Li cîhanek ku ewlehiya sîber bi domdarî pêş dikeve, zanîna cûrbecûr dîwarên agir û ka ew çawa dixebitin ji bo parastina tor û amûrên me pir girîng e. Van dîwarên agir wekî xeta yekem a berevaniyê tevdigerin bi astengkirina gefên sîber û gihîştina bêdestûr ji pergalên me re, û girîngiya wan hevdem digel sofîstîkebûna êrişên ku dixwazin ewlehiya rêxistin û bikarhênerên dawîn binpê bikin zêde bûye.
Bi salan, dîwarên agir ji fîlterên pakêtê yên sade berbi çareseriyên pêşkeftî yên ku pêşîlêgirtina destdirêjiyê, fîlterkirina serîlêdanê, û hêj bêtir pêk tînin, derketine. Di vê gotarê de, em ê celebên sereke yên dîwarên agir ên ku hene, taybetmendî, avantaj û dezawantajên wan, û ka ew çawa pêş ketine ji bo çareserkirina xetereyên ewlekariya sîberê yên herî tevlihev bişkînin.
Firewall çi ye û çawa dixebite?
Un firewall, an firewall, amûrek ewlehiyê ye ku seyrûsefera hatinî û derketinê li ser torê kontrol dike bi mebesta ku destûrê bide tenê wan girêdanên ewledar û astengkirina yên potansiyel xeternak. Bi navgînek rêzikên pêşwextkirî, dîwarek agir dikare seyrûsefera daneyê analîz bike, wê li çi ewledar e û çi ne ewledar dabeş bike û li gorî wê tevbigere. Çi di asta torê an cîhaza kesane de be, fonksiyona wê ya bingehîn parastina li dijî ye çalakiyên xerab ku yekparebûna daneyên li ser torê tehdîd dike.
Firewall dikare li ser bingeha pîvanên cihêreng, wek mînak, destûr bide an jî gihandinê red bike, biryar dide Navnîşanên IP-yêew ports tê bikaranîn an jî protokol xebatkarên di peywendiyan de. Wekî din, hin dîwarên fireh ên pêşkeftî rê didin vekolînên di astên kûr de, û qatên parastinê yên din ava dikin.
Cureyên Firewall li gorî cîh û serîlêdanê
Li gorî cîhê ku dîwarê dîwarê hatî saz kirin, em dikarin wan li ser du celebên sereke dabeş bikin: dîwarên hişk û dîwarên nermalavê.
Firewallê hardware
Un hardware firewall Ew li ser amûrek fizîkî, ku bi gelemperî li perimeter an nêzî xala têketina torê ye, tête saz kirin. Firewallên hardware bi gelemperî li ser router an komputerên taybetî têne dîtin û hemî amûrên ku bi torê ve girêdayî ne diparêzin. Ev dihêle ku gelek amûrên ku ji ewlehiya dîwarê agir sûd werbigirin bêyî ku nermalava kesane li ser her yek ji wan saz bikin.
Ji bo torên karsaziyê, pîşesazî an pargîdanî, dîwarên agirê hardware bi gelemperî bihêztir in û hewceyê a asta xwerû ya bilind ji hêla pisporên ewlehiyê ve. Digel ku ew ji bo birêvebirinê bihatir û tevlihev in, ew ji bo hawîrdorên ku gelek qatên berevaniyê hewce ne parastina hêja peyda dikin.
Firewallê nivîsbariyê
Ji aliyê din ve software firewall Ew rasterast li ser cîhazên kesane, wekî komputer an pêşkêşkeran tê saz kirin. Ew bi gelemperî di pergalên xebitandinê yên hema hema hemî cîhazan de tête yek kirin, û armanca wê parastina wê ye amûrek taybetî yên êrîşan. Her çend ew bi gelemperî torgilokek tevahî naparêze jî, ew dikare bi tevheviyek bi fîşekek hardware re bibe amûrek pir bikêr.
Yek ji feydeyên sereke yên dîwarê nermalavê hêsaniya sazkirinê û şiyana wê ye ku rasterast li ser seyrûsefera ketin û derketinê ji cîhaza me kontrol bike. Lêbelê, ji ber ku ew li ser cîhazê bixwe dimeşe, ew dikare çavkaniyan bixwe û pergalê hêdî bike.
Cureyên dîwarê agir li gorî rêbaza fîlterkirina trafîkê
Ji bilî cîhê wan, dîwarên agir jî dikarin li gorî awayê ku ew seyrûsefera torê digirin werin dabeş kirin. Dûv re, em ê li gorî rêgezên filtrasyonê cûrbecûr cûrbecûr dîwarên dîwaran hûrgulî bikin.
Firewall Parzûnkirina pakêtê
Ev yek ji celebên herî bingehîn e, û fonksiyona wê ew e ku li ser bingeha biryaran bigire Navnîşanên IP-yê, ports o protokol. Ev pergal teftîşa naverokê ya kûr pêk nayîne an statûya pêwendiyê hilîne. Her çend ew bilez in û çend çavkaniyan dixwin jî, ewlehiya wan tixûbdar e, ji ber ku her seyrûseferek ku di portek pejirandî re derbas dibe dibe ku kodek xirab hebe.
Proxy firewall
Ev cureyê firewall wekî a broker di navbera tora navxweyî û derveyî de, pêşî li girêdanên rasterast di navbera cîhazan de digire. Pakêtên agahdariya gihîştî dinirxîne û tenê ger ku bigihîje destûrê dide gihîştinê pîvanên ewlehiyê. Her çend ev celeb firewall parastinek mezintir pêşkêşî dike, ew jî dikare kêm bike birêvebirinî ji ber pêvajoyek zêde ya pakêtan.
Firewallê Teftîşa Dewletê
Firewallek çavdêriya dewletî ne tenê sernavê pakêtê kontrol dike, lê di heman demê de wê jî analîz dike estado rastîn di nav girêdanê de. Ev dihêle ku port bi dînamîk werin vekirin û girtin, parastina çêtir peyda dike. Qabiliyeta wê ya tespîtkirin û bîranîna girêdanên berê wê ji firewala fîlterkirina pakêtê ya standard çareseriyek ewledartir dike.
Firewallê Nifşê Pêşerojê (NGFW)
El Firewall Nifşê Pêşerojê ne tenê fonksiyonên kevneşopî yên dîwaran pêk tîne, lê pêşdetir diçe, amûrên ewlehiyê yên din ên wekî pêşîlêgirtina destdirêjiyêew naskirina serlêdana pêşketî û şiyana analîzkirina trafîkê li qatên herî bilind ên modela OSI. Ev celeb dîwarê dîwarê ji bo pargîdaniyên mezin ên ku hewcedariya wan bi parastina berfireh li dijî xetereyên pêşkeftî yên wekî malware, îstismarkirina lawazbûnê, û êrişên serîlêdanê pir bikêr e.
Cûdahiya di navbera dîwarên agir de li gorî avahiya wan
Rêyek din a dabeşkirina dîwarên agir ji hêla avahiya wan ve ye. Firewall dikarin wekî hardware, nermalavê, an jî karûbarên cloudê bêne bicîh kirin. Li jêr em celebên sereke yên strukturên dîwarê yên ku niha hene vediqetînin:
- Firewall Hardware: Van dîwarên agir bi gelemperî li ser amûrên laşî yên diyarkirî yên ku gelek amûrên li ser torê diparêzin têne dîtin. Digel ku bi hêz in, ew ji bo bicihanîna personelên jêhatî hewce ne û dibe ku ji hêla hardware ku ew li ser dimeşînin sînordar bin.
- Firewallê nermalavê: Ew hêsantir têne bicîh kirin û rasterast li ser cîhaza ku bêne parastin têne saz kirin. Her çend ew çavkaniyên pergalê dixwin jî, ew ji bo bikarhênerên kesane û karsaziyên piçûk maqûl in.
- Cloud Firewall: Ew çareseriyên pir maqûl in ku dane û çavkaniyan di hawîrdorên ewr de diparêzin. Ew feydeyên virtualbûnê bi kar tînin û têne sêwirandin ku di hawîrdorên berbelavkirî de bixebitin, ku wan ji bo karsaziyên ku binesaziya xwe ber bi ewrê ve koç dikin îdeal dike.
Cloud firewalls her ku pêşkêşî dikin populerbûna xwe berdewam dikin parastina scalable û li gorî hewcedariyên pargîdaniyên ku di hawîrdorên ewr de dixebitin re adapte bibin. Wekî din, nermbûna ku ew peyda dikin rê dide ku bi hêsanî li her deverê cîhanê were bicîh kirin.
Doz û nimûneyên karanîna pratîkî
Bi senaryoyê ve girêdayî, hin celeb dîwarên dîwaran ji yên din maqûltir in. Li jêr çend nimûneyên nûner hene:
Firewall Parzûnkirina Pakêta Karsaziya Piçûk: Gelek karsaziyên piçûk ji ber lêçûna wê ya kêm û hêsankirina pêkanîna vê celebê dîwarê hildibijêrin, her çend ew astek parastinê ya pêşkeftî pêşkêş neke.
Di rêxistinên mezin ên perwerdehiyê de dîwarên kontrolkirina tenduristiyê: Zanîngeh bi gelemperî hewceyê hevsengiyek di navbera ewlehî û performansê de ne, û dîwarên teftîşê yên dewletî dihêlin ku ew cildên mezin ên daneyê bêyî tawîzkirina karîgeriyê birêve bibin.
Firewallên NGFW di pargîdaniyên pirneteweyî de: Karsaziyên mezin ên ku binesaziya berfireh birêve dibin bi gelemperî dîwarên agir ên nifşê din hilbijêrin da ku li hember gefên pêşkeftî biparêzin û ewlehiya berfireh peyda bikin.
Firewall di cîhana ewlehiya sîber ya nûjen de perçeyek bingehîn e. Wekî ku me dît, celebek dîwarek yekane tune ku ji bo hemî rewşan îdeal e. Her rêxistin, çi mezin çi piçûk, divê hewcedariyên xwe binirxîne berî ku li ser çareseriyek taybetî biryar bide. Bi demê re, pêşkeftina dîwarên agir hişt ku astengên ewlehiyê zêde bibin û, her çend yek li dijî hemî xetereyan çareseriyek bêkêmasî peyda nake, ew ji bo kêmkirina xetereyan amûrek zehf bikêr in.
Ez dilşewatekî teknolojiyê me ku berjewendiyên xwe yên "geek" veguherandiye pîşeyekê. Min zêdetirî 10 sal ji jiyana xwe bi karanîna teknolojiya pêşkeftî derbas kir û ji meraqek paqij bi her cûre bernameyan ve mijûl kir. Niha ez di teknolojiya kompîturê û lîstikên vîdyoyê de pispor bûm. Ji ber ku ji 5 salan zêdetir e ku ez ji bo malperên cihêreng ên li ser teknolojî û lîstikên vîdyoyê dinivîsim, gotarên ku dixwazin agahdariya ku hûn hewce ne bi zimanek ku ji hêla her kesî ve tê fam kirin bidin we diafirînim.
Ger pirsên we hebin, zanîna min ji her tiştê ku bi pergala xebitandina Windows-ê ve û hem jî Android-ê ji bo têlefonên desta ve girêdayî ye diguhere. Û soza min ji we re ye, ez her gav amade me ku çend hûrdeman derbas bikim û ji we re bibe alîkar ku hûn di vê cîhana înternetê de pirsên we hebin çareser bikin.