Primer lesson: təhlükəsizlik divarları

Kibertəhlükəsizlikdə Firewalllara Giriş

Firewalllar şəbəkələri və kompüterləri icazəsiz girişdən və kiber təhlükələrdən qorumaq üçün nəzərdə tutulmuş kibertəhlükəsizliyin təməl daşı elementləridir. Əvvəlcədən müəyyən edilmiş təhlükəsizlik qaydaları əsasında daxil olan və gedən şəbəkə trafikinə nəzarət etməklə, təhlükəsizlik duvarları etibarlı daxili şəbəkə ilə İnternet kimi etibarsız xarici şəbəkələr arasında maneə rolunu oynayır. Bu dərs rəqəmsal ekosistemlərin qorunmasında firewallların əsas anlayışlarını, növlərini və tətbiqlərini araşdırır.

Firewallları Anlamaq

Özündə firewall təşkilatın əvvəllər müəyyən edilmiş təhlükəsizlik siyasətləri əsasında daxil olan və gedən şəbəkə trafikini izləyən və filtrləyən şəbəkə təhlükəsizlik cihazıdır. Firewallun əsas məqsədi təhlükəli olmayan trafikə icazə vermək və təhlükəli trafiki kənarda saxlamaqdır.

Firewalllar şəbəkəyə daxil olmağa və ya onu tərk etməyə cəhd edən məlumat paketlərini yoxlayaraq fəaliyyət göstərir. Bu paketlər, kiçik məlumat vahidləri, mənbə ünvanı, təyinat ünvanı və digər detallar kimi vacib məlumatları daşıyır. Firewall bu məlumatı öz qaydalar dəsti ilə müqayisə edir. Əgər paket icazə verən qaydaya uyğun gəlirsə, paketin keçməsinə icazə verilir; əks halda bloklanır.

Firewall növləri

Quruluşuna və funksionallığına görə bir neçə növ firewall var. Qeyd edək ki, bunlara aşağıdakılar daxildir:

Paket Filtrləmə Firewallları: Bunlar fərdi paketlərdəki mənbə və təyinat IP ünvanları, protokol və port nömrələri əsasında qərarlar qəbul edən ən əsas firewall növüdür. Onlar paketin yükünü yoxlamırlar.
Vəziyyəti bildirən Təftiş Firewallları: Paket süzgəcindən fərqli olaraq, statuslu firewalllar aktiv bağlantıların vəziyyətini izləyir və təkcə fərdi paketlərə deyil, trafikin kontekstinə əsaslanaraq qərarlar qəbul edir.
Proksi Firewalllar: Bunlar tətbiq səviyyəsində işləyir, son istifadəçilər və onların daxil olduqları resurslar arasında vasitəçi rolunu oynayır. Onlar ünvanlara və portlara əlavə olaraq dərin məzmun yoxlamasını təmin edə və xüsusi məzmunu bloklaya bilərlər.
Növbəti Nəsil Firewalllar (NGFWs): NGFW-lər ənənəvi təhlükəsizlik divarının imkanlarını şifrəli trafik yoxlaması, müdaxilənin qarşısının alınması sistemləri (IPS) və mürəkkəb hücumları müəyyən etmək və bloklamaq imkanı kimi əlavə xüsusiyyətlərlə birləşdirir.

Firewall necə işləyir

Firewallların necə işlədiyini başa düşmək üçün şəbəkə trafikinin marşrutlaşdırılmasının əsas konsepsiyasını və təhlükəsizlik qaydalarının rolunu başa düşmək vacibdir. Məlumat paketi bir kompüterdən digərinə şəbəkə vasitəsilə göndərildikdə, firewall paketi qaydalar siyahısına uyğun olaraq yoxlayır. Bu qaydalar təhlükəsizlik divarının növündən və tələb olunan təhlükəsizlik səviyyəsindən asılı olaraq sadə və ya mürəkkəb ola bilər.

Qaydanın ən sadə forması aşağıdakı kimi təqdim edilə bilər:

\( \textrm{ƏGƏR } (\textrm{Mənbə IP} = X \textrm{ VƏ təyinat IP} = Y) \textrm{ SONRA } \textrm{İcazə verin / rədd edin} \)

Burada \(X\) və \(Y\) xüsusi IP ünvanlarını təmsil edir. Bu qayda yalnız mənbə və təyinat IP ünvanlarına əsaslanaraq girişə icazə verir və ya rədd edir.

Tətbiq və Nümunələr

Firewalllar fərdi kompüterlərdən tutmuş böyük korporativ şəbəkələrə qədər müxtəlif mühitlərdə tətbiq olunur. Bəzi nümunələrə aşağıdakılar daxildir:

Ev şəbəkələri: Bir çox müasir marşrutlaşdırıcılar ev şəbəkəsini xarici təhlükələrdən qorumaq üçün daxili təhlükəsizlik divarına malikdir. Onlar tez-tez trafiki idarə etmək üçün sadə paket filtrləmə üsullarından istifadə edirlər.
Biznes şəbəkələri: Təşkilatlar həssas məlumatları kibertəhlükələrdən qorumaq üçün adətən NGFW kimi daha mürəkkəb firewalllardan istifadə edirlər. Onlar filtrləmə, monitorinq və müdaxilənin qarşısının alınması üsullarının birləşməsindən istifadə edirlər.
Hökumət Şəbəkələri: Hökumət məlumatlarının kritik xarakterinə görə, bu şəbəkələr tez-tez casusluq və kiberhücumlardan qorunmaq üçün dövlət təftişi, dərin paket yoxlaması və şifrələnmiş trafik yoxlaması ilə inkişaf etmiş təhlükəsizlik duvarlarından istifadə edir.

Əsas Firewall Qaydasının Quraşdırılması

Əsas firewall qaydasını qurmaq üçün şəbəkə administratoru hansı trafikə icazə verildiyini və nəyin olmadığını müəyyən etməlidir. Məsələn, HTTP trafikinə icazə vermək, lakin bütün digər trafiki bloklamaq üçün qayda belə müəyyən edilə bilər:

\( \textrm{ƏGƏR } (\textrm{Təyinat Limanı} = 80) \textrm{ SONRA } \textrm{İcazə verin} \) \( \textrm{BAŞQA } \textrm{İnkar} \)

Bu qayda 80-ci porta (HTTP trafiki üçün standart port) yönəlmiş trafikə icazə verir və bütün digər trafiki bloklayır.

Çağırışlar və Məhdudiyyətlər

Vacib olsa da, firewall şəbəkə təhlükəsizliyi üçün gümüş güllə deyil. Onların bəzi məhdudiyyətlərinə aşağıdakılar daxildir:

Firewalllar fiziki giriş vasitəsilə edilən hücumlar və ya daxili təhdidlər kimi onları aşan təhlükələrdən qoruya bilməz.
Yanlış konfiqurasiya edilmiş təhlükəsizlik duvarları təsadüfən qanuni trafiki bloklaya və ya zərərli trafikə icazə verə bilər.
Mürəkkəb zərərli proqram və ya sosial mühəndislik hücumları kimi bəzi qabaqcıl kiber təhlükələr əsas təhlükəsizlik divarı mexanizmləri tərəfindən aşkarlana bilməz.

Nəticə

Firewalllar hərtərəfli kibertəhlükəsizlik strategiyasının mühüm komponentidir və icazəsiz giriş və müxtəlif kibertəhlükələrə qarşı müdafiə mexanizmi təmin edir. Hər birinin güclü və zəif tərəfləri olan bir neçə növ firewall olsa da, bu cihazların düzgün tətbiqi və konfiqurasiyası təşkilatın şəbəkə təhlükəsizliyi vəziyyətini əhəmiyyətli dərəcədə artıra bilər. Bununla belə, firewalllar geniş spektrli təhdidlərə qarşı möhkəm müdafiəni təmin etmək üçün antivirus proqramı, müdaxilənin aşkarlanması sistemləri və təhlükəsizlik məlumatlılığı təlimi kimi digər elementləri özündə birləşdirən laylı təhlükəsizlik yanaşmasının bir hissəsi olmalıdır.

təhlükəsizlik divarları