ፋየርዎሌ እና ፋየርዎስ እንዴት ነው የሚሰሩት?

ኔትወርክዎን ለመጠበቅ ዋናው መከላከያ ፋየርዎል ነው

የኮምፒዩተር እና የአውታረ መረብ ደህንነት መሠረታዊ ነገሮችን ሲማሩ, ብዙ አዲስ ደንቦችን ይይዛሉ: ምስጠራ , ወደብ, ትሮጃን , እና ሌሎችን. ፋየርዎል በተደጋጋሚ የሚከፈል ቃል ነው.

ፋየርዎ ምንድን ነው?

ፋየርዎል ለአውታረ መረብዎ የመጀመሪያው የመከላከያ መስመር ነው. የፋየርዎል ዋና ዓላማ ባልታወቁ እንግዶች አውታረመረብዎን ከማሰስ መጠበቅ ነው. ፋየርዎል አብዛኛውን ጊዜ በአውሮፕላኑ ውስጥ የተገጠመ የሃርድዌር መሳሪያ ወይም የሶፍትዌር መተግበሪያ ነው.

ፋየርዎል በግል መረብዎ ውስጥ ሊፈቀድም የሚገባውን የትራፊክ መለየት ለመወሰን የተወሰኑ ደንቦችን እንዲያወጡ ይፈቅድልዎታል. የተወሰደው የአይፒ አድራሻዎችን እና የጎራ ስሞችን ብቻ መዳረሻን መገደብ ይችላሉ ወይም የሚጠቀሟቸውን TCP / IP ግቤቶች በማገድ አንዳንድ የተወሰኑ የትራፊክ ዓይነቶችን ማገድ ይችላሉ.

ፋየርዎል እንዴት ነው የሚሰራው?

በዋናነት ፋየርዎል ትራፊክን ለመገደብ የሚረዱ አራት መሰረቶች አሉ. አንድ መሣሪያ ወይም መተግበሪያ ጥልቀት ያለው ጥልቀት ለመስጠት ከአንዳንዶቹ የበለጠ ሊጠቀም ይችላል. አራቱ ሞዴሎች የፓኬት ማጣሪያ, የወረዳ ኔትወርክ አግባቢ ፍኖት, ተኪ አገልጋይ እና የመተግበሪያ ኔትወርክ ናቸው.

የጥቅል ማጣራት

የፓኬት ማጣሪያ ሁሉም ትራፊክ ወደ እና ከአውታረ መረብ ይደርግበታል እና ከምትሰጡት ደንቦች ላይ ይገመግማል. በመሰረቱ የፓኬት ማጣሪያው የምንጭውን አይፒ አድራሻ, ምንጭ ምንጭ, የመድረሻ IP አድራሻ እና የመድረሻ ወደብ መመርመር ይችላል. ከአንዳንድ የአይፒ አድራሻዎች ወይም በአንዳንድ ወደቦች ላይ ትራፊክ ለመፍቀድ ወይም ለመከልከል እነዚህን መስፈርቶች እርስዎ ማጣራት ይችላሉ.

Circuit-Level Gateway

የወረዳ ደረጃ ወደብ (ማቆሚያ) ማንኛውም ወደገቢው ትራፊክ ወደ ማንኛውም አስተናጋጅ ብቻ ያጠፋዋል. በውስጣዊ ሁኔታ የደንበኞቹ ማሽኖች ከዋናው የውጭ ማስተናገጃ ማሽን ጋር ግንኙነት እንዲፈጥሩ ሶፍትዌሮችን ይጠቀማሉ. ከውጫዊው ዓለም, ከውስጣዊ አውታረመረብ ውስጥ የሚደረጉ ሁሉም መገናኛዎች ከወረዳው ደረጃ መግቢያ (ሰርቨር) በመጡ ናቸው.

ተኪ አገልጋይ

የኔትዎርክ አፈጻጸም ለማሳደግ ተኪ አገልጋይ በአጠቃላይ ተግባራዊ ይሆናል, ነገር ግን እንደ ፋየርዎል ሊሠራ ይችላል. ተኪ አገልጋዮች ሁሉም ተኪዎች ከመጡበት ራሱ ውስጥ ብቅ እንዲሉ ውስጣዊ አድራሻዎችዎን ይደብቃሉ. ተኪ አገልጋይ የተጠየቁ ገጾች ይደርሳል. ተጠቃሚው ወደ Yahoo.com ከሄደ የተኪ አገልጋዩ ጥያቄውን ወደ Yahoo.com ይልካል እና ድረ-ገጹን ይመልሳል. ተጠቃሚው ከዚያ ከ Yahoo.com ጋር ከተገናኘ ተኪው አገልጋዩ ቀድሞውኑ ለተጠቃሚው ኤ አምጥቶ የሚላከውን መረጃ ይልካል ስለዚህ ከ Yahoo.com ለማግኘት እንደገና ለመመለስ በጣም ፈጣን ነው. ለተወሰኑ የድር ጣቢያዎች መዳረሻን ለመከልከል ተኪ አገልጋይ ማዋቀር እና ውስጣዊ አውታረ መረብዎን ለመጠበቅ የተወሰኑ የወደብ ፍሰትን ማጣራት ይችላሉ.

የመተግበሪያ መግቢያ ማእከል

የመተግበሪያ ጌትዌይ ዋንኛ ሌላ የእጅ አዙር አገልጋይ ነው. ውስጣዊ ደንበኛ ከመተግበሪያው መግቢያ በር ጋር የመጀመሪያ ግንኙነትን ያዘጋጃል. የመተግበሪያው መግቢያ (ገትር) ግንኙነቱ ግንኙነቱ መከሰት እንዳለበት ወይም እንደሌለበት የሚወስን እና ከመድረሻው ኮምፒዩተር ጋር ግንኙነት እንዲፈጥር ያደርገዋል. ሁሉም ግንኙነቶች በሁለት ግንኙነቶች - ከጉብኝት ወደ ማመልከቻ የአግባቢ ፍኖት እና ወደ መድረሻ ጉብኝት ይወጣሉ. የመተግበሪያው (ፓናል) ጌትዌይ (ኢሜይሌ) አስተላለፉ እንደሆነ እና እንዳልሆነ ከመወሰን በፊት ሁሉንም ደንቦች ከዋናው ደንብ ይከታተላል. ልክ እንደሌሎቹ ተኪ አገልጋዮች አይነት, የውጭ አውታረመረብ የተጠበቀ ስለሆነ በውጭው ዓለም የሚታየው የመተግበሪያው ጌትዌይ ብቻ ነው.

ማስታወሻ ይህ የቆየ እትም በ Andy O'Donnell ተስተካክሏል