Bradmauer bu ishonchli tarmoq bilan ishonchli bo'lmagan tarmoqni

Bradmauer – bu ishonchli tarmoq bilan ishonchli bo'lmagan tarmoqni
ximoyalovchi vositadir. Brandmauer bu bitta komponenta emas, balki Internetdan
olish mumkin bo'lgan resurslarni ximoyalovchi dastur yoki apparat qurilmadir.
Brandmauer Internet bilan tarmoq o'rtasidagi ishonchli xavfsizlikni ta'minlovchi
vositadir. Umumiy foydalanadigan tarmoqqa chiqishda xavfsizlikni ta'minlashning eng
samarali usullaridan biri sifatida Windows brandmauer tizimini o'rnatishni aytish
mumkin. Ushbu majmua berilgan qoidalar asosida o'tuvchi tarmoq paketlarini
filtrlovchi va nazorat qiluvchi apparat yoki dasturiy vositalardir. Windows
brandmauer ning asosiy vazifasi kompyuter tarmoqlari yoki ayrim uzellarni
ruxsat etilmagan foydalanishlardan himoyalash hisoblanadi. Dasturiy Windows
brandmauer ga quyidagilarni misol qilishimiz mumkin: Agnitum Outpost,
Symantec Firewall, Zone Alarm. Brandmauerning asosiy funksiyasi markazlashgan boshqarishni amalga
oshirish. Agar masofadagi foydalanuvchilar ichki tarmoqga brandmauerni chetlab
o'tib kirish imkoniyatini topishsa, u xolda uning effekt darajasi nolga yaqindir.
Brandmauerlar bir necha tur ximoyani ta'minlaydi:
• Ular kerak bo'lmagan trafikni bloklashlari mumkin
• Ular kiruvchi trafikni ishonchli ichki tarmoqlarga yo'naltirishlari mumkin
• Ular xavfsiz qilib bo'lmaydigan tizimlarni boshqa usul bilan xavfsizligini
ta'minlay olinmasa, ularni yashirishlari mumkin.
• Ular ichki va tashqi trafikni protokollashtirishlari mumkin
• Ular Internetdan quyidagi ma'lumotlarni yashirishlari mumkin: tizim
nomlarini, tarmoq topologiyasini, tarmoq qurilmalari turlarini, ichki
foydalanuvchilar identifikatorini Ular autentifikatsiyaning ishonchli usullarini sizga havola qilishlari mumkin.
Brandmauer – xujum qiluvchining birinchi ximoya chizig’idir.
Brandmauerga to'g’ridan to'g’ri xujum qilishning foydasi kamroqdir, chunki xujum
qiluvchi brandmauer administratorining maxfiy so'zini kiritishga xarakat qiladi, bu
esa to'g’ridan to'g’ri xujumning foydasiz yakunlanishiga olib keladi. Administrator
nomi va maxfiy so'zi qattiq ximoya qilingan bo'lishi zarurdir.
Bunda xujumdan eng yaxshi ximoya vositasi bu xaqiqiy jismoniy
xavfsizlikni ta'minlash va brandmauerni lokal terminaldan administratorlashdir.
Lekin oxirgi paytlarda brandmauerlarni ko'p xollarda masofadan turib sozlashlarga
to'g’ri kelayapti. Shuning uchun ularning autentifikatsiya jarayonini qattiq
muxofaza qilish kerak.
FireWall - so'zi inglizchadan olingan bo'lib “Olovli devor” ma'nosini
anglatadi. Uning asosiy maqsadi shuki, ichki tarmoqni tashqi xujumlardan ximoya
qilish va ichki tarmoq strukturasini yashirishdan iboratdir. Masalan, Internetdan
kelayotgan IP adresni ichki tarmoqga, ichki tarmoq adresini Internetga havola
qilmaydi.
Bugun ko’pgina kompaniyalar Intеrnеtga lokal tarmoqka taqiqlangan
murojaat qilishga to’sqinlik qiladigan maxsus dastur ta'minoti bilan ta'minlangan
kompyutеrlar - brandmauerlar (tarmoqlararo ekranlar yoki fire Wall) orqali
ulanmoqdalar. Lokal tarmoqda brandmauerli o’rnatilishni asosiy sababi uning har doim
chaqirilmagan mеhmonlardan himoya qilinishidir. Yomon niyatli kishi tomonidan
olingan axborot korxonaning raqo-batbardoshligini va uning mijozlarini ishonchini
jiddiy buzib qo’yishi mumkin. Ichki tarmoqlar uchun eng ehtimolli xavflarni
bartaraf etish bo’yicha bir qator masalalarni brandmauerlar xal qilish qobiliyatiga
egadirlar. Kompyutеr muhitidan tashqarida yonmaydigan matеriallardan va
yong’inni tarqalishiga to’sqinlik qiladigan dеvorni brandmauer (yoki fire will) dеb
ataladi. Kompyutеr tarmog’i muhitida tarmoqlararo ekran figurali yong’indan yomon niyatli kishilarni ichki tarmoqqa, axborotni nusxalash,o’zgartirish yoki
o’chirish uchun yoki bu tarmoqda ishlayotgan kompyutеrlarning xotirasidan yoki
hisoblash quvvatidan foydalanish uchun kirib olishga intilishi tushuniladi.