Oddiy devordek ko‘rinadigan xavfsizlik himoyasi

Biz tarmoq xavfsizligini tushunishni davom ettiramiz. Bugungi darsda Firewall haqida gaplashamiz. Siz "firewall" so‘zini ko‘p eshitgan bo‘lishingiz mumkin, lekin bu nima ekanligini va qanday ishlashini oddiy va qiziqarli qilib tushuntirib beramiz.

Firewall nima?

Firewall — bu kompyuter tarmog‘idagi xavfsizlik devori. Xuddi uyingizdagi devor singari, firewall internetdan kelayotgan zararli ma’lumotlarni to‘sadi va faqat ishonchli, xavfsiz narsalarni ichkariga kiritadi. Firewall internetdagi barcha trafikni tekshiradi va foydali narsalarga ruxsat beradi, zararli narsalarni esa bloklaydi.

Misol:

Tasavvur qiling, sizda hot-dogni juda yaxshi ko‘radigan do‘stingiz bor. Siz unga hot-dog qutisini yubormoqchisiz. Ammo ota-onasi unga hot-dog yeyishga ruxsat bermaydi, chunki ular uni sog‘lom ovqat emas deb o‘ylashadi. Siz hot-dogni jo‘natasiz, lekin uyingizda turgan firewall ota-onasi rolini o‘ynaydi va hot-dogni tekshiradi. Firewall hot-dogni ko‘radi va "Bu zararli bo‘lishi mumkin!" deb o‘ylab, do‘stingizga hot-dogni yetkazmaydi, uni bloklaydi. Shu tariqa do‘stingiz hot-dogni qabul qila olmaydi.

Firewall qanday ishlaydi?

Firewall kompyuteringiz va internet o‘rtasida joylashgan "darvozabon"ga o‘xshaydi. Har qanday ma'lumot (fayl, veb-sahifa, dastur) kompyuteringizga kirib kelishidan oldin, firewall bu ma'lumotlarni tekshiradi va qaror chiqaradi: ruxsat berish yoki bermaslik.

Tasavvur qiling, sizning uyingizga kimdir kelmoqchi. Lekin qo‘riqchi ularning kimligini tekshirmasdan hech kimni ichkariga kiritmaydi. Xuddi shunday, firewall internetdan kelayotgan ma'lumotlarni "qo‘riqlaydi" va faqat ishonchli narsalarni ichkariga kirgizadi. Agar kimdir yomon niyat bilan kelayotgan bo‘lsa, qo‘riqchi (firewall) uni ichkariga kiritmaydi!

Firewall turlari

1. Dasturiy firewall (Software firewall) Bu kompyuter yoki telefoningiz ichida o‘rnatilgan dasturiy ta’minotdir. U kompyuter ichidagi dasturlar va internet o‘rtasidagi trafikni nazorat qiladi.

Misol:

Tasavvur qiling, sizning telefoningizda "virus tekshirgich" dasturi bor. Har safar kimdir sizga dastur yuborsa, bu dastur har birini tekshiradi va faqat xavfsiz dasturni qabul qiladi. Dasturiy firewall ham xuddi shunday ishlaydi: internet orqali kelayotgan dasturlarni va fayllarni tekshiradi.

2. Jismoniy firewall (Hardware firewall) Bu maxsus qurilma bo‘lib, u tarmoqning o‘zini himoya qiladi. Korxonalar va yirik tarmoqlarda ishlatiladi. Bu firewall butun tarmoqdagi kiruvchi va chiquvchi trafikni tekshiradi.

Misol:

Sizning uyingizda katta qo‘riqlash devori o‘rnatilgan deb o‘ylang. Bu devor nafaqat sizni, balki butun oilangizni va uyingizni himoya qiladi. Jismoniy firewall ham shu kabi: u butun tarmoqni himoya qiladi, faqat yaxshi "mehmonlar"ni ichkariga kirgizadi.

Firewall nima uchun zarur?

Tarmoq xavfsizligini ta’minlashda firewallning o‘rni juda muhim. Internetda ko‘p turli hujumlar mavjud, va ularning ba’zilari sizning kompyuteringizga zarar yetkazishi mumkin. Firewall — bu dastur yoki qurilma bo‘lib, u bu hujumlardan himoyalanishning eng birinchi chorasidir.

Misol:

Tasavvur qiling, sizning uy eshigingiz doimo ochiq. Har kim kirishi mumkin, to‘g‘rimi? Kimdir sizning konsolingizni yoki sevimli futbolkasini o‘g‘irlab ketishi mumkin. Ammo eshikda qo‘riqchi turganida, kimnidir uyga kirishga ruxsat berishdan oldin, uning kimligini tekshiradi. Xuddi shunday, internet tarmog‘iga kirayotgan zararli narsalarni firewall bloklaydi va sizning tarmog‘ingizni xavfsiz saqlaydi.

Firewall qanday ishlatiladi?

1. O‘chirish va yoqish: Firewallni o‘chirmang! Kompyuter yoki routeringizdagi firewall doimo yoqilgan bo‘lishi kerak. Ba’zida foydalanuvchilar yanglishib firewallni o‘chirib qo‘yishi mumkin, lekin bu xuddi qo‘riqchini ko‘chaga haydab, o‘zingiz uyda o'tirgandek xavfli.

2. Qoida sozlash: Har bir firewall o‘z qoidalariga ega. Bu qoidalar yordamida qanday ma’lumotlarga ruxsat berish va qaysi ma’lumotlarni bloklashni o‘zingiz belgilashingiz mumkin.