Брандмауэр
Брандмауэр - алдын ала анықталған немесе динамикалық ережелер мен саясаттарға негізделген компьютер желісіндегі желілік трафикті зерттейтін және шектейтін қауіпсіздік жүйесі.
АТ әлемінде брандмауэр — сенімді және сенімсіз желі (әдетте интернет) арасындағы кіріс және шығыс коммуникацияларды сүзетін бағдарламалық немесе аппараттық құрылғыға арналған ұқсастық.
Брандмауэр оның артына қосылған құрылғыларды әр түрлі шабуылдардан, соның ішінде шабуылдаушыға құрылғыны бақылауға алуға мүмкіндік беретін құрылғылардан қорғайды. Жеңілдетілген тәсілмен қамалға кіре берістегі күзетшілердің қызметін елестете аламыз, олар бұйрыққа сәйкес кімнің кіруіне және сыртқа шығуына рұқсат етілгенін шешеді.
Брандмауэр түрлері
Жалпы брандмауэрлердің екі түрін ажыратамыз. Желі деп аталатындар әдетте аппараттық шешім болып табылады және келіп түсетін байланыстың алғашқы сүзгісі болып табылады. Жеке брандмауэр тікелей соңғы станцияларда, әдетте, қауіпсіздік шешімінің құрамында жүреді. Digital Equipment Corporation (DEC) сексенінші жылдардың соңында алғашқы коммерциялық брандмауэр жасап шығарды. Технология интернеттің жаппай кеңеюімен және жаңа цифрлық қауіп-қатерлердің қарқынды дамуымен маңыздылыққа ие болды.
Ол қалай жұмыс істейді?
Пайда болған қауіп-қатерлерге жауап ретінде біртіндеп дами отырып, тарихи тұрғыдан әр түрлі брандмауэрлер пайда болды. Брандмауэрлердің бірінші буыны пакеттер (компьютер желісі арқылы берілетін деректер блоктары) деп аталатын сүзілген. Ол олардың дереккөз, межелі пункт, пайдаланылған порттар мен хаттамалар сияқты негізгі мәліметтерін алдын ала анықталған ережелер тізімімен салыстырды.
Екінші буын брандмауэрі қосылымның мемлекеттік технологиясын қосты, ол пакеттің байланысқа бастамашылық еткенін, оның құрамына кіретінін немесе берілген байланысқа қатыспайтынын ажырата алады.
Үшінші буын ISO/OSI эталондық моделінің (физикалық, желілік, желілік, көліктік және т.б.) қабаттары бойынша ақпаратты сүзу мүмкіндігін қосты, оның ішінде қолдану қабаты да бар. Бұл брандмауэрге FTP және HTTP сияқты қосымшаларды және жиі қолданылатын хаттамаларды тануға мүмкіндік береді. Осының арқасында ол рұқсат етілген порттардың көмегімен немесе заңды хаттаманы пайдалану арқылы брандмауэрді айналып өтуге тырысатын шабуылдарды анықтай алады.
Заманауи брандмауэрлер
Брандмауэрлердің соңғы ұрпағын «nextgen» деп атаймыз. Олар барлық алдыңғы әдістерді біріктіріп, сүзілген мазмұнды тереңірек тексереді. Қазіргі заманғы брандмауэрлерге әдетте VPN, IPS/IDS, қолданбаларды басқару және веб-мазмұнды сүзу сияқты басқа қауіпсіздік жүйелері жатады.
Қандай пайдасы бар?
Брандмауэр орнату компанияның немесе үй шаруашылығының ІТ-инфрақұрылымының жалпы қауіпсіздігін арттыруға мүмкіндік береді. Егер брандмауэр жақсы орнатылса, ол кірудің бірыңғай нүктесі болып табылады, ол арқылы барлық қозғалыс өтуі тиіс. Содан кейін брандмауэр барлық құрылғыларды зиянды келіп түсетін байланыстан қорғайды.
Алайда ол зиянды бағдарламалардың белсенділігінен туындаған зиянды немесе қажетсіз шығу байланысын да бөгеуі мүмкін. Мысалы, жұқтырған компьютер ботнет желісіне немесе шабуылдаушы бақылауындағы басқару серверіне қосылуға тырысқанда.