Firewall nədir və kompüterinizə niyə lazımdır

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Spoiler xəbərdarlığı: məlumatlarınızı qorumaq üçün.

Firewall nədir

Firewall və ya firewall, ondan keçən məlumatları ardıcıl olaraq filtrləyən bir təhlükəsizlik duvarıdır. Müəyyən qaydalardan və ya nümunələrdən istifadə edərək, şəbəkədən və ya kompüterinizdən gələn trafiki təhlil edir. Paket yoxlamadan keçə bilmirsə, o, firewalldan keçə və İnternetdən cihazınıza daxil ola bilməyəcək.

"Firewall" sözü (alman markasından - "yanmaq", mauer - "divar") yanğınsöndürənlərdən götürülmüşdür. Binanın bir hissəsindən digərinə alovun yayılmasının qarşısını alan odadavamlı materialdan hazırlanmış maneənin adı belədir. Və bu, ümumiyyətlə, proqram təminatının məqsədini əks etdirir: sistemə zərər verə biləcək trafiki ötürməmək.

Firewall yalnız istifadəçilərin kompüterlərində deyil, həm də alt şəbəkələr arasında serverlərdə və ya marşrutlaşdırıcılarda quraşdırılır. Bu, şübhəli trafikin bütün İnternetdə sürətlə yayılmasının qarşısını almaq üçündür.

Firewall proqram təminatı (yalnız proqram təminatı) və proqram təminatı və avadanlıqdır (proqram təminatı və onun işlədiyi cihaz). Birincilər daha münasibdir, lakin onlar kompüterin resurslarının bir hissəsini tuturlar və o qədər də etibarlı deyillər. Adi istifadəçilər üçün onlar kifayət qədərdir. Sonuncular adətən artan təhlükəsizlik tələbləri olan böyük şəbəkələrdə quraşdırılan korporativ həllərdir.

Firewall hansı növ hücumlardan qoruyur?

• Fişinq … Kibercinayətkarlar, onlayn bankçılığınıza, sosial şəbəkənizə və ya tanınmış brendinizə bənzər bir qabda iki noxud kimi olan fişinq saytlarına keçidlər yayırlar. Bu cür saytlarda şəxsi məlumatların buraxılması təklif olunur - onlarla cinayətkarlar bank hesabınızdan bütün pulları çıxara və ya intim şəkillərlə sizi şantaj edə bilərlər. Firewall bu cür resurslarla əlaqəni bloklayacaq.
• Arxa qapı girişi … Bu, əməliyyat sistemlərində və digər proqramlarda bəzən - məqsədyönlü və ya istəmədən qalan boşluqlara verilən addır. Bu, kibercinayətkarlara və ya xüsusi xidmətlərə məlumatı Şəbəkəyə qoşulmuş cihaza göndərmək və ondan trafik almaq imkanı verir, məsələn, şəxsi məlumatlar, parollar və s. Firewall bu cür sızmaların qarşısını almağa qadirdir.
• Uzaq Masaüstünden istifadə edərək Hacking … Bu formatın hücumları sizə şəbəkə üzərindən kompüterə giriş əldə etməyə və onu idarə etməyə imkan verir. Firewall şübhəli trafiki aşkar edəcək və onun ötürülməsini rədd edəcək.
• Paketlərin yönləndirilməsi … Bəzən fırıldaqçılar sistemi məlumatların etibarlı mənbədən gəldiyinə inandırmaq üçün İnternetdə trafikin marşrutunu dəyişirlər. Firewall bunu izləyəcək və trafik kanalını bloklayacaq.
• DDoS hücumları … Firewall IP ünvanlarının nisbətən kiçik siyahısından gələn çoxlu paketləri aşkar edərsə, onları filtrləməyə çalışacaq. Yeri gəlmişkən, əgər kimsə sizin kompüterinizi DDoS hücumları üçün istifadə etməyə çalışarsa, təhlükəsizlik duvarı gedən trafiki də bloklayacaq.

Firewall hansı növ hücumlardan qorunmayacaq

Firewallun məlumatları təhlil etməsi üçün onu düzgün tanımalıdır. Tipik olaraq, firewalllar OSI (Açıq Sistemlərin Qarşılıqlı Əlaqə modeli) modelinin bir neçə səviyyələrində işləyir: şəbəkə, kanal, nəqliyyat, proqram və s. Onların hər birinin öz filtrləri var. Məsələn, kanalda (daha yüksək) trafik qaydalara uyğun gəlirsə və tətbiq olunan (aşağı) trafikdə şifrələnirsə, o zaman firewall belə məlumatları ötürməyə imkan verəcəkdir. Və bu, potensial olaraq sistemdə problemlərə səbəb ola bilər.

Firewalllar da tunelli trafikin öhdəsindən gəlmir - VPN və digər oxşar proqramlar vasitəsilə ötürülən trafik. Bu halda, iki şəbəkə nöqtəsi arasında təhlükəsiz tunel yaradılır, bəzi şəbəkə protokolları digərlərinə (adətən daha aşağı səviyyədə) yığılır. Firewall belə paketləri şərh edə bilməz. Əgər “qadağan edilməyən hər şeyə icazə verilir” prinsipi ilə işləyirsə, onları buraxır.

Nəhayət, əgər virus kompüterinizə nüfuz edə bilərsə, o zaman firewall onun səbəb ola biləcəyi məhvə qarşı heç bir şey etməyəcək. Məsələn, zərərli proqram faylları şifrələyirsə və ya silirsə və ya şəxsi məlumatlarınızı şifrələnmiş messencer və ya digər təhlükəsiz kanal vasitəsilə ötürmək üçün yadda saxlayırsa, firewall çətin ki, sizi xəbərdar etsin.

Əlbəttə ki, təhlükəsizlik duvarları daha ağıllı olur: onlar hətta əvvəlcədən müəyyən edilmiş qaydalar və nümunələr olmadan problemləri aşkarlayan ağıllı alqoritmlərdən və evristikalardan istifadə edirlər. Bundan əlavə, antivirus proqramı ilə birlikdə, firewall hücumların əhəmiyyətli bir hissəsini bloklayır. Digər tərəfdən, kibercinayətkarlar da boş oturmur və müdafiədən yan keçməyin yeni yollarını icad edirlər.

Firewall hansı problemlərə səbəb ola bilər?

Bütün qorunma baha başa gəlir.

Kompüter performansının azalması

Firewall real vaxt rejimində trafiki süzür. Bunun üçün resurslar tələb olunur: həm prosessor gücü, həm də RAM. Nəticədə, proqram kompüterinizi yavaşlata bilər. Əgər onun performansı aşağıdırsa, siz bunu xüsusilə kəskin hiss edəcəksiniz.

Azaldılmış trafik sürəti

Firewall trafiki təhlil etmək üçün vaxt tələb edir. Və bir çox filtr varsa, gecikmələr əhəmiyyətli ola bilər. Bu, saytları gəzmək üçün o qədər də vacib deyil, lakin onlayn oyunlarda məğlubiyyət səbəbi ola bilər.

Yanlış pozitivlər

Firewallların qanuni trafiki potensial təhlükə kimi səhv salması və belə paketlərin keçməsinə icazə verməməsi qeyri-adi deyil. Həm də xəbərdarlıqlar yaradırlar - kəskin səslə ki, mütləq diqqət yetirəsiniz. Nəticədə, siz sakit işləyə bilmirsiniz və lazımi İnternet resurslarına çıxış əldə etmirsiniz.

Firewallunuzu düzgün konfiqurasiya etsəniz, yanlış pozitivlərin sayını azalda bilərsiniz. Məsələn, onu yalnız etibarsız şəbəkələrdə (ictimai Wi-Fi) və ya müəyyən proqramlar (brauzer, ani mesajlaşmalar) üçün aktivləşdirin.

Bir firewall istifadə etməyə dəyərmi?

Kompüteriniz internetə qoşulubsa, firewall faydalı olacaq. O, "sifariş etmədiyiniz" şəbəkə əlaqələrinin əhəmiyyətli bir hissəsini bloklayacaq.

Pulsuz Wi-Fi və digər qeyri-adekvat qorunan şəbəkələrə qoşulduqda təhlükəsizlik duvarı xüsusilə lazımdır. Təcavüzkarlar tez-tez onlardan hücumlar, trafikin ələ keçirilməsi və məlumatların saxtalaşdırılması üçün istifadə edirlər.

Əgər kompüteriniz İnternetə qoşulmayıbsa və ya şəbəkə kifayət qədər təhlükəsiz şəkildə, məsələn, korporativ aparat və proqram təminatı ilə qorunursa, siz şəxsi kompüterdən istifadə edə bilməzsiniz. Bu, kompüterinizin bir az daha sürətli işləməsinə imkan verəcək və yanlış pozitivlər diqqətinizi yayındırmayacaq.

Bir çox yeni marşrutlaşdırıcı modellərində daxili təhlükəsizlik divarı var. O, sizə paket filtrasiyasını konfiqurasiya etməyə, xüsusi URL və IP-lərə qoşulmağa icazə və ya imtina etməyə və portlardan istifadə etməyə imkan verir. Cihazınızın daxili firewall olub-olmadığını öyrənmək üçün onun idarəetmə panelində Internet Firewall kimi elementi axtarın.

Lakin obyektiv desək, proqram təminatının təhlükəsizlik divarları adətən daha çevikdir və konfiqurasiya etmək asandır. Buna görə, marşrutlaşdırıcıdan istifadə edərək trafikin etibarlı filtrasiyasını necə təmin edəcəyinizi tam başa düşmürsinizsə, qorunmadan qalmamaq üçün firewall-u söndürməməyi tövsiyə edirik.

ƏS-də hansı firewalllar quraşdırılmışdır

İstifadəçiləri kiberhücumlardan qorumaq üçün əməliyyat sistemlərinin bir hissəsinə çevriliblər.

Windows

ƏS-də Windows XP SP2 ilə başlayan təhlükəsizlik divarı var. Windows 7-də o, Windows Təhlükəsizlik Mərkəzinin bir hissəsidir, Windows 10-da - Təhlükəsizlik və Xidmət Mərkəzi. O, portlar, paketlər, proqramlar səviyyəsində filtrasiyanı və müxtəlif növ şəbəkələr (özəl, ictimai və domen şəbəkələri) üçün müxtəlif qaydaların yaradılmasını, profillərin qurulmasını dəstəkləyir.

Windows 10-da qorunma vəziyyətini yoxlamaq üçün axtarış çubuğuna "firewall" sözünü daxil edin.

Alternativ olaraq, Başlat Menyu - Parametrlər - Yeniləmə və Təhlükəsizlik - Windows Təhlükəsizliyi - Firewall və Şəbəkə Mühafizəsi. Burada həmçinin firewallun müxtəlif şəbəkə növləri üçün aktiv olub-olmadığını və onu konfiqurasiya edə biləcəyini görəcəksiniz.

Windows 7-də Başlat menyusunu açın - İdarəetmə Paneli - Sistem və Təhlükəsizlik - Windows Firewall - Firewall Statusunu yoxlayın. O, "Bildiriş parametrlərini dəyişdir" elementində konfiqurasiya edilmişdir.

macOS

Bu ƏS-də OS X 10.5.1-dən başlayaraq siz portlarla deyil, proqram səviyyəsində əlaqələri idarə edə bilərsiniz. Beləliklə, potensial təhlükəli proqramlar "yaxşı" proqramların istifadə etdiyi portlar vasitəsilə məlumatlara daxil ola bilməyəcək.

Firewall parametrlərini yoxlamaq üçün "Sistem üstünlükləri" - "Təhlükəsizlik" (və ya daha yeni OS versiyalarında "Məxfilik və Təhlükəsizlik") menyusuna, sonra "Firewall" sekmesine keçin, aşağı sol küncdəki kilid işarəsini vurun və admin və parolunuzu daxil edin - bu, panelin kilidini açacaq. Sonra "Firewall-ı yandırın" və ya "Başlat" düyməsini basın. "Ətraflı" düyməsi firewall parametrlərini konfiqurasiya etməyə imkan verəcəkdir.

Linux

Linux nüvəsi daxili paket filtrinə malikdir. Kernel 2.4-dən bəri iptables yardım proqramı firewall kimi istifadə olunur. O, xidmətdən imtina hücumlarından, IP saxtakarlığından, paket parçalanmasından və DDoS-dan qoruya bilər.

Ubuntu iptables üçün UTF (Uncomplicated Firewall) paketinə malikdir. Utiliti komanda ilə quraşdıra bilərsiniz apt install ufw terminalda. Onun statusunu yoxlamaq üçün daxil edin ufw statusu ətraflı (standart olaraq, qoruma qeyri-aktivdir). Və qaydaların siyahısını görmək üçün - ufw statusu nömrələnmişdir.

Daxili təhlükəsizlik duvarını necə əvəz etmək olar

Üçüncü tərəf həlləri daha yaxşı təhlükəsizlik təmin edə bilər. Onlar çevikdir və zərərli fəaliyyəti və digər faydalı funksiyaları axtarmaq üçün ağıllı alqoritmləri ehtiva edir. Və ən əsası, onlar kibercinayətkarlara məlum olan daha az boşluqları ehtiva edir.

Firewalllar çox vaxt antivirus paketlərinin bir hissəsidir. Budur bəzi məşhur məhsullar:

• Avira: Əsas Qoruma - Pulsuz; Pro versiyaları - ayda 2, 95 avrodan.
• Comodo Wi-Fi Təhlükəsizliyi: Ayda 3,99 dollardan.
• BitDefender İnternet Təhlükəsizliyi: ildə 29,99 dollardan; 30 gün pulsuz sınaq var.
• Avast Premium Security: ildə 1990 rubldan (firewall ilə); 30 gün pulsuz sınaq var.
• ESET NOD32 İnternet Təhlükəsizliyi: ildə 1990 rubldan; 30 gün pulsuz sınaq var.