18-LABORATORIYA ISHI FIREWALL DASTURIY VOSITASINI O`RNATISH VA SOZLASH 18.1. Ishdan maqsad Firewall dasturiy vositalari haqida nazariy bilimga ega bo`lish; Firewall dasturiy vositasini kompyuterga o`rnatish.
18.2. Nazariy qism Hakerlar boshqa birovning kompyuteriga kirib, undan ma`lumot o`g`irlash orqali yashaydilar. Bu turli xil viruslar yoki zararli dasturlar, shuningdek, operatsion tizimning ba`zi zaif tomonlari bilan amalga oshirilishi mumkin. Agar antivirus antivirusni uzoq vaqt davomida himoya qilish uchun ixtiro qilingan bo`lsa, u holda kompyuter va mahalliy yoki Internet tarmog`ini himoya qilish uchun xavfsizlik devori mavjud.
Ko`pgina tajribasiz foydalanuvchilar Antivirus dasturining barcha yomonliklardan ularni himoya qilishi mumkinligiga ishonishadi. Biroq, bunday emas. Kompyuterni to`liq himoya qilish uchun sizga tarmoq ekrani kerak bo`ladi.
Kompyuterni maksimal darajada himoya qilish uchun ushbu dastur ma`lum qoidalarga asoslanadi. Ushbu dastur kompyuterni ikki darajada himoya qilishini ham anglash muhim. Birinchisi tarmoq bo`lib, ikkinchisi esa qo`llaniladi. Ya`ni, agar siz tarmoq ekrani nima, u nima va u qanday ishlashi bilan bog`liq savollarga javob bersangiz, bunday javobni shakllantirishingiz mumkin. Bu shaxsiy kompyuterni tashqaridan ulanishga harakat qilishdan himoya qilish uchun mo`ljallangan o`rnatilgan dastur hisoblanadi.
18.1-rasm
Tarmoq himoyasi. Yuqorida ta`kidlab o`tilganidek, xavfsizlik devori ikkita himoya darajasiga ega. Birinchi qadam kompyuter himoyasi bilan bog`langan. Himoyalashni amalga oshirish xavfsizlik devori tomonidan o`rnatiladigan va ulanish aniqlanganda foydalanadigan global qoidalar asosida amalga oshiriladi. Bir necha parametrga qarab, dastur yoki ulanishni bloklaydi yoki ruxsat ber:
Tarmoq paketining yo`nalishi.
Tarmoq paketini uzatish protokoli.
Nishon porti yoki paketli chiqish.
18.2-rasm
Windows xavfsizlik devori - bu Microsoft Windows-da o`rnatilgan xavfsizlik devori. Oldingi versiyadan (Internet Connection Firewall) farqlaridan biri dasturning tarmoqqa kirishini boshqarishdir. Windows xavfsizlik devori Windows xavfsizlik markazining bir qismidir.
Dastlab, Windows XP tizimida Internetga ulanish xavfsizlik devori mavjud bo`lib, u (sukut bo`yicha) moslik muammolari tufayli o`chirilgan. Internetga ulanish xavfsizlik devori sozlamalari tarmoq konfiguratsiyasida edi, shuning uchun ko`p foydalanuvchilar ularni topa olmadilar. Natijada, 2003 yil o`rtalarida Blaster kompyuter qurti masofaviy protsedura chaqiruvi xizmatidagi zaiflikdan foydalangan holda ko`p sonli Windows kompyuterlariga hujum qildi. Bir necha oy o`tgach, Sasser qurti xuddi shunday hujumni amalga oshirdi. 2004-yilda bu qurtlar tarqalishda davom etdi va yamoqlanmagan mashinalarni bir necha daqiqada yuqtirishga olib keldi. Microsoft Internetga ulanish xavfsizlik devori interfeysi va funksionalligini sezilarli darajada yaxshilashga va uni "Windows xavfsizlik devori" nomini o`zgartirishga qaror qildi.
Windows Xavfsizlik devori IP manzillari va uy va ofis tarmoqlari yoki Internetdagi ulanishlar bilan bog`liq boshqa ma`lumotlarni olish imkonini beruvchi o`rnatilgan xavfsizlik jurnaliga ega. Siz muvaffaqiyatli ulanishlarni ham, o`tkazib yuborilgan paketlarni ham yozib olishingiz mumkin. Bu tarmoqdagi kompyuter, masalan, veb-saytga ulanganda kuzatish imkonini beradi. Bu xususiyat sukut bo`yicha o`chirib qo`yilgan (u tizim administratori tomonidan yoqilishi mumkin).
Windows xavfsizlik devori dastlab Windows XP Service Pack 2 ning bir qismi sifatida chiqarilgan. Standart xavfsizlik devori barcha turdagi tarmoq ulanishlarini filtrlaydi: simsiz, simli, FireWire va VPN. Bu filtrlash qoidasi ulanish o`rnatilgandan keyin bir necha soniya o`tgach kuchga kirishi zaifligini hal qiladi. Windows XP xavfsizlik devori faqat kiruvchi ulanishlarda ishlaydi va chiquvchi ulanishlarni filtrlamaydi. 2005 yil mart oyida chiqarilgan Windows Server 2003 Service Pack 1 operatsion tizim xavfsizlik devorining biroz takomillashtirilgan versiyasini o`z ichiga olgan. Windows Vista Windows xavfsizlik devoriga yangi xususiyatlarni olib keladi:
1. Kengaytirilgan paketli filtrni qo`llash orqali portlar va IP manzillarning ma`lum diapazonlari uchun qoidalardan foydalanish mumkin bo`ladi;
2. Kengaytirilgan xavfsizlik bilan yangi konsol qo`shimchasi Windows xavfsizlik devori masofaviy boshqaruvni qo`llab-quvvatlash va qo`shimcha funktsiyalarni mavjud qilish imkonini beradi. Unga quyidagi tarzda kirishingiz mumkin: Ishga tushirish - Boshqaruv paneli - Ma`muriy asboblar - Kengaytirilgan xavfsizlik bilan Windows xavfsizlik devori. Yoki "wf" buyrug`ini kiriting. msc";
3. Chiquvchi trafikni filtrlash turli josuslik dasturlari va viruslar bilan kurashish imkonini beradi;
4. IPv6 ulanish filtri.
