Xavfsizlik devori dasturiy ta'minoti va vositalari

Deyarli har bir o'rta va yirik tashkilotda Internet mavjud va unga ulangan tashkiliy tarmoq mavjud. Tashqi Internet va ichki tarmoq chegarasida tarmoqni ajratish tarmoq xavfsizligi uchun muhim ahamiyatga EGA


Xavfsizlik devori dasturiy ta'minoti va vositalari


Download 36.77 Kb.
bet5/8
Sana06.11.2023
Hajmi36.77 Kb.
#1751352
1   2   3   4   5   6   7   8
Xavfsizlik devori dasturiy ta'minoti va vositalari
Endi biz xavfsizlik devori qanday ishlashini ko'rib chiqdik, keling, samarali xavfsizlik devorini o'rnatishga yordam beradigan umumiy dasturiy paketlarni ko'rib chiqaylik. Xavfsizlik devori bilan bog'liq boshqa ko'plab paketlar mavjud bo'lsa-da, ular samarali va siz eng ko'p duch keladiganlardir.
Iptables
Iptables sukut bo'yicha ko'pgina Linux distribyutorlariga kiritilgan standart xavfsizlik devoridir (uning o'rnini nftables deb nomlangan zamonaviy variant egallaydi). Bu Linux tarmoq stekini boshqarishi mumkin bo'lgan yadro darajasidagi netfiltr ilgaklarining old qismidir. U nima qilish kerakligini hal qilish uchun tarmoq interfeysini kesib o'tadigan har bir paketni qoidalar to'plamiga moslashtirish orqali ishlaydi.


UFW
Murakkab bo'lmagan xavfsizlik devori degan ma'noni anglatadigan UFW, xavfsizlik devorini sozlash jarayonini soddalashtirishga qaratilgan iptables interfeysi.

UFW-dan foydalanish haqida ko'proq ma'lumot olish uchun ushbu qo'llanmani ko'rib chiqing: Ubuntu va Debian bulutli serverlarida UFW bilan xavfsizlik devorini qanday o'rnatish.


Xavfsizlik devoriD
FirewallD bu CentOS 7 serverlarida sukut bo'yicha mavjud bo'lgan to'liq xavfsizlik devori yechimidir. Aytgancha, FirewallD netfilterni sozlash uchun iptablesdan foydalanadi.
FirewallD dan foydalanish haqida ko'proq ma'lumot olish uchun ushbu qo'llanmani ko'rib chiqing: CentOS 7 serveringizni himoya qilish uchun FirewallD ni qanday sozlash kerak.
Agar siz CentOS 7-da ishlayotgan bo'lsangiz, lekin iptables-dan foydalanishni afzal ko'rsangiz, ushbu qo'llanmani bajaring: FirewallD-dan CentOS 7-da Iptables-ga qanday o'tish mumkin.


Fail2ban
Fail2ban - bu kirishni oldini olish dasturi bo'lib, xavfsizlik devoringizni qo'pol kuch bilan kirishga urinishlar va DDOS hujumlarini blokirovka qilish uchun avtomatik ravishda sozlashi mumkin.
Firewallar uchta asosiy turga bo'linadi -

  1. Paket filtri (davlatsiz)

  2. Ilova shlyuzi

  3. Bog'lanish darajasidagi shlyuz

Biroq, bu uch toifa bir-birini istisno qilmaydi.

Download 36.77 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling