Бир тармактык сиздин тармагын коргоо Биринчи коргоо линиясы болуп саналат
Эгер компьютер жана маанилүү нерсеге үйрөнө тармак коопсуздугу, көптөгөн жаңы терминдер пайда болот: сүйлөмү , порт, Троянды , жана башкалар. Firewall кайра-кайра чыга турган бир мөөнөт болуп саналат.
бир Firewall деген эмне?
Бир тармактык сиздин тармак үчүн Биринчи коргоо линиясы болуп саналат. бир тармактык негизги максаты тармак кыдырып келген чакырылбаган конокторду сактап калуу болуп эсептелет. Бир тармактык бир аппараттык түзмөк же адатта тармагынын периметри боюнча бардык номерлерине кириш жана чыгыш кыймылы үчүн чечүүчү же уруксат берүүчү катары иш-аракет кылууга жайгашкан бир программа колдонуу болушу мүмкүн.
А тармактык сиз же сиздин жеке тармактын уруксат керек кыймылын аныктоо үчүн белгилүү бир эрежелер белгиленсе берет. Ишке тармактык түрүнө жараша, айрым гана кирүүнү чектеп IP даректерди жана домендик аталыштарды же бөгөт коюу менен жол кыймылынын айрым түрлөрүн өчүрө аласыз TCP / IP , алар колдонгон портторду.
Кантип Firewall иш барбы?
жол кыймылын чектөө Firewalls колдонгон негизинен төрт механизмдери бар. Бир түзмөк же арыз-тамырынан коргоону камсыз кылуу үчүн бул ашуун бирин колдонушу мүмкүн. төрт механизмдери пакет чыпкалоо, райондук-деңгээл шлюз, прокси, жана арыз шлюз болуп саналат.
пакеттер чыпкасы
Бир пакет чыпкасы жана тармагынын бардык кыймылын кармап жана камсыз кылуу эрежелерине каршы аны баалайт. Адатта пакет чыпкасы абалы IP дарегин, булагы порт, көздөгөн IP дарегин, жана көздөгөн порт баалай алат. Бул жол же белгилүү IP даректерин же бир портторуна кыймылын тыйып үчүн чыпкалоо болот бул критерий болуп саналат.
Райондук-Даража Gateway
ар бир аскер үчүн райондук даражадагы шлюз материалы бардык кирүүчү жол эмес, өзүнөн-өзү. Ички, кардар машиналар аларды райондук даражадагы шлюз машина менен байланыш түзүү үчүн уруксат берүү үчүн программалык чуркап. тышкы дүйнө үчүн, ал ички тармагынын бардык байланыш райондук даражадагы дарбазанын келип жатат окшойт.
Proxy Server
А прокси жалпысынан тармагынын натыйжалуулугун көтөрүүгө жерге коюп жатат, бирок ал ошондой эле тармактык бир түрү болуп иштей алат. бардык байланыш прокси өзүнөн пайда чыкпайт деп Proxy Servers ички даректерин жашырба. А прокси сурап алынган барактарды кэшке орнотобуз. Колдонуучу А yahoo.com барса, прокси yahoo.com сурам жөнөтөт жана кубануу менен издейт. Колдонуучу B анда yahoo.com кошулган болсо, прокси эле, ал буга чейин, ал кайрадан yahoo.com, аны алуу үчүн бар караганда ылдамыраак кайтаргандай кылып, колдонуучу үчүн түшүрүлөт маалыматты жөнөтөт. Сиз айрым сайттарга кирүүгө жана ички тармагын коргоо үчүн кээ бир порт кыймылын чыпкалоо үчүн прокси тарамдатса болот.
Колдонмо Gateway
Өтүнмө шлюз олуттуу прокси дагы бир түрү болуп саналат. ички кардар биринчи өтүнмө, дарбазанын менен байланышын белгилейт. Колдонмо шлюз анда байланыш уруксат керек же жок болсо, аныктайт жана көздөгөн отуруп менен байланышын белгилейт. Бардык байланыш көздөгөн өтүнмө шлюз жана өтүнмөнүн дарбазанын эки байланыш-кардар аркылуу. Колдонмо шлюз аны жөнөтүүгө же көрбөөнү чечип жатканда, анын эрежелерине каршы жол кыймылын көзөмөлдөгөн. башка прокси түрлөрү сыяктуу эле, арыз шлюз ички тармак корголгон үчүн тышкы дүйнө менен көргөн жалгыз дарек болуп саналат.
Эскертүү: Бул мурасталган макала Энди О'Доннел тарабынан басылып чыккан