ambayo ni analog ya neno la Kiingereza firewall. Maana ya asili (ukuta unaotenganisha majengo ya karibu, kulinda dhidi ya kuenea kwa moto).
Yoyote " Firewall», « firewall"au inaitwa vinginevyo" firewall“[Ningependa kumpiga ngumi mtu ambaye alikuja na mchanganyiko kama huu wa herufi usoni] ana jukumu la kuchuja trafiki ya mtandao kutoka kwa shughuli zisizohitajika, muhimu kwa kiwango cha chini. Kama kwenye ngazi kadi za mtandao au itifaki za mtandao, na kwa kiwango cha juu, kwa mfano, kuweka haki za ufikiaji kwa programu. Vitendo vyote vinakuja chini ya ruhusa au marufuku " zinazoingia"au" anayemaliza muda wake»vifurushi vya habari. Hiyo ni, kabla ya kutuma au kupokea pakiti ya mtandao, Firewall huangalia usahihi na usalama.
« Vifurushi vinavyoingia" - hizi ni pakiti zinazokuja kwenye kompyuta yako kutoka kwa kompyuta yoyote.
« Pakiti zinazotoka" ni pakiti zinazotoka kwa kompyuta yako hadi kwa anwani nyingine.
Kwa mfano, ikiwa unaruhusu programu kufanya kazi, na kwa default inaruhusiwa kufanya kazi na pakiti za mtandao, basi ipasavyo pakiti za mtandao zitapitishwa na kurudi bila kizuizi. Lakini ikiwa pakiti za mtandao zinatoka kwa programu ambayo haujatoa ruhusa ya kufanya kazi, basi uunganisho utazuiwa kiotomatiki. Kweli, ipasavyo, ikiwa maombi yoyote yanajaribu " nenda kwenye kompyuta yako"Kwa mara ya kwanza, basi Firewall inakuuliza, wanasema," Lakini tufanye nini na pilipili hii?"Hapa ni juu yako kuamua kama kukuruhusu kufanya kazi maombi haya au trafiki ya mtandao au la.
Firewall ipi ya kusakinisha
Kuna bidhaa za bure na za kibiashara (Firewall) kwenye mtandao, lakini tutazungumza juu yao katika nakala tofauti. Tazama bora hapa chini.
Viwango vya ulinzi wa firewall
Kwa kawaida, kuna aina 3 za viwango vya ulinzi katika Firewall ya kawaida:
Kiwango dhaifu cha ulinzi na uchujaji wa trafiki ya mtandao. Katika hali hii, karibu trafiki yote inaruhusiwa, isipokuwa pakiti za tuhuma sana, ambazo, kama sheria, tayari zimetambuliwa mapema kama mashambulizi ya adui.
Kiwango cha kati cha ulinzi na uchujaji wa trafiki ya mtandao. Hapa, kama sheria, bandari zote zimezuiwa, lakini bandari nyingi zinazojulikana pia zinaruhusiwa, kwa njia ambayo, kwa chaguo-msingi, inadaiwa hakuna trafiki inayoshukiwa inayoweza kupita, na programu nyingi zinaruhusiwa kufanya kazi, ambazo kwa msingi haziongezi mashaka ya hatari inayowezekana. . Na Mtandao chaguo-msingi Explorer haisababishi hatari, ambayo, kama inavyoonyesha mazoezi, mara nyingi sivyo. Kwenye kiunga hiki tayari nimekuambia ni nini kibaya na vivinjari na mashimo kwenye mfumo wao wa usalama.
Kiwango cha juu cha ulinzi na uchujaji wa trafiki ya mtandao- kabisa kila kitu kimefungwa, bila kujali muunganisho salama au si salama. Kila kitu kitalazimika kutatuliwa kwa mikono. Kwa Kompyuta, hali hii haifai kabisa, kwa sababu unahitaji kuwa na wasiwasi sana na kompyuta ili kuelewa kile kinachohitajika kuruhusiwa na nini cha kukataza. Kwa sababu kwa hali hii, katika dakika ya kwanza utaulizwa angalau mamia ya maswali.
Pia Firewall, hubeba zingine zaidi vipengele vya manufaa, kama vile kutambua na kuonya kuhusu uwezekano wa mashambulizi yajayo. Hiyo ni, ulinzi kutoka kwa programu zinazoitwa "scanner".
Programu za skana- hizi ni programu ambazo, kwenye kompyuta ya mbali, [zinaweza pia kwenye ya ndani] kuchukua zamu, kutatua kila kitu bandari za mtandao kwa mpangilio, kutoka 1 hadi 65532 au uchague kwa kuchagua " kufungwa"na usalama ni wale ambao mshambuliaji anahitaji.
Firewall, firewall, firewall - ni ipi ya kuchagua?
Jinsi ya kuchagua Firewall? Hapa, kwanza kabisa, kuna swali kuhusu taaluma na uzoefu wa mtumiaji. Leo, mmoja wa viongozi katika eneo hili anaweza kuitwa kwa usalama OutPost. Lakini ni wazi haifai kwa mtumiaji wa novice, kutokana na wingi wa mipangilio. Kwa kuwa ni rahisi kupitia mipangilio na bonyeza chaguo mtumiaji wa kawaida inaweza kuzuia kompyuta nzima na trafiki ya mtandao kwenye safi. Kwa hivyo, Firewall, kwanza kabisa, inapaswa kuwa rahisi kutumia na kusanidi. Sitazungumza juu ya kiolesura na vidhibiti; hii ni mada ya programu tofauti na, kama sheria, kuna habari nyingi zilizotumwa kwenye wavuti rasmi kuliko ninavyoweza kuelezea hapa. Kwa hiyo, tunasoma kuhusu interface na usimamizi kwenye tovuti za asili za firewalls zinazojulikana.
Lazima sifa nzuri Firewall inazingatiwa:
- uwezo wa kujifunza mwenyewe, ili aweze kuchambua trafiki mwenyewe na kupendekeza intuitively nini kibaya kwenye mtandao;
- uppdatering wa moja kwa moja wa mabadiliko ya kibinafsi na uppdatering wa saini za mashambulizi ya virusi;
- utekelezaji mkali wa sheria zilizowekwa, yaani, ikiwa unahitaji kufunga kabisa upatikanaji wa bandari 21, basi lazima ifunge bandari 21 bila ubaguzi wowote kwa programu yoyote. Kwa kuwa sheria kama hiyo mara nyingi hutekelezwa kijuujuu.
Kulingana na umaarufu, kuenea na aina fulani ya heshima kwa taaluma, ninatoa Firewall yangu:
- Panda Firewall ni nguvu, lakini si kila mtu, hata nusu-pro, ataweza kusanidi kwa usahihi. Kama Zhvanetsky alivyokuwa akisema, ". hoja moja mbaya na wewe ni baba", yaani, unaweza kuzuia kompyuta kwa urahisi kabisa, hadi kwenye mgongo.
- Outpost Firewall ni nguvu, lakini haifai kabisa kwa Kompyuta;
- Kaspersky Firewall - usafiri wa umma
- Norton Firewall - usafiri wa umma
- McAfee ni ya bei nafuu zaidi suluhisho la bure. Kwa uzoefu wangu, iko ama la. Hiyo ni, kumbukumbu haina mzigo, lakini hakuna athari.
Kwa hivyo, nilikuletea kwa ufupi dhana ya Firewall. Inafaa kumbuka kuwa hadi leo (Aprili 2010), Programu ya Panda pekee na Antivirus ya Kaspersky kuchanganya dhana mbili kama firewall. Zingine ni vitengo vya kujitegemea. Na kutumia Firewall tofauti haina maana sana kwa sababu ufanisi wake huwa 0. Nitajaribu kueleza kwa mfano. Kuna milango miwili ya kuingia. Mlango mmoja unalindwa na , na mwingine na Firewall. Kwa hiyo, ikiwa moja haijafunikwa, kuna maana yoyote katika kulinda nyingine? Hiyo ni, ninapendekeza sana kutumia antivirus na firewall.
Hebu tuangalie matendo ya wanandoa hawa wapenzi kwa kutumia mfano mmoja wa uvamizi. Tuseme kabisa virusi vipya, Trojan ambaye kwa umwagaji damu anataka kuiba funguo zetu za malipo Mfumo wa WebMoney pesa iko wapi. Mstari wa kwanza wa utetezi ulivurugika na kukosa virusi kwa sababu haikuweza kugundua saini inayolingana ya virusi vipya kwenye hifadhidata zake, na kwa hivyo haikuweza kutambua tishio. Tuseme virusi imekusanya taarifa zote zinazohitaji, lengo lake, bila shaka, ni kuhamisha kila kitu kinachohitaji kwa mmiliki wake. Kwa kawaida, katika 99% ya kesi, taarifa zote sasa zinapitishwa kupitia. Programu inajaribu kusambaza habari, lakini hapa Firewall yetu inaanza kutumika. Ni wazi kwamba ikiwa hajui mpango huu, na hana sheria ya kuruhusu kila mtu, basi atauliza, "Wewe ni nani?" Kuna Trojan, "tyr myrk, ndio, niko hapa, kutoka Gagarin Street, mimi ni mwenyeji, kwa kifupi," na Firewall, "sasa hivi, subiri, nitauliza bwana. Halo bwana, hapa kuna mtu fulani anayeshuku anajaribu kuchukua taka nje ya ufalme wako kwa mkokoteni.” Bila shaka lazima ujibu Hapana na jaribu kujua ni wapi miguu inakua kutoka. Na kuchukua hatua zote za kuharibu mwili wa kigeni katika kiumbe wetu mpendwa wa kompyuta.
Mstari wa chini
Kama inavyoonyesha mazoezi, si rahisi sana kupona kutokana na maambukizi mapya na yasiyojulikana ambayo yametembelea kompyuta yako. Ikiwa wewe si mtumiaji wa kiwango cha juu cha Intaneti, basi ninapendekeza usasishe antivirus yako haraka. Ikiwa haipati chochote, jaribu kutumia antivirus nyingine, kwani sasa sio antivirus zote zinafaa kwa usawa. Kweli, nadhani katika nakala hii nilielezea zaidi ya kutosha Firewall ni nini na kwa nini inahitajika.
Bahati nzuri na punyeto salama kwenye mtandao.
Wanapozungumza usalama wa kompyuta, watumiaji wengi hufikiria kuhusu kupigana na programu hasidi virusi vya kompyuta. Lakini virusi- hii sio tatizo pekee linalosubiri mtumiaji wa PC kwenye mtandao.
Labda umegundua kuwa, hata ikiwa una programu ya kuzuia virusi iliyosanikishwa kwenye kompyuta yako na hifadhidata iliyosasishwa, mara nyingi hupoteza. faili muhimu, ingawa wakati huo huo anafanya kwa utulivu na hajibu kwa njia yoyote? Au kesi nyingine - kikomo cha mtandao ambacho ulitarajia kutumia kwa mwezi mzima kiliyeyuka ghafla katika siku chache? Je, umekutana na hii? Kweli, fikiria kuwa una bahati hadi sasa. Lakini pia kuna wale ambao hawana bahati ...
Kiini cha tatizo
Kwa hiyo, kwa nini mambo haya ya ajabu hutokea? Kwa kweli maelezo ni rahisi. Lakini kwanza, maelezo kidogo. Kama unavyojua, kila Kompyuta iliyo na ufikiaji wa Mtandao ina kipekee Anwani ya IP, aina nambari ya simu, inayojumuisha 4 nambari za kawaida, ambayo kila moja inaweza kuwa kutoka 0 hadi 255. Kompyuta yako inahitaji anwani ya IP ili kuwasiliana na kompyuta nyingine yoyote kwenye Mtandao.
Hebu fikiria hali ambapo programu kadhaa kutoka kwa kompyuta yako lazima ziingiliane na mtandao kwa wakati mmoja, kutuma na kupokea taarifa fulani. Wanaamuaje data iko wapi, na kwa nini hawachanganyiki? Kwa madhumuni haya, ili kutenganisha mtiririko wa habari na kuipeleka kwa mpokeaji, kila PC ina vifaa vinavyoitwa. "bandari", idadi ambayo ni zaidi ya 65 elfu. Wanaruhusu idadi kubwa ya programu kufanya kazi wakati huo huo na mtandao.
Ghafla siku moja unaona kwamba bandari fulani N inaonyesha shughuli fulani ya ajabu, inaonekana kama mtu asiyejulikana anajaribu kuchukua kompyuta yako. Labda ulimwambia mmoja wa marafiki zako nywila zako, na sasa anadukua mashine yako, akijaribu kukufanyia mzaha? Je, ikiwa hawa ni washindani wa kampuni yako ambao kwa namna fulani wamegundua nywila zako, na sasa wanapata siri zako zote, ikiwa ni pamoja na za kifedha? Kila kitu kimepotea? Nini cha kufanya???
Kwanza kabisa, unahitaji tu kutuliza. Kumbuka zaidi maswali maarufu katika nchi yetu (na sio tu katika nchi yetu)? Ndio, ndio, ndio - "Nini cha kufanya?" na "Ni nani wa kulaumiwa?" Utapata jibu la swali la pili mwenyewe, lakini utapata majibu ya swali la kwanza katika makala hii. Ili kuepuka hali hizo za hatari, ni muhimu kupiga marufuku kompyuta yako kutoka kwa kuwasiliana kwenye bandari zote zinazosababisha mashaka, yaani, mawasiliano yatakuwa tu na wale ambao sisi wenyewe tunataka. Suluhisho kamili, sivyo? Na hii inaweza kufanyika kwa programu maalum inayoitwa firewall.
Firewall ni nini?
Firewall(imetafsiriwa kutoka Kiingereza Firewall- inaweza kuteuliwa kama ukuta wa moto, kizigeu cha moto), vinginevyo huitwa firewall-Hii maombi maalum, ambayo inaruhusu tu miunganisho ambayo inaruhusiwa na mmiliki wa kompyuta, na hivyo inalinda kompyuta yako kutoka kwa kuingiliwa nje.
Kwa njia, firewall inaendelea chini ya udhibiti sio tu viunganisho vinavyoingia, lakini pia vinavyotoka. Hiyo ni, hata kama virusi kwa namna fulani iliingia kwenye kompyuta yako na kujaribu "kuvuja" maelezo yako ya kibinafsi kwa mtu kwenye mtandao, itagunduliwa na. angalau majaribio ya kuvuja habari hayataepuka usikivu wa programu. Sasa hakuna mtu atakayeweza kuingia kwenye kompyuta yako na kutoa maelezo yako. Uvujaji wa trafiki usiodhibitiwa umesimamishwa.
Sasa hebu tuone ni nini zaidi ni:
Leo ni moja ya nguvu zaidi firewalls, ambayo inakuwezesha kuzuia upakiaji wa matangazo na maudhui amilifu ya kurasa za wavuti. Yeye pia anadhibiti kuibua mashaka barua pepe. Uwezo huu wa ngome hutekelezwa kwa kutumia kanuni maalum zinazochuja trafiki ya mtandao na kuweka miunganisho wazi chini ya udhibiti.
Kwa kuongezea, algorithms hizi zina uwezo wa kugundua na kuzuia vitendo vyovyote vya tuhuma ambavyo hufanywa kwenye kompyuta yako na nje yake, kwa njia.
Mwingine firewall nzuri, ambayo ina uwezo usio wa kawaida kwa firewalls kulinda kompyuta yako binafsi kutokana na hatari mbalimbali za mtandao - watapeli wa kila mahali, spyware na wengine wengi. Anafanyaje? Eneo Firewall ya Alarm huzuia hata wavamizi wa kisasa zaidi kufikia kompyuta yako iliyolindwa, na kuifanya ionekane isionekane na mtu yeyote kwenye Mtandao.
Pia ina uwezo wa kuzuia utumaji wa habari yoyote bila ruhusa, na pia inalinda programu zote na mfumo mkuu wa uendeshaji wa PC "iliyolindwa" kutoka kwa aina yoyote. programu hasidi.
Hii ni ngome ya kuchomwa moto ambayo inaweza kudhibiti bandari zote na trafiki ya mtandao. Kwa kuongeza, inaweza kuzuia kurasa za wavuti zinazoweza kuwa hatari na madirisha ibukizi ya utangazaji (kinachojulikana kama pop-ups). Kufunga programu haitakuwa vigumu hata kwa mtumiaji wa novice.
Firewalls nyingine
Hii ni mbali na orodha kamili firewalls zilizopo, chaguo lao ni kubwa kabisa:
- Firewall ya Kibinafsi ya Kerio- "ya hali ya juu" zaidi;
- Lavasoft Binafsi Firewall- rahisi, lakini sio chini ya ufanisi;
- Ndogo Firewall Pro – ulinzi bora kwa mitandao ndogo;
- Firewall ya Desktop ya Webroot na nk.
Mstari wa chini
Ikiwa kompyuta yako ina mfumo wa uendeshaji wa kawaida uliowekwa, kwa mfano, ni wa kutosha Windows ya kisasa XP iliyo na kifurushi cha huduma cha SP2, kumaanisha kuwa tayari una ngome iliyojengewa ndani.
Naam, umejifunza kuhusu njia nyingine ya kulinda Kompyuta yako. Kumbuka - usiruke usalama wa kompyuta, kurejesha kila kitu kitakuwa ghali zaidi, kwa pesa na wakati. Bahati nzuri kwako!
div.main (ukingo-kushoto: 20pt; ukingo-kulia: 20pt) Firewall ni nini?Vladimir Krasavin
Watu zaidi na zaidi wananunua kompyuta na modem ili kutatua matatizo aina mbalimbali, kuthubutu kuunganisha kompyuta zao mpya kwa ulimwengu Mitandao ya mtandao, bila kujua wasiwasi wake wa usalama. Kutumia kompyuta na ufikiaji wa mtandao kwa madhumuni ya kibiashara, na muhimu zaidi, wakati wa kutuma na kuhifadhi habari iliyo na habari. siri, unajihatarisha sana.
Hasara ya kila mwaka inayohusishwa na uhalifu wa kompyuta kwenye Mtandao wa kimataifa inakadiriwa kuwa mamia ya mamilioni ya dola. Kwa hivyo, utumiaji wa kompyuta za ndani kwa kusambaza na kuhifadhi habari zilizo na siri za kibiashara au za kibinafsi, na kwa kufanya kazi kwenye mtandao, inahitaji ujenzi. mfumo wa ufanisi ulinzi.
Hata hivyo, kuunda mfumo wa ulinzi wenye nguvu sana, na kwa hiyo ni ghali sana, husababisha matumizi yasiyofaa ya rasilimali za nyenzo na kupungua kwa utendaji wa mfumo kwa ujumla kutokana na utata wake mkubwa. Kuweka tu, kompyuta itapungua sana.
Karibu haiwezekani kulinda habari kabisa kwenye kompyuta ya mbali kwa sababu ya kuibuka kwa aina mpya za vitisho mitandao ya kompyuta. Hii ina maana kwamba uchambuzi wa mara kwa mara ni muhimu na wa kutosha sasisho za mara kwa mara mifumo ya msaada usalama wa habari juu kompyuta ya ndani. Leo tutaangalia matatizo yanayohusiana na kutumia upatikanaji wa kijijini (modem), pamoja na njia za kutatua tatizo la kuhakikisha usalama wa kompyuta ambayo ina upatikanaji wa mtandao kwa kutumia firewall, ambayo mara nyingi huitwa firewall.
Kufikia kupitia modemu kunaweza kuwa hatari na kunaweza kukanusha mfumo mzima wa usalama. Mshambulizi anaweza kujaribu kuingia kwenye kompyuta ya mbali bila hata kuondoka nyumbani. Kupitia mtandao, mvamizi anaweza kupata nywila, anwani za seva, na wakati mwingine yaliyomo, na kunakili habari muhimu na muhimu kwa njia isiyo halali. habari ya mmiliki, kuvamia kompyuta ya mbali na upate ufikiaji usioidhinishwa Kwa habari za kibinafsi.
Kwa kuwa madhumuni ya makala ni kumsaidia mtumiaji kuhakikisha usalama wa habari kwenye kompyuta yake ya mbali (kuhusiana na mtandao), ni mantiki ya kwanza kuzingatia ni nini - firewall, na kisha kanuni za uendeshaji wake.
Firewall ni seti ya programu zilizounganishwa ziko kwenye kompyuta inayohifadhi rasilimali za wamiliki na kuzilinda dhidi ya watumiaji. mtandao wa nje. Mmiliki wa kompyuta kwa ufikiaji wa Mtandao, husakinisha ngome ili kuzuia watu wa nje kupata data ya siri iliyohifadhiwa kwenye kompyuta iliyolindwa, na pia kudhibiti. rasilimali za nje, ambayo watumiaji wengine wa kompyuta hii wanaweza kufikia. Kwa mfano, unatambua kwamba baadhi huduma za mtandao si salama kwa mtazamo ulinzi wa kompyuta habari, na watu wengine wa familia yako wanaweza wasielewe.
Kimsingi, ngome hufanya kazi na programu za uelekezaji na vichujio kwenye pakiti zote za mtandao ili kubaini kama pakiti fulani ya habari inaweza kuruhusiwa na, ikiwa ni hivyo, kuituma kwenye lengwa lake kwa huduma ya kompyuta. Ili firewall kufanya hivyo, inahitaji kufafanua seti ya sheria za kuchuja. Kusudi kuu la mifumo ya ngome ni kudhibiti ufikiaji wa mbali kwa au kutoka ndani ya kompyuta iliyolindwa. Vifaa kuu ufikiaji wa mbali ni modem. Kusimamia usalama wa miunganisho ya modem itakuwa rahisi zaidi ikiwa utazingatia kuangalia na kutathmini miunganisho yote, na kisha kufanya uunganisho halali kwa huduma za kompyuta zinazowajibika (TELNET, FTP).
Mtumiaji huunganisha kupitia modemu kwenye kidimbwi cha modemu ya mtoa huduma ili kisha kuitumia kutekeleza miunganisho ya lazima(kwa mfano, kutumia itifaki ya TELNET) na mifumo mingine kwenye mtandao wa kimataifa. Baadhi ya ngome zina vipengele vya usalama na huenda zikazuia miunganisho ya modemu kwa mifumo fulani au kuhitaji watumiaji kutumia hatua za uthibitishaji.
Mchele. 1. Unachokiona sio seti ya vifaa vya mtu binafsi, lakini algorithm inayotekelezwa na programu. Kusimamia usalama wa miunganisho ya modemu itakuwa rahisi zaidi ikiwa utazingatia kuangalia na kutathmini miunganisho yote na kisha kufanya miunganisho halali kwa huduma za kompyuta zinazowajibika (TELNET, FTP). Uwekaji wa kawaida wa modem na firewall kwenye kompyuta hulazimisha uunganisho wa modem kufanywa kupitia mfumo wa firewall, yaani, uunganisho wa modem hutokea kwanza, na kisha firewall inachukua kazi za usalama.
Katika Mtini. Kielelezo 1 kinaonyesha modem na firewall. Kwa kuwa viunganisho vya modem vinapaswa kutibiwa kwa mashaka sawa na viunganisho kwenye mtandao, uwekaji wa kawaida wa modem na firewall kwenye kompyuta hulazimisha uhusiano wa modem kufanywa kupitia mfumo wa firewall, i.e. Kwanza kuna uunganisho wa modem, na kisha firewall inachukua kazi za usalama.
Firewall kulingana na mpango uliowasilishwa hutekeleza kabisa njia salama usimamizi wa modem. Ikiwa kompyuta inatumia uthibitishaji ili kupata ufikiaji wa modemu, lazima ifuate kabisa sera inayomruhusu mtumiaji yeyote kuunganisha kwenye modemu. Hata kama modemu zina vipengele vya usalama, hii inatatiza mpango wa ulinzi wa ngome na hivyo kuongeza kiungo kingine dhaifu kwenye msururu wa usalama.
Kwa kuwa hakuna njia nyingine ya mtandao isipokuwa kwa modem na firewall, sera ya upatikanaji wa kompyuta inahakikishwa kwa kuangalia na kutathmini miunganisho. Firewall kwa upande wetu ni programu iliyowekwa kompyuta binafsi mahususi ili kulinda kompyuta yako dhidi ya itifaki na huduma ambazo washambuliaji wanaweza kutumia kutekeleza shughuli haramu kutoka kwa Mtandao. Firewall imewekwa kwenye kompyuta kwa namna ambayo hakuna maombi yanayoingia ambayo yanaweza kupata rasilimali za kompyuta ya kibinafsi inayopitia firewall (angalia Mchoro 2).
Mtini.2. Takwimu inaonyesha mchoro wa uunganisho wa kawaida kwa firewall kwenye kompyuta. Katika mchoro wa chujio cha pakiti na kazi za lango kiwango cha maombi(safu ya maombi) huendeshwa kwenye vifaa viwili tofauti, ingawa kwa kawaida utendakazi zote mbili hutolewa na kifaa kimoja. Firewalls inaweza kulinganishwa na "bottleneck" kati ya modem na mifumo ya kawaida kompyuta.
Kushindwa kwa kompyuta mara nyingi hutokea kwamba huharibu udhibiti wa mfumo. Kwa hiyo, swali linatokea la kudumisha kiwango fulani cha usalama kwenye kompyuta. Makosa ya usalama yanazidi kuwa ya kawaida; udukuzi mara nyingi hutokea si kama matokeo ya mashambulizi mengi, lakini kwa sababu makosa rahisi katika usanidi wa mfumo. Sababu inaweza pia kuwa katika kiwango cha kutosha cha usalama wa nenosiri. Kwa hiyo, ili kupata kompyuta kwa kweli, unahitaji mfumo ambao utakuwa na sifa zote muhimu.
Mtini.3. Mhariri wa Sera ya Usalama. Firewall hutoa njia za kuaminika za kutekeleza sera zilizowekwa za ufikiaji wa kompyuta. Kwa kweli, ngome hutoa udhibiti wa ufikiaji kwa watumiaji na huduma. Kwa hivyo, sera ya upatikanaji wa kompyuta inaweza kupewa firewall, wakati bila ulinzi wa firewall na usalama wa kompyuta hutegemea kabisa taaluma ya watumiaji.
Firewall inaweza kutatua kwa sehemu matatizo yanayohusiana na kuhakikisha uendeshaji salama wa kompyuta. Firewall inaruhusu huduma zile tu ambazo zimeruhusiwa kwa uwazi kufanya kazi kwenye kompyuta iliyolindwa. Hii huacha kompyuta inakabiliwa na idadi ndogo ya huduma zilizoruhusiwa awali huku huduma zingine zote zikinyimwa. Firewall pia ina uwezo wa kudhibiti aina ya ufikiaji wa kompyuta iliyolindwa. Kwa mfano, baadhi huduma za kompyuta inaweza kutangazwa kuwa inaweza kufikiwa kutoka mtandao wa kimataifa Mtandao, wakati zingine zinaweza kufanywa kutoweza kufikiwa. Firewall inaweza kuzuia ufikiaji wa huduma zote, isipokuwa kwa huduma maalum za kompyuta zinazofanya kazi na kazi za uwasilishaji wa barua (SMTP). asili ya habari(TELNET, FTP). Ili kutofautisha kati ya huduma zinazopatikana, sera ya upatikanaji lazima ielezwe, ambayo firewalls hutekeleza kwa ufanisi mkubwa.
Sera ya Ufikiaji wa Huduma ni muhimu zaidi kati ya vipengele vinne vilivyoelezwa vya ngome iliyosakinishwa kwenye kompyuta yako. Vipengele vingine vitatu vinatumika kutekeleza na kutekeleza sera. (Na, kama ilivyobainishwa hapo juu, sera ya ufikiaji wa huduma lazima iwe linganifu na shirika thabiti na la kina la sera ya usalama.) Ufanisi wa ngome katika kulinda kompyuta unategemea aina ya ngome inayotumika, taratibu za ngome na sera ya ufikiaji wa huduma. .
Kuchuja pakiti
Moja zaidi sifa muhimu Kuhakikisha ufikiaji wa mbali ni uchujaji wa pakiti. Kwa kawaida, router ya chujio hutumiwa, ambayo imeundwa mahsusi kuchuja pakiti zinazopita kupitia router. Kipanga njia cha kichujio mara nyingi ni programu iliyosanidiwa kuchuja pakiti zinazotolewa na modem kulingana na data ya mtu binafsi. Kwa kawaida, kichujio hukagua data iliyo kwenye kichwa cha pakiti, kama vile chanzo na anwani za IP za mpokeaji, na zingine.
Kwa upatikanaji wa mtandao, watumiaji huanza kuhisi haja ya kulinda data zao kutokana na mashambulizi ya nje. Kuhusiana na hili, makampuni ya kuuza firewalls alitabiri kuongezeka kwa idadi ya mauzo ya firewall hadi milioni 1.5 na 2000, ambayo ni nini kilichotokea kama matokeo.
Vipanga njia vya kibinafsi vya kuchuja huchunguza kipanga njia cha mtandao ambacho pakiti ilitoka, kisha kutumia maelezo haya kama vigezo vya ziada vya kuchuja. Uchujaji unaweza kutokea njia tofauti: Zuia miunganisho kwa seva pangishi na mitandao mahususi, na milango mahususi. Mtumiaji anaweza kuzuia miunganisho inayotoka kwa anwani maalum za seva pangishi zinazochukuliwa kuwa chuki au zisizoaminika. Vinginevyo, kipanga njia cha chujio kinaweza kuzuia kila kitu miunganisho inayowezekana, kutoka kwa anwani tofauti za IP za nje hadi kompyuta hii(isipokuwa baadhi ya vighairi kama vile SMTP kupokea Barua pepe).
Uamuzi wa kuchuja itifaki fulani inategemea sera ya upatikanaji wa modem kwenye kompyuta yako, yaani, ni huduma gani inapaswa kuwa na uwezo wa kufikia kutoka kwenye mtandao na ni aina gani ya upatikanaji wa huduma hii inaweza kuruhusiwa.
Vichungi vya pakiti huchambua pakiti za IP zinazoingia na kuziruhusu au kuzikataa kulingana na orodha iliyoainishwa ya sheria za kuchuja. Kwa ujumla, vichungi vya pakiti ni suluhisho la gharama nafuu la firewall, lakini kutokana na uwezo wao wa kukagua pakiti za itifaki tofauti, pia ni rahisi zaidi. Zaidi ya hayo, vichungi ni haraka kwa sababu wao huangalia tu habari ya pakiti wakati wa kufanya uamuzi.
Ingawa huduma zingine, kama vile TELNET au FTP, kwa asili hazina usalama, kwa kuzuia ufikiaji wa modemu kwao katika Kihariri cha Sera ya Ufikiaji, unaongeza uwezekano wa kompyuta yako kufanya kazi ipasavyo kwa muda mrefu. Sio mifumo yote kwa kawaida huhitaji ufikiaji wa huduma zote. Kwa mfano, kwa kuzuia ufikiaji wa TELNET au FTP kutoka kwa Mtandao, unaweza kuboresha mkao wa usalama wa kompyuta yako. Huduma kama vile NNTP zinaweza kuonekana kuwa salama, lakini kuzuia huduma hizi huruhusu zaidi ngazi ya juu usalama kwenye kompyuta yako na hupunguza uwezekano wa huduma hii kutumika wakati wa shambulio.
Lango la programu hufuatilia pakiti katika kiwango cha programu na kuanzisha kipindi kilichoidhinishwa badala ya kuanzisha muunganisho wa moja kwa moja kati ya ulimwengu wa nje na kompyuta. Baada ya kugundua kipindi cha mtandao, lango la programu huisimamisha na kuita programu iliyoidhinishwa kutoa huduma iliyoombwa, kwa mfano TELNET, FTP, Ulimwenguni Pote Wavuti au barua pepe.
Kuchuja pakiti zinazoingia na zinazotoka hurahisisha sheria za kuchuja pakiti na huruhusu kipanga njia cha kuchuja kubainisha kwa urahisi zaidi ukali wa anwani ya IP. Vipanga njia vya kuchuja ambavyo havina uwezo huu vina idadi kubwa ya vikwazo wakati wa kutekeleza mkakati wa kuchuja. Vipanga njia vya uchujaji vinavyohusika lazima vitekeleze sera zote mbili za uchujaji zilizo hapo juu.
Lango la Maombi
Mtumiaji ambaye anataka kuunganisha kwenye kompyuta yoyote ya mbali kwenye Mtandao lazima kwanza aunganishe kwenye firewall na kisha tu huduma inayohitajika kompyuta inayohitajika kupitia lango la ngazi ya maombi ya mfumo wa firewall. Lango la kiwango cha maombi ni programu ambayo hutoa ufikiaji wa huduma zinazohitajika. Uunganisho wa modem hutokea kama ifuatavyo:
Kwanza, mtumiaji wa nje huanzisha muunganisho wa TELNET na lango la kiwango cha programu; seva huangalia anwani ya IP ya mtumaji na inaruhusu au kukataa uunganisho kwa mujibu wa vigezo vya kufikia; mtumiaji wa nje Huenda ukahitaji kuthibitisha uhalisi wako (labda kwa nywila za wakati mmoja); lango la kiwango cha programu huanzisha muunganisho wa TELNET kati yake na seva ya TELNET ya kompyuta iliyoombwa; Lango la kiwango cha maombi hubadilishana habari kupitia muunganisho ulioanzishwa; Lango la safu ya programu husajili muunganisho.
Lango la maombi huruhusu tu huduma ambazo imeidhinishwa kutumikia. Kwa maneno mengine, ikiwa lango la kiwango cha programu limeidhinishwa kutumikia FTP na TELNET pekee, basi FTP na TELNET pekee ndizo zinazoweza kuruhusiwa kuingia kwenye subnet iliyolindwa, na huduma nyingine zote zitazuiwa kabisa. Ngome pia huzuia ufikiaji wa huduma zozote zisizo salama. Faida nyingine ya kutumia lango la safu ya programu ni kwamba inaweza kuchuja itifaki. Baadhi ya ngome, kwa mfano, zinaweza kuchuja miunganisho ya FTP na kukataza matumizi ya amri za FTP kama vile kuweka, ambayo inahakikisha kwamba maelezo hayawezi kuandikwa kwa seva ya FTP isiyojulikana.
Ngome hutumika kama kipanga njia cha mfumo lengwa na kwa hivyo inaweza kuzuia miunganisho ya modemu na kisha kufanya ukaguzi wa lazima, kama vile kuomba nenosiri. Kando na TELNET, lango la safu ya programu hutumiwa kwa kawaida kuchuja FTP, barua pepe, na huduma zingine.
Uthibitishaji wa mtumiaji. Kwa kuwa ngome inaweza kuweka kati na kudhibiti ufikiaji wa mtandao, ni mahali pazuri pa kusakinisha programu na maunzi ya uboreshaji wa uthibitishaji.
Kwa kumalizia, ningependa kusisitiza tena kwamba kompyuta zilizo na muunganisho wa modemu kwenye Mtandao ziko katika hatari kubwa ya kushambuliwa na wavamizi au kuwa chachu ya mashambulizi kwenye kompyuta nyingine. Ningependa pia kutambua kwamba ingawa matumizi ya mifumo ya firewall inakuwezesha kulinda dhidi ya vitisho kadhaa, wana idadi ya hasara na, kwa kuongeza, kuna vitisho ambavyo hawawezi kupinga. Miradi mbalimbali matumizi ya firewalls na modem ni nia ya kuhakikisha usalama wa kompyuta kutokana na vitisho aina fulani. Ili kukabiliana na vitisho kutoka kwa Mtandao kwa ufanisi, mchanganyiko wa aina kuu za ngome lazima zitumike ambazo zinazuia miunganisho ya modemu isiyo salama. Mifumo ya firewall leo bado inaweza kutumika kama kizuizi cha kutegemewa kulinda kompyuta za mbali kutoka kwa mashambulizi kutoka kwa mtandao.
31OktFirewall ni nini (Firewall)
Firewall au Firewall ni programu ya kompyuta ambayo madhumuni yake ni kulinda kompyuta yako kutoka kwa virusi na. Firewall hufuatilia trafiki ya mtandao inayoingia kwenye mfumo wa uendeshaji na husaidia kukomesha programu hasidi ambayo inajaribu kufikia maelezo ya kibinafsi ya mtumiaji. Kwa kuongeza, maneno Firewall na Firewall yana ufafanuzi mwingine. Maneno haya hutumiwa kwa kawaida kuelezea kuta za mji mkuu zinazostahimili moto, ambazo kwa nadharia zinapaswa kulinda nyumba kutokana na moto katika maeneo yaliyojengwa kwa wingi.
Firewall ni nini (Firewall) - kwa maneno rahisi.
Kwa maneno rahisi, Firewall (Firewall) ni kinga maalum programu za kompyuta, ambayo huchanganua mara kwa mara data iliyopokelewa na kutumwa kwenye mtandao. Kwa kusema kwa mfano, hizi ni kuta za kawaida zinazolinda kompyuta yako kutokana na hatari za mtandao: virusi, rootkits, spyware, na kadhalika. Ingawa inafaa kuzingatia kuwa firewall sio chanzo pekee au cha kuaminika zaidi cha ulinzi kwa kompyuta yako. Kama sheria, ili kuhakikisha usalama mkubwa zaidi, firewall (Firewall) daima hufanya kazi kwa kushirikiana na programu ya antivirus na ya kupambana na spyware.
Katika hali nyingi, firewall imewekwa moja kwa moja kwenye mashine ya kufanya kazi (PC), lakini wakati mwingine, kama ilivyo katika ofisi mbalimbali ambapo kuna kompyuta nyingi, firewall imewekwa kama kifaa cha kimwili ( lakini zaidi juu ya hilo baadaye) Watumiaji wa chumba cha upasuaji Mifumo ya Windows, hakuna haja ya kusakinisha firewall mwenyewe ( tofauti), kwa kuwa OS hapo awali ina yake - Windows Firewall.
Firewall - jinsi inavyofanya kazi, kwa maneno rahisi.
Bila kwenda kwenye tata maelezo ya kiufundi, kazi ya Firewall inaweza kuelezewa kama ifuatavyo. Mtumiaji anapozindua programu inayohusiana na Mtandao kama vile kivinjari au mchezo wa kompyuta, kompyuta inaunganisha kwenye tovuti ya mbali na kutuma taarifa kuhusu mfumo wa kompyuta mtumiaji. Walakini, kabla ya data kutumwa au kupokelewa, inapita kupitia firewall ( firewall), ambapo kutegemea kuweka vigezo, data itarukwa au kusimamishwa.
Kwa kusema kwa mfano, katika mchakato wa kazi yake, firewall hufanya kama aina ya walinzi wa mpaka au afisa wa forodha ambaye hufuatilia kila kitu kinachosafirishwa na kuingizwa kwenye kompyuta. Aidha, majukumu yake ni pamoja na kuangalia pakiti za data kwa kufuata vigezo vinavyohitajika. Kwa hivyo, ngome inaweza kusaidia kukomesha programu hasidi iliyosakinishwa kama vile Farasi wa Trojan na spyware nyingine. Kwa maneno rahisi, skrini haitasambaza data iliyokusanywa na programu hizi kwenye mtandao. Lakini hii, kwa kweli, ni nadharia, kwani mipango kama hiyo mbaya inaboreshwa kila wakati na kujifunza kudanganya ukuta wa moto.
Firewall ya maunzi ni nini na jinsi ya kulinda mtandao wako?
Firewall ya vifaa ni kifaa kimwili, ambayo huunganisha kompyuta au mtandao kwenye Mtandao kwa kutumia mbinu fulani za usalama za hali ya juu dhidi ya ufikiaji usioidhinishwa. Vipanga njia vya waya, lango la broadband na ruta zisizo na waya ni pamoja na ngome za maunzi zinazolinda kila kompyuta kwenye mtandao. Firewall za vifaa hutumiwa kulinda mtandao aina tofauti usalama: uchujaji wa pakiti, ukaguzi wa pakiti wa hali ya juu, matangazo anwani za mtandao na lango la kiwango cha maombi.
Firewall ya Kuchuja Pakiti hukagua pakiti zote za data zilizotumwa na kutoka kwa mfumo. Inasambaza data kulingana na seti ya sheria zilizofafanuliwa na msimamizi wa mtandao. Ngome hii ya maunzi hukagua kichwa cha pakiti na kuchuja pakiti kulingana na anwani ya chanzo, anwani lengwa na mlango. Ikiwa pakiti haizingatii sheria au inakidhi vigezo vya kuzuia, hairuhusiwi kupitia kompyuta au mtandao.
Kichujio cha pakiti chenye nguvu au ukaguzi wa pakiti wa serikali ni zaidi mbinu tata ulinzi. Ngome hii inafuatilia mahali pakiti ilitoka ili kujua nini cha kufanya nayo. Hukagua ikiwa data ilitumwa kujibu ombi la kupokea Taarifa za ziada au ilionekana peke yake. Pakiti ambazo hazilingani na hali maalum ya muunganisho zimekataliwa.
Njia nyingine ya kuhakikisha usalama ni kipanga njia cha kutafsiri anwani ya mtandao (NAT). Inaficha kompyuta au mtandao wa kompyuta kutoka ulimwengu wa nje, inayowakilisha moja inayopatikana hadharani kwa ufikiaji wa Mtandao. Anwani ya IP ya ngome ndiyo anwani pekee halali katika hali hii, na ndiyo anwani pekee ya IP inayowasilishwa kwa kompyuta zote kwenye mtandao. Kila kompyuta imewashwa ndani Mtandao umepewa anwani yake ya IP, halali ndani ya mtandao pekee. Chaguo hili la usalama linafaa sana kwa sababu hukuruhusu kutumia anwani moja tu ya IP ya umma kutuma na kupokea pakiti za habari. Ambayo kwa upande wake hupunguza kwa kiasi kikubwa uwezekano wa kuanzisha programu hasidi. Firewall hii ya maunzi kawaida hutekelezwa kwenye kompyuta tofauti kwenye mtandao, ambayo ina kazi pekee ya kufanya kazi kama . Ni ngumu sana na inachukuliwa kuwa moja ya wengi aina salama firewalls za vifaa.
Matatizo ya msingi na firewalls.
Kuna kadhaa matatizo ya kawaida matatizo ambayo yanaweza kutokea kutokana na kutumia firewall. Shida ya kawaida ni kwamba pamoja na programu hasidi, ngome mara nyingi huzuia trafiki ya kawaida tunayohitaji. Tovuti zingine zinaweza kuwa nazo ufikiaji mdogo au kutofunguka kwa sababu hawakutambuliwa. Mara nyingi shida huibuka na michezo ya mtandao, kwani ngome mara nyingi hutambua trafiki kama mbaya na huzuia programu kufanya kazi. Kulingana na hili, ni lazima ieleweke kwamba ingawa firewall ni jambo muhimu sana, inahitaji kusanidiwa kwa usahihi ili isiharibu maisha na marufuku yake.
Kategoria: , // kutoka
