Xavfsizlik devori (hisoblash) - Firewall (computing)

Serialning bir qismi
Axborot xavfsizligi
Tegishli xavfsizlik toifalari
Tahdidlar
Himoyalar

Yilda hisoblash, a xavfsizlik devori a tarmoq xavfsizligi tizim monitorlar kiruvchi va chiquvchi qismlarni boshqaradi tarmoq trafigi oldindan belgilangan xavfsizlik qoidalariga asoslangan.[1] Xavfsizlik devori odatda ishonchli tarmoq va ishonchsiz tarmoq o'rtasida to'siq o'rnatadi, masalan Internet.[2]

Tarix

Atama xavfsizlik devori dastlab qo'shni binolar qatorida olovni cheklash uchun mo'ljallangan devorga ishora qilingan.[3] Keyinchalik foydalanish shunga o'xshash tuzilmalarga, masalan metall choyshab ajratish dvigatel transport vositasining bo'limi yoki samolyot yo'lovchilar bo'linmasidan. Ushbu atama 1980-yillarning oxirlarida tarmoq texnologiyasiga nisbatan qo'llanilgan[4] Internet global foydalanish va ulanish jihatidan ancha yangi bo'lganida paydo bo'ldi.[5] Tarmoq xavfsizligi uchun xavfsizlik devorlariga o'tmishdoshlar 1980-yillarning oxirlarida ishlatilgan yo'riqchilar edi. Ular allaqachon tarmoqlarni ajratib qo'yishganligi sababli, yo'riqnoma ularni kesib o'tadigan paketlarga filtrlashni qo'llashi mumkin edi.[6]

Haqiqiy kompyuterda ishlatilishidan oldin, bu atama 1983 yilda kompyuter tomonidan buzilgan filmda paydo bo'lgan WarGames va ehtimol undan keyinroq foydalanishga ilhom bergan.[iqtibos kerak ]

Turlari

Shuningdek qarang: Kompyuter xavfsizligi
Shuningdek qarang: Xavfsizlik devorlarini taqqoslash

Xavfsizlik devorlari tarmoqqa asoslangan yoki xostga asoslangan tizim sifatida tasniflanadi. Tarmoqqa asoslangan xavfsizlik devorlarini a ichida istalgan joyda joylashtirish mumkin LAN yoki WAN.[7]Ular yoki a dasturiy ta'minot umumiy foydalanishdagi apparatda ishlaydigan, a apparat maxsus jihozlarda ishlash yoki virtual qurilma a tomonidan boshqariladigan virtual xostda ishlash gipervizator. Xavfsizlik devori qurilmalari, masalan, xavfsizlik devori bo'lmagan funktsiyalarni taklif qilishi mumkin DHCP[8][9] yoki VPN[10] xizmatlar. Xost-ga asoslangan xavfsizlik devorlari to'g'ridan-to'g'ri mezbon o'zi tarmoq trafigini yoki boshqa hisoblash manbalarini boshqarish uchun.[11][12] Bu bo'lishi mumkin xizmatchi yoki xizmat ning bir qismi sifatida operatsion tizim yoki an agentlik arizasi himoya qilish uchun.

Tarmoq ichidagi tarmoqqa asoslangan xavfsizlik devori tasvirlangan

Paket filtri

Tarmoq xavfsizlik devorining birinchi xabar qilingan turi kompyuterlar o'rtasida o'tkazilgan paketlarni tekshiradigan paketli filtr deb ataladi. Xavfsizlik devori an kirishni boshqarish ro'yxati qaysi paketlar ko'rib chiqilishini belgilaydi va agar mavjud bo'lsa, qanday amal qilish kerak bo'lsa, standart harakat jimgina bekor qilinadi. Paketga tegishli uchta asosiy harakat jimgina tashlab yuborishdan iborat bo'lib, ularni o'chirib tashlang Internetni boshqarish bo'yicha xabar protokoli yoki TCP-ni qayta tiklash jo'natuvchiga javob va keyingi hopga yo'naltiring.[13] Paketlar manbasi va manzili bo'yicha filtrlanishi mumkin IP-manzillar, protokol, manbasi va manzili portlar. 20-asr va 21-asr boshlarida Internet aloqasining asosiy qismi ham ishlatilgan Transmissiyani boshqarish protokoli (TCP) yoki Foydalanuvchi Datagram protokoli (UDP) bilan birgalikda taniqli portlar, o'sha davrdagi xavfsizlik devorlariga veb-brauzer, masofadan bosib chiqarish, elektron pochta orqali uzatish, fayllarni uzatish kabi trafikning o'ziga xos turlarini ajratib turishga imkon berish.[14][15]

Xavfsizlik devori texnologiyasi bo'yicha birinchi nashr 1987 yilda muhandislar tomonidan nashr etilgan Raqamli uskunalar korporatsiyasi (DEC) paketli filtr xavfsizlik devorlari deb nomlanadigan filtr tizimlarini ishlab chiqdi. Da AT&T Bell laboratoriyalari, Bill Cheswick va Stiv Bellovin paketli filtrlash bo'yicha tadqiqotlarini davom ettirdilar va o'zlarining dastlabki avlod arxitekturasiga asoslangan holda o'z kompaniyalari uchun ishlaydigan modelni ishlab chiqdilar.[16]

Ulanishni kuzatish

Oqim tarmoq paketlari orqali Netfilter, a Linux yadrosi modul
Asosiy maqola: Davlat xavfsizlik devori

1989-1990 yillarda, uchta hamkasb AT&T Bell Laboratories, Deyv Presotto, Janardan Sharma va Kshitij Nigam, ularni himoya qilish devorlarining ikkinchi avlodini ishlab chiqdilar. elektron darajadagi shlyuzlar.[17]

Ikkinchi avlod xavfsizlik devorlari avvalgi avlodlarning ishlarini bajaradilar, lekin ikkala port raqamini eslab, so'nggi nuqtalar orasidagi aniq suhbatlar to'g'risida bilimlarini saqlab qoladilar. IP-manzillar 4-qatlamda foydalanilmoqda (transport qatlami ) ning OSI modeli tugunlar orasidagi umumiy almashinuvni tekshirishga imkon beradigan ularning suhbati uchun.[18]

Ilova / 7-qavat

Asosiy maqola: Ilova xavfsizlik devori

Markus Ranum, Vey Xu va Piter Cherchard 1993 yil oktyabr oyida Firewall Toolkit (FWTK) deb nomlanuvchi dastur xavfsizlik devorini chiqardi.[19] Bu Gauntlet xavfsizlik devori uchun asos bo'ldi Ishonchli axborot tizimlari.[20][21]

Ning asosiy foydasi dastur qatlami kabi ba'zi bir dasturlar va protokollarni tushunishi mumkin Fayl uzatish protokoli (FTP), Domen nomlari tizimi (DNS) yoki Gipermatn uzatish protokoli (HTTP). Bu standart bo'lmagan port yordamida kiruvchi ilova yoki xizmatlarni aniqlashga yoki ruxsat berilgan protokol suiiste'mol qilinayotganligini aniqlashga imkon beradi.[22]

2012 yildan boshlab keyingi avlod xavfsizlik devori dastur qatlamida tekshirishni yanada kengayishini ta'minlaydi, kengaytiriladi chuqur paketlarni tekshirish quyidagilarni o'z ichiga oladi, lekin quyidagilar bilan cheklanmaydi:

Oxirgi nuqta

Endpoint-ga asoslangan dastur xavfsizlik devorlari, jarayonning har qanday ulanishni qabul qilish-qilmasligini aniqlash orqali ishlaydi. Ilova xavfsizlik devorlari ulanishlarni ma'lumotlarni uzatish bilan bog'liq bo'lgan mahalliy jarayon uchun o'rnatilgan qoidalar bo'yicha ma'lumotlar paketlarining jarayon identifikatorini tekshirish orqali filtrlaydi. Ilova xavfsizlik devorlari o'zlarining funktsiyalarini dastur qatlami va pastki qatlamlar orasidagi aloqalarni filtrlash uchun uyali qo'ng'iroqlarga ulab bajaradilar. Soket qo'ng'iroqlariga ulanadigan dastur xavfsizlik devorlari, shuningdek, soket filtrlari deb ham ataladi.[iqtibos kerak ]

Ahamiyati

Xavfsizlik devorini o'rnatish murakkab va xatolarga yo'l qo'yadigan vazifadir. Tarmoq konfiguratsiya xatolari tufayli xavfsizlik muammolariga duch kelishi mumkin.[23]

Shuningdek qarang

Adabiyotlar

  1. ^ Boudriga, Noureddine (2010). Uyali aloqa xavfsizligi. Boka Raton: CRC Press. pp.32 –33. ISBN  978-0849379420.
  2. ^ Oppliger, Rolf (1997 yil may). "Internet xavfsizligi: FIREWALLS and BEYOND". ACM aloqalari. 40 (5): 94. doi:10.1145/253769.253802. S2CID  15271915.
  3. ^ Kanavan, Jon E. (2001). Tarmoq xavfsizligi asoslari (1-nashr). Boston, MA: Artech uyi. p. 212. ISBN  9781580531764.
  4. ^ Cheswick, Uilyam R.; Bellovin, Stiven M. (1994). Xavfsizlik devorlari va Internet xavfsizligi: Wily Hacker-ga qarshi kurash. ISBN  978-0201633573.
  5. ^ Liska, Allan (2014 yil 10-dekabr). Intellektual xavfsizlik dasturini yaratish. Sinxronizatsiya. p. 3. ISBN  978-0128023709.
  6. ^ Ingham, Kennet; Forrest, Stefani (2002). "Tarmoq xavfsizlik devorlarining tarixi va so'rovi" (PDF). Olingan 2011-11-25.
  7. ^ Navin, Sharanya. "Xavfsizlik devori". Olingan 7 iyun 2016.
  8. ^ "Xavfsizlik devori DHCP-server va mijoz sifatida". Palo Alto tarmoqlari. Olingan 2016-02-08.
  9. ^ "DHCP". www.shorewall.net. Olingan 2016-02-08.
  10. ^ "VPN xavfsizlik devori nima? - Techopedia ta'rifi". Techopedia.com. Olingan 2016-02-08.
  11. ^ Vakka, Jon R. (2009). Kompyuter va axborot xavfsizligi bo'yicha qo'llanma. Amsterdam: Elsevier. p. 355. ISBN  9780080921945.
  12. ^ "Xavfsizlik devori nima?". Olingan 2015-02-12.
  13. ^ Peltier, Jastin; Peltier, Tomas R. (2007). CISM sertifikatlash bo'yicha to'liq qo'llanma. Hoboken: CRC Press. p. 210. ISBN  9781420013252.
  14. ^ "TCP va UDP: ular orasidagi farq". www.skullbox.net. Olingan 2018-04-09.
  15. ^ Cheswick, William R.; Bellovin, Stiven M.; Rubin, Aviel D. (2003). Xavfsizlik devorlari va Internet xavfsizligi hiyla-nayrangni buzgan (2 nashr). ISBN  9780201634662.
  16. ^ Ingham, Kennet; Forrest, Stefani (2002). "Tarmoq xavfsizlik devorlarining tarixi va so'rovi" (PDF). p. 4. Olingan 2011-11-25.
  17. ^ M. Afshar Olam; Tamanna Siddiqiy; K. R. Seja (2013). Hisoblash sohasidagi so'nggi o'zgarishlar va uning qo'llanilishi. I. K. International Pvt Ltd. p. 513. ISBN  978-93-80026-78-7.
  18. ^ "Xavfsizlik devorlari". MemeBridge. Olingan 13 iyun 2014.
  19. ^ "V1.0 xavfsizlik devori uchun vositalar to'plami". Olingan 2018-12-28.
  20. ^ John Pescatore (2008 yil 2-oktabr). "Ushbu hafta tarmoq xavfsizligi tarixida: xavfsizlik devori uchun vositalar to'plami". Olingan 2018-12-28.
  21. ^ Markus J. Ranum; Frederik Avolio. "FWTK tarixi".
  22. ^ "7-qatlam nima? Internetning 7-qatlami qanday ishlaydi". Cloudflare. Olingan 29 avgust, 2020.
  23. ^ Voronkov, Artem; Iwaya, Leonardo Xorn; Martuchchi, Leonardo A.; Lindskog, Stefan (2018-01-12). "Xavfsizlik devori konfiguratsiyasidan foydalanish to'g'risida tizimli adabiyotlarni ko'rib chiqish". ACM hisoblash tadqiqotlari. 50 (6): 1–35. doi:10.1145/3130876. ISSN  0360-0300.

Tashqi havolalar