Xavfsizlik devori nima va bu sizning shaxsiy kompyuteringizga nima uchun kerak

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Spoiler ogohlantirishi: ma'lumotlaringizni himoya qilish uchun.

Xavfsizlik devori nima

Xavfsizlik devori yoki xavfsizlik devori - bu xavfsizlik devori bo'lib, u orqali o'tadigan ma'lumotlarni ketma-ket filtrlaydi. Muayyan qoidalar yoki naqshlardan foydalanib, u tarmoqdan yoki kompyuteringizdan keladigan trafikni tahlil qiladi. Agar paket tekshiruvdan o'tolmasa, u xavfsizlik devoridan o'ta olmaydi va qurilmangizga Internetdan kira olmaydi.

"Xavfsizlik devori" so'zi (nemis brendidan - "kuyish", Mauer - "devor") o't o'chiruvchilardan olingan. Bu olovga chidamli materialdan yasalgan to'siqning nomi, bu olovning binoning bir qismidan ikkinchisiga tarqalishini oldini oladi. Va bu, umuman olganda, dasturiy ta'minotning maqsadini aks ettiradi: tizimga zarar etkazadigan trafikni o'tkazmaslik.

Faervollar nafaqat foydalanuvchilarning kompyuterlarida, balki pastki tarmoqlar orasidagi serverlar yoki routerlarda ham o'rnatiladi. Bu shubhali trafikning butun Internet bo'ylab tez tarqalishining oldini olish uchun qilingan.

Faervollar - bu dasturiy ta'minot (faqat dasturiy ta'minot) va dasturiy ta'minot va apparat vositalari (dasturiy ta'minot va u ishlaydigan qurilma). Birinchisi arzonroq, lekin ular kompyuter resurslarining bir qismini egallaydi va unchalik ishonchli emas. Oddiy foydalanuvchilar uchun ular juda etarli. Ikkinchisi odatda xavfsizlik talablari yuqori bo'lgan katta tarmoqlarda o'rnatiladigan korporativ echimlardir.

Xavfsizlik devori qanday hujumlardan himoya qiladi?

• Fishing … Kiberjinoyatchilar sizning onlayn-banking, ijtimoiy tarmog'ingiz yoki taniqli brendingizga o'xshash ikkita no'xatga o'xshash fishing saytlariga havolalarni tarqatadilar. Bunday saytlarda shaxsiy ma'lumotlarni qoldirish taklif etiladi - ular yordamida jinoyatchilar sizning bank hisobingizdan barcha pullarni olib qo'yishlari yoki sizni intim fotosuratlar bilan shantaj qilishlari mumkin. Xavfsizlik devori bunday resurslarga ulanishni bloklaydi.
• Orqa eshikdan kirish … Bu operatsion tizimlar va boshqa dasturlarda ba'zan - ataylab yoki bo'lmagan holda qoldirilgan zaifliklarga berilgan nom. Bu kiberjinoyatchilar yoki maxsus xizmatlarga tarmoqqa ulangan qurilmaga maʼlumotlarni joʻnatish va undan trafikni, masalan, shaxsiy maʼlumotlar, parollar va hokazolarni olish imkonini beradi. Xavfsizlik devori bunday qochqinlarning oldini olishga qodir.
• Masofaviy ish stoli yordamida xakerlik … Ushbu formatdagi hujumlar sizga tarmoq orqali kompyuterga kirish va uni boshqarish imkonini beradi. Xavfsizlik devori shubhali trafikni aniqlaydi va uni uzatishni rad etadi.
• Paketlarni yo'naltirish … Ba'zida firibgarlar tizimni ma'lumotlar ishonchli manbadan kelganiga ishontirish uchun Internetdagi trafik yo'nalishini o'zgartiradilar. Xavfsizlik devori buni kuzatib boradi va trafik kanalini bloklaydi.
• DDoS hujumlari … Agar xavfsizlik devori nisbatan kichik IP manzillar ro'yxatidan keladigan juda ko'p paketlarni aniqlasa, ularni filtrlashga harakat qiladi. Aytgancha, agar kimdir sizning kompyuteringizni DDoS hujumlari uchun ishlatmoqchi bo'lsa, xavfsizlik devori chiquvchi trafikni ham bloklaydi.

Xavfsizlik devori qanday hujumlardan himoya qilmaydi

Xavfsizlik devori ma'lumotlarni tahlil qilishi uchun uni to'g'ri tanib olishi kerak. Odatda, xavfsizlik devorlari OSI (Ochiq tizimlarning o'zaro aloqa modeli) modelining bir necha darajalarida ishlaydi: tarmoq, kanal, transport, dastur va boshqalar. Ularning har birida o'z filtrlari mavjud. Va agar, masalan, kanalda (yuqori) trafik qoidalarga mos keladigan bo'lsa va qo'llaniladigan (pastki) trafikda u shifrlangan bo'lsa, xavfsizlik devori bunday ma'lumotlarni o'tkazishga imkon beradi. Va bu tizimdagi muammolarga olib kelishi mumkin.

Xavfsizlik devorlari tunnelli trafik bilan ham bardosh bera olmaydi - VPN va boshqa shunga o'xshash dasturlar orqali uzatiladigan. Bunday holda, ikkita tarmoq nuqtasi o'rtasida xavfsiz tunnel yaratiladi, ba'zi tarmoq protokollari boshqalarga o'rnatiladi (odatda pastroq). Xavfsizlik devori bunday paketlarni sharhlay olmaydi. Va agar u "taqiqlanmagan hamma narsaga ruxsat beriladi" tamoyili bo'yicha ishlasa, u ularga ruxsat beradi.

Nihoyat, agar virus kompyuteringizga kira olsa, xavfsizlik devori u olib kelishi mumkin bo'lgan halokatga qarshi hech narsa qilmaydi. Misol uchun, agar zararli dastur fayllarni shifrlasa yoki o'chirib tashlasa yoki shaxsiy ma'lumotlaringizni shifrlangan messenjer yoki boshqa xavfsiz kanal orqali uzatish uchun saqlasa, xavfsizlik devori sizni ogohlantirishi dargumon.

Albatta, xavfsizlik devorlari aqlli bo'lib bormoqda: ular oldindan belgilangan qoidalar va naqshlarsiz ham muammolarni aniqlaydigan aqlli algoritmlar va evristikalardan foydalanadilar. Bundan tashqari, antivirus dasturlari bilan birgalikda xavfsizlik devori hujumlarning muhim qismini bloklaydi. Boshqa tomondan, kiberjinoyatchilar ham qo'l qovushtirib o'tirishmaydi va himoyani chetlab o'tishning yangi usullarini ixtiro qilishadi.

Xavfsizlik devori qanday muammolarni keltirib chiqarishi mumkin?

Barcha himoya qimmatga tushadi.

Kompyuterning ishlashining pasayishi

Xavfsizlik devori real vaqtda trafikni filtrlaydi. Buning uchun resurslar kerak: protsessor quvvati ham, operativ xotira ham. Natijada, dastur kompyuteringizni sekinlashtirishi mumkin. Va agar uning ishlashi past bo'lsa, siz buni ayniqsa keskin his qilasiz.

Trafik tezligining pasayishi

Xavfsizlik devori trafikni tahlil qilish uchun vaqt talab etadi. Va agar filtrlar ko'p bo'lsa, unda kechikishlar sezilarli bo'lishi mumkin. Bu saytlarni ko'rish uchun juda muhim emas, lekin onlayn o'yinlarda bu mag'lubiyatga sabab bo'lishi mumkin.

Noto'g'ri pozitivlar

Xavfsizlik devorlari qonuniy trafikni potentsial tahdid sifatida xato qilishlari va bunday paketlarning o'tishiga yo'l qo'ymasliklari odatiy hol emas. Ular, shuningdek, ogohlantirishlarni yaratadilar - o'tkir ovoz bilan, siz aniq e'tibor berishingiz uchun. Natijada, siz xotirjam ishlay olmaysiz va kerakli Internet manbalariga kira olmaysiz.

Agar siz xavfsizlik devorini to'g'ri sozlagan bo'lsangiz, noto'g'ri pozitivlar sonini kamaytirishingiz mumkin. Masalan, uni faqat xavfli tarmoqlarda (ommaviy Wi-Fi) yoki ma'lum ilovalar uchun (brauzer, messenjerlar) yoqing.

Xavfsizlik devoridan foydalanishga arziydimi?

Agar sizning kompyuteringiz internetga ulangan bo'lsa, xavfsizlik devori foydali bo'ladi. U siz "buyurtma bermagan" tarmoq ulanishlarining muhim qismini bloklaydi.

Bepul Wi-Fi va boshqa yetarli darajada himoyalanmagan tarmoqlarga ulanishda xavfsizlik devori ayniqsa zarur. Buzg'unchilar ko'pincha ularni hujumlar, trafikni ushlab qolish va ma'lumotlarni buzish uchun ishlatishadi.

Agar sizning kompyuteringiz Internetga ulanmagan bo'lsa yoki tarmoq etarli darajada xavfsiz himoyalangan bo'lsa, masalan, korporativ apparat va dasturiy ta'minot xavfsizlik devori, siz shaxsiy kompyuterdan foydalana olmaysiz. Bu sizning shaxsiy kompyuteringizni biroz tezroq ishlashiga imkon beradi va noto'g'ri pozitivlar sizni chalg'itmaydi.

Ko'pgina yangi router modellarida o'rnatilgan xavfsizlik devori mavjud. Bu sizga paketli filtrlashni sozlash, muayyan URL va IP manzillariga ulanishga ruxsat berish yoki rad etish hamda portlardan foydalanish imkonini beradi. Qurilmangizda o'rnatilgan xavfsizlik devori mavjudligini bilish uchun uning boshqaruv panelida Internet xavfsizlik devori kabi elementni qidiring.

Ammo ob'ektiv ravishda aytadigan bo'lsak, dasturiy ta'minotning xavfsizlik devorlari odatda moslashuvchanroq va sozlash oson. Shuning uchun, agar siz marshrutizator yordamida trafikni ishonchli filtrlashni qanday ta'minlashni to'liq tushunmasangiz, himoyasiz qolmaslik uchun xavfsizlik devorini o'chirmaslikni tavsiya qilamiz.

OTga qanday xavfsizlik devorlari o'rnatilgan

Ular foydalanuvchilarni kiberhujumlardan himoya qilish uchun operatsion tizimlarning bir qismiga aylandi.

Windows

Operatsion tizimda Windows XP SP2 dan boshlanadigan xavfsizlik devori mavjud. Windows 7 da u Windows Xavfsizlik markazining bir qismi, Windows 10 da - Xavfsizlik va xizmat ko'rsatish markazi. U portlar, paketlar, ilovalar darajasida filtrlashni va har xil turdagi tarmoqlar (xususiy, jamoat va domen tarmoqlari) uchun turli qoidalarni yaratishni, profillarni sozlashni qo'llab-quvvatlaydi.

Windows 10 da himoya holatini tekshirish uchun qidiruv paneliga "xavfsizlik devori" so'zini kiriting.

Shu bilan bir qatorda, Boshlash menyusi - Sozlamalar - Yangilash va xavfsizlik - Windows xavfsizligi - Xavfsizlik devori va tarmoq himoyasi. Bu erda siz xavfsizlik devori har xil turdagi tarmoqlar uchun yoqilganligini va uni sozlashi mumkinligini ham ko'rasiz.

Windows 7 da, Boshlash menyusini oching - Boshqaruv paneli - Tizim va xavfsizlik - Windows xavfsizlik devori - Xavfsizlik devori holatini tekshiring. U "Bildirishnoma sozlamalarini o'zgartirish" bandida sozlangan.

macOS

Ushbu OTda OS X 10.5.1 dan boshlab ulanishlarni portlar emas, balki dastur darajasida boshqarishingiz mumkin. Shunday qilib, potentsial xavfli ilovalar "yaxshi" dasturlar foydalanadigan portlar orqali ma'lumotlarga kira olmaydi.

Xavfsizlik devori sozlamalarini tekshirish uchun "Tizim afzalliklari" - "Xavfsizlik" (yoki yangi OT versiyalarida "Maxfiylik va xavfsizlik") menyusiga o'ting, so'ng "Xavfsizlik devori" yorlig'iga o'ting, pastki chap burchakdagi qulf belgisini bosing va admin nomi va parolingizni kiriting - bu panelni qulfdan chiqaradi. Keyin "Xavfsizlik devorini yoqish" yoki "Ishga tushirish" tugmasini bosing. "Kengaytirilgan" tugmasi xavfsizlik devori sozlamalarini sozlash imkonini beradi.

Linux

Linux yadrosida o'rnatilgan paketli filtr mavjud. Yadro 2.4 dan boshlab, iptables yordam dasturi xavfsizlik devori sifatida ishlatiladi. U xizmatni rad etish hujumlaridan, IP-spoofingdan, paketlarning parchalanishidan va DDoSdan himoya qilishi mumkin.

Ubuntuda iptables uchun UTF (Uncomplicated Firewall) o'rami mavjud. Yordamchi dasturni buyruq bilan o'rnatishingiz mumkin apt install ufw terminalda. Uning holatini tekshirish uchun kiriting ufw holati batafsil (sukut bo'yicha, himoya faol emas). Va qoidalar ro'yxatini ko'rish uchun - ufw holati raqamlangan.

O'rnatilgan xavfsizlik devorini qanday almashtirish kerak

Uchinchi tomon yechimlari yaxshi xavfsizlikni ta'minlaydi. Ular moslashuvchan va zararli faoliyat va boshqa foydali xususiyatlarni qidirish uchun aqlli algoritmlarni o'z ichiga oladi. Va eng muhimi, ular kiberjinoyatchilarga ma'lum bo'lgan kamroq zaifliklarni o'z ichiga oladi.

Xavfsizlik devorlari ko'pincha antivirus paketlarining bir qismidir. Mana bir nechta mashhur mahsulotlar:

• Avira: Asosiy himoya - bepul; Pro versiyalari - oyiga 2,95 evrodan.
• Comodo Wi-Fi xavfsizligi: oyiga 3,99 dollardan.
• BitDefender Internet Security: yiliga 29,99 dollardan; 30 kunlik bepul sinovlar mavjud.
• Avast Premium Security: yiliga 1990 rubldan (xavfsizlik devori bilan); 30 kunlik bepul sinovlar mavjud.
• ESET NOD32 Internet Security: yiliga 1990 rubldan; 30 kunlik bepul sinov muddati mavjud.