Xavfsizlik devorlarining turlari
Download 274,43 Kb.
|
Kompyuter Tarmoqlari Sherzod
|
Aleksey Dolya: Xavfsizlik devorlari va buzg'unchilikni aniqlash vositalarining funksionalligi, ular qanday hujumlardan himoyalanishi haqida batafsil ma'lumot bera olasizmi?
Ivan Martynyuk Javob: Bugungi kunda xavfsizlik devorlarining uch avlodi mavjud. Birinchi avlod - bu paketli filtrli xavfsizlik devorlari. Ushbu qurilmalar tarmoq va transport darajalarida paket tahlilini amalga oshirishi mumkin, ya'ni IP-manzillarni, shuningdek, TCP va UDP manba va maqsad portlarini tahlil qiladi va shu ma'lumotlarga asoslanib, ushbu paket bilan keyin nima qilishni hal qiladi: uning o'tishiga ruxsat bering, o'chirish, ustuvorlikni o'zgartirish va hokazo. Qurilmalarning ikkinchi avlodi vositachi xavfsizlik devorlari (Proksi). Ushbu qurilmalar dastur darajasigacha bo'lgan barcha yetti darajadagi ma'lumotlarni tahlil qila oladi va shuning uchun juda yuqori darajadagi himoyani ta'minlaydi. Shu bilan birga, bunday qurilmalar paketlarni tashqi dunyoga to'g'ridan-to'g'ri uzatmaydi, balki ular o'rtasida vositachi vazifasini bajaradi. ichki ilovalar va tashqi xizmatlar, bu xakerlik urinishida ichki xostni emas, balki xavfsizlik devorini buzishga olib keladi. Shunga ko'ra, ta'minlash uchun bunday qurilmalar yuqori ishlash yuqori tezlikdagi apparat platformalarini talab qiladi va eng yuqori narxga ega. Uchinchi avlod - bu Stateful Packet Inspections (SPI) xavfsizlik devori. Ushbu qurilmalar paket filtri ekranlariga o'xshash ishlaydi, lekin ular bayroqlar va paketlar tartib raqamlari kabi paketlardagi ko'proq maydonlarni tahlil qiladi, shuningdek, ilgari o'tkazilgan paketlar haqidagi ma'lumotlarni saqlaydi va shunga mos ravishda yuqori darajadagi himoyani ta'minlaydi. Bunday qurilmalar paketlarning bir interfeysdan boshqasiga o'tishini bloklashi mumkin, agar ular teskari yo'nalishda oldindan o'rnatilgan sessiyaning bir qismi bo'lmasa yoki unda biron bir qoidabuzarlik aniqlansa, sessiyani to'xtatishi mumkin. Bu qurilmalar paketli filtrlovchi xavfsizlik devorlari kabi deyarli bir xil hisoblash resurslarini talab qiladi va narx jihatidan ulardan unchalik farq qilmaydi, lekin ancha yuqori darajadagi himoyani ta’minlaydi. Bosqinlarni aniqlash tizimlari (IDS) yanada aqlli qurilmalar bo'lib, ular nafaqat barcha yetti darajada ishlaydi, balki paketlar mazmunini batafsil tahlil qilish va niqoblanganlarni aniqlash imkonini beruvchi vositalarni ham o'z ichiga oladi. Troyanlar va viruslar yoki boshqa zararli harakatlar. Buning uchun bunday tizimlar hujum va virus imzolarining oldindan tayyorlangan ma'lumotlar bazalarini o'z ichiga oladi, shuningdek, ba'zi hollarda imzolari ma'lumotlar bazasida mavjud bo'lmagan hujumlarni blokirovka qilishga imkon beruvchi evristik tahlil tizimlariga ega. Qurilmalarimiz haqida gapiradigan bo'lsak, modelga qarab, ular bir yoki boshqa funksiyalarga ega. Download 274,43 Kb. Do'stlaringiz bilan baham: 
|