3.4 Tarmoqni himoya qilish So'nggi paytlarda korporativ tarmoqlar Internetga tobora ko'proq ulanmoqda yoki hatto undan o'zining asosiy tarmog'i sifatida foydalanmoqda. Korporativ tarmoqqa noqonuniy kirish olib kelishi mumkin bo'lgan zararni hisobga olgan holda, himoya qilish usullarini ishlab chiqish kerak. Firewall korporativ axborot tarmoqlarini himoya qilish uchun ishlatiladi. Faervollar- bu tarmoqni ikki yoki undan ortiq qismlarga bo'lish va paketlarning bir qismdan ikkinchisiga o'tish shartlarini belgilovchi qoidalar to'plamini amalga oshirish imkonini beruvchi tizim yoki tizimlar birikmasidir. Qoidaga ko'ra, bu chegara korxonaning mahalliy tarmog'i va INTERNETOM o'rtasida o'tkaziladi, garchi uni ichki tomondan ham chizish mumkin. Biroq, alohida kompyuterlarni himoya qilish foydali emas, shuning uchun butun tarmoq odatda himoyalangan. Xavfsizlik devori barcha trafikni o'zi orqali o'tkazadi va har bir o'tgan paket uchun uni o'tkazish yoki tashlab yuborish to'g'risida qaror qabul qiladi. Xavfsizlik devori ushbu qarorlarni qabul qilishi uchun u uchun qoidalar to'plami aniqlanadi.
Xavfsizlik devori apparat sifatida (ya'ni alohida sifatida) amalga oshirilishi mumkin jismoniy qurilma), va kompyuterda ishlaydigan maxsus dastur shaklida.
Odatda xavfsizlik devorining o'zi xavfsizligini yaxshilash uchun xavfsizlik devori ishlayotgan operatsion tizimga o'zgartirishlar kiritiladi. Ushbu o'zgarishlar OS yadrosiga ham, mos keladigan konfiguratsiya fayllariga ham ta'sir qiladi. Xavfsizlik devorining o'zida foydalanuvchi bo'limlariga va shuning uchun potentsial teshiklarga ega bo'lishga yo'l qo'yilmaydi - faqat administrator bo'limi. Ba'zi xavfsizlik devorlari faqat bitta foydalanuvchi rejimida ishlaydi va ko'plarida dastur kodlarining yaxlitligini tekshirish tizimi mavjud.
Xavfsizlik devori odatda bir nechta turli komponentlardan, jumladan, ayrim trafikni bloklaydigan filtrlar yoki ekranlardan iborat.
Barcha xavfsizlik devorlarini ikki turga bo'lish mumkin:
· filtrlovchi routerlar yordamida IP-paketlarni filtrlaydigan paketli filtrlar;
· tarmoqdagi ma'lum xizmatlarga kirishni bloklaydigan dastur sathi serverlari.
Shunday qilib, xavfsizlik devori ikkita tarmoq o'rtasida joylashgan va quyidagi xususiyatlarga ega bo'lgan komponentlar to'plami yoki tizim sifatida belgilanishi mumkin: