ፋየርዎል ምንድን ነው እና ለምን ፒሲዎ ያስፈልገዋል

2024 ደራሲ ደራሲ: Malcolm Clapton | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 03:45

የስፒለር ማንቂያ፡ የእርስዎን ውሂብ ለመጠበቅ።

ፋየርዎል ምንድን ነው?

ፋየርዎል፣ ወይም ፋየርዎል፣ በውስጡ የሚያልፉትን መረጃዎች በቅደም ተከተል የሚያጣራ ፋየርዎል ነው። አንዳንድ ደንቦችን ወይም ቅጦችን በመጠቀም ከአውታረ መረብ ወይም ከኮምፒዩተርዎ የሚመጡ ትራፊክን ይመረምራል. ፓኬቱ ማረጋገጥ ካልተሳካ ፋየርዎሉን አቋርጦ ወደ መሳሪያዎ ከበይነ መረብ መድረስ አይችልም።

"ፋየርዎል" የሚለው ቃል (ከጀርመን ብራንድ - "ማቃጠል", mauer - "ግድግዳ") ከእሳት አደጋ ተከላካዮች ተወስዷል. ይህ ከህንፃው ክፍል ወደ ሌላ የእሳት ነበልባል እንዳይሰራጭ የሚከለክለው ከማጣቀሻ ቁሳቁስ የተሠራ ማገጃ ስም ነው. እና ይሄ በአጠቃላይ የሶፍትዌሩን ዓላማ ያንፀባርቃል-ስርዓቱን ሊጎዳ የሚችል ትራፊክ ማለፍ አይደለም.

ፋየርዎል በተጠቃሚዎች ኮምፒዩተሮች ላይ ብቻ ሳይሆን በሰርቨሮች ወይም ራውተሮች መካከልም ተጭኗል። ይህ አጠራጣሪ ትራፊክ በመላው ድሩ ላይ በፍጥነት እንዳይሰራጭ ለመከላከል ነው።

ፋየርዎል ሶፍትዌሮች (ሶፍትዌር ብቻ) እና ሶፍትዌር እና ሃርድዌር (ሶፍትዌር እና የሚሰራበት መሳሪያ) ናቸው። የመጀመሪያዎቹ የበለጠ ተመጣጣኝ ናቸው, ነገር ግን የኮምፒዩተሩን ሀብቶች በከፊል ይይዛሉ እና በጣም አስተማማኝ አይደሉም. ለመደበኛ ተጠቃሚዎች እነሱ በጣም በቂ ናቸው። የኋለኛው ብዙውን ጊዜ የደህንነት መስፈርቶች በትላልቅ አውታረ መረቦች ውስጥ የተጫኑ የኮርፖሬት መፍትሄዎች ናቸው።

ፋየርዎል ምን ዓይነት ጥቃቶችን ይከላከላል?

• ማስገር … የሳይበር ወንጀለኞች ከእርስዎ የመስመር ላይ ባንክ፣ ማህበራዊ አውታረ መረብ ወይም ታዋቂ የምርት ስም ጋር ተመሳሳይ በሆነ ፖድ ውስጥ እንደ ሁለት አተር ወደ አስጋሪ ጣቢያዎች የሚወስዱ አገናኞችን ያሰራጫሉ። እንደዚህ ባሉ ጣቢያዎች ላይ የግል መረጃን ለመተው ታቅዷል - ከነሱ ጋር ወንጀለኞች ሁሉንም ገንዘቦች ከባንክ ሂሳብዎ ሊያወጡት ወይም በቅርብ ፎቶግራፎች ሊጠቁሙዎት ይችላሉ። ፋየርዎል ከእንደዚህ አይነት ሀብቶች ጋር ግንኙነቶችን ያግዳል.
• የኋላ መግቢያ … ይህ በስርዓተ ክወናዎች እና በሌሎች ሶፍትዌሮች ውስጥ አንዳንድ ጊዜ - ሆን ተብሎም ሆነ ባለማወቅ - ለተጋለጡ ተጋላጭነቶች የተሰጠ ስም ነው። ይህ የሳይበር ወንጀለኞች ወይም ልዩ አገልግሎቶች ከአውታረ መረቡ ጋር ወደተገናኘ መሳሪያ መረጃን እንዲልኩ እና ከእሱ ትራፊክ እንዲቀበሉ ያስችላቸዋል, ለምሳሌ የግል መረጃ, የይለፍ ቃሎች, ወዘተ. ፋየርዎል እንደዚህ አይነት ፍሳሾችን ለመከላከል ይችላል.
• የርቀት ዴስክቶፕን በመጠቀም መጥለፍ … የዚህ ቅርፀት ጥቃቶች በአውታረ መረቡ ላይ ኮምፒተርን እንዲያገኙ እና እንዲቆጣጠሩት ያስችሉዎታል. ፋየርዎል አጠራጣሪ ትራፊክን ይገነዘባል እና ስርጭቱን ይከለክላል።
• የማስተላለፊያ ፓኬቶች … አንዳንድ ጊዜ አጭበርባሪዎች ስርዓቱን ለማታለል መረጃው ከታመነ ምንጭ የመጣ መሆኑን ለማመን በድር ላይ ያለውን የትራፊክ መንገድ ይለውጣሉ። ፋየርዎል ይህንን ይከታተላል እና የትራፊክ ቻናልን ያግዳል።
• DDoS ጥቃቶች … ፋየርዎል በአንጻራዊ ሁኔታ ሲታይ አነስተኛ ከሆኑ የአይፒ አድራሻዎች ዝርዝር ውስጥ በጣም ብዙ ፓኬቶችን ካወቀ እነሱን ለማጣራት ይሞክራል። በነገራችን ላይ አንድ ሰው ኮምፒተርዎን ለዲዶኤስ ጥቃቶች ሊጠቀምበት ከሞከረ ፋየርዎል የወጪ ትራፊክንም ይከለክላል።

ፋየርዎል ምን አይነት ጥቃቶችን አይከላከልም።

ፋየርዎል መረጃውን እንዲመረምር በትክክል ማወቅ አለበት። በተለምዶ ፋየርዎል በበርካታ ደረጃዎች በ OSI (The Open Systems Interconnection ሞዴል) ሞዴል ይሠራል-አውታረ መረብ ፣ ሰርጥ ፣ ትራንስፖርት ፣ መተግበሪያ እና ሌሎች። እያንዳንዳቸው የራሳቸው ማጣሪያዎች አሏቸው. እና ለምሳሌ ፣ በሰርጡ (ከፍ ያለ) ትራፊክ ከህጎቹ ጋር የሚዛመድ ከሆነ እና በተተገበረው (ዝቅተኛ) ትራፊክ ኢንክሪፕት የተደረገ ከሆነ ፋየርዎል እንደዚህ ያለ ውሂብ እንዲያልፍ ያደርገዋል። እና ይህ በሲስተሙ ውስጥ ችግሮችን ሊያስከትል ይችላል.

ፋየርዎል እንዲሁ በቪፒኤን እና በሌሎች ተመሳሳይ ፕሮግራሞች የሚተላለፈውን የትራፊክ ፍሰትን አይቋቋምም። በዚህ ሁኔታ, አስተማማኝ ዋሻ በሁለት የኔትወርክ ነጥቦች መካከል ይፈጠራል, አንዳንድ የአውታረ መረብ ፕሮቶኮሎች ወደ ሌሎች (ብዙውን ጊዜ ዝቅተኛ ደረጃ) ውስጥ ተጭነዋል. ፋየርዎል እንደነዚህ ያሉትን እሽጎች መተርጎም አይችልም. እና "ያልተከለከለው ሁሉ ይፈቀዳል" በሚለው መርህ መሰረት የሚሰራ ከሆነ, ከዚያም እንዲያልፍ ይፈቅድላቸዋል.

በመጨረሻም ቫይረስ ወደ ኮምፒዩተራችሁ ውስጥ ዘልቆ ከገባ ፋየርዎል ሊያመጣ ከሚችለው ጥፋት ምንም አያደርግም። ለምሳሌ ማልዌር ፋይሎችን ካመሰጠረ ወይም ከሰረዘ ወይም የግል መረጃህን በተመሰጠረ መልእክተኛ ወይም ሌላ ደህንነቱ የተጠበቀ ቻናል ለማስተላለፍ ቢያስቀምጥ ፋየርዎል ሊያስጠነቅቅህ አይችልም።

እርግጥ ነው፣ ፋየርዎል ይበልጥ ብልጥ እየሆነ መጥቷል፡ አስቀድሞ የተገለጹ ሕጎች እና ንድፎች ባይኖሩም ችግሮችን የሚያውቁ ብልህ ስልተ ቀመሮችን እና ሂውሪስቲክስን ይጠቀማሉ። በተጨማሪም ከፀረ-ቫይረስ ሶፍትዌር ጋር በመተባበር ፋየርዎል ከፍተኛ የጥቃቶችን ክፍል ያግዳል። በሌላ በኩል፣ የሳይበር ወንጀለኞች እንዲሁ ዝም ብለው አይቀመጡም እና ጥበቃን ለማለፍ አዳዲስ መንገዶችን ይፈጥራሉ።

ፋየርዎል ምን ችግሮች ሊያስከትል ይችላል?

ሁሉም ጥበቃ ዋጋ ያስከፍላል.

የኮምፒዩተር አፈጻጸም ቀንሷል

ፋየርዎል ትራፊክን በቅጽበት ያጣራል። ይሄ ሀብቶችን ይፈልጋል፡ ሁለቱም ፕሮሰሰር ሃይል እና ራም። በዚህ ምክንያት ሶፍትዌሩ የኮምፒተርዎን ፍጥነት ይቀንሳል. እና አፈፃፀሙ ዝቅተኛ ከሆነ በተለይ በከፍተኛ ሁኔታ ይሰማዎታል።

የተቀነሰ የትራፊክ ፍጥነት

ፋየርዎል ትራፊኩን ለመተንተን ጊዜ ይወስዳል። እና ብዙ ማጣሪያዎች ካሉ, መዘግየቶቹ ጉልህ ሊሆኑ ይችላሉ. ይህ ጣቢያዎችን ለማሰስ በጣም ወሳኝ አይደለም, ነገር ግን በመስመር ላይ ጨዋታዎች ውስጥ የሽንፈት መንስኤ ሊሆን ይችላል.

የውሸት አዎንታዊ ነገሮች

ፋየርዎሎች ህጋዊ ትራፊክን እንደ ስጋት ሊሳሳቱ እና እንደዚህ አይነት እሽጎች እንዲያልፉ አይፈቅዱም. እንዲሁም ማንቂያዎችን ይፈጥራሉ - በሹል ድምጽ ፣ ስለዚህ እርስዎ በእርግጠኝነት ትኩረት ይስጡ። በውጤቱም, በተረጋጋ ሁኔታ መስራት አይችሉም እና አስፈላጊውን የበይነመረብ ግብዓቶች አያገኙም.

ፋየርዎልን በትክክል ካዋቀሩ የውሸት አወንታዊዎችን ቁጥር መቀነስ ይችላሉ። ለምሳሌ ደህንነታቸው ባልተጠበቁ አውታረ መረቦች (ይፋዊ ዋይ ፋይ) ወይም ለተወሰኑ መተግበሪያዎች (አሳሽ፣ ፈጣን መልእክተኞች) ላይ ብቻ ያንቁት።

ፋየርዎልን መጠቀም ተገቢ ነውን?

ኮምፒውተርዎ ከበይነመረቡ ጋር የተገናኘ ከሆነ ፋየርዎል ጠቃሚ ይሆናል። እርስዎ "ያላዘዙት" ጉልህ የሆነ የአውታረ መረብ ግንኙነቶችን ያግዳል።

ፋየርዎል በተለይ ከነጻ Wi-Fi እና ከሌሎች በቂ ደህንነታቸው ያልተጠበቁ አውታረ መረቦች ጋር ሲገናኙ አስፈላጊ ነው። አጥቂዎች ብዙውን ጊዜ ለጥቃቶች፣ ለትራፊክ መጥለፍ እና ለመረጃ ማጭበርበር ይጠቀሙባቸዋል።

ኮምፒውተርዎ ከበይነመረቡ ጋር ካልተገናኘ ወይም አውታረ መረቡ በበቂ ሁኔታ ደህንነቱ የተጠበቀ ከሆነ ለምሳሌ በኮርፖሬት ሃርድዌር እና ሶፍትዌር ፋየርዎል፣ ከዚያ የግል መጠቀም አይችሉም። ይሄ ፒሲዎ ትንሽ በፍጥነት እንዲሰራ ያስችለዋል፣ እና የውሸት አወንታዊ መረጃዎች ትኩረትን አይከፋፍሉም።

ብዙ አዳዲስ ራውተር ሞዴሎች አብሮ የተሰራ ፋየርዎል አላቸው። የፓኬት ማጣራትን እንዲያዋቅሩ፣ ከተወሰኑ ዩአርኤሎች እና አይፒዎች ጋር ግንኙነቶችን እንዲፈቅዱ ወይም እንዲክዱ እና ወደቦች እንዲጠቀሙ ይፈቅድልዎታል። መሳሪያዎ አብሮ የተሰራ ፋየርዎል እንዳለው ለማወቅ እንደ ኢንተርኔት ፋየርዎል በመቆጣጠሪያ ፓነሉ ውስጥ ይፈልጉ።

ነገር ግን በተጨባጭ አነጋገር, የሶፍትዌር ፋየርዎሎች ብዙውን ጊዜ ተለዋዋጭ እና ለማዋቀር ቀላል ናቸው. ስለዚህ, ራውተርን በመጠቀም አስተማማኝ የትራፊክ ማጣሪያን እንዴት ማረጋገጥ እንደሚችሉ ሙሉ በሙሉ ካልተረዱ, ያለ ጥበቃ እንዳይተዉ ፋየርዎልን እንዳያጠፉት እንመክራለን.

በስርዓተ ክወናው ውስጥ ምን ዓይነት ፋየርዎሎች ተገንብተዋል።

ተጠቃሚዎችን ከሳይበር ጥቃቶች ለመጠበቅ የስርዓተ ክወና አካል ሆነዋል።

ዊንዶውስ

ስርዓተ ክወናው ከዊንዶውስ ኤክስፒ SP2 የሚጀምር ፋየርዎል አለው። በዊንዶውስ 7 ውስጥ የዊንዶውስ ሴኩሪቲ ሴንተር አካል ነው, በዊንዶውስ 10 - የደህንነት እና የአገልግሎት ማእከል. በወደቦች ፣ ፓኬቶች ፣ አፕሊኬሽኖች ደረጃ ማጣራት እና ለተለያዩ የአውታረ መረብ ዓይነቶች (የግል ፣ የህዝብ እና የጎራ አውታረ መረቦች) የተለያዩ ህጎችን መፍጠር ፣ መገለጫዎችን ማቀናበር ይደግፋል።

በዊንዶውስ 10 ውስጥ ያለውን የጥበቃ ሁኔታ ለመፈተሽ በፍለጋ አሞሌው ውስጥ "ፋየርዎል" የሚለውን ቃል ያስገቡ።

በአማራጭ፣ ምናሌ ጀምር - መቼቶች - ማዘመኛ እና ደህንነት - የዊንዶውስ ደህንነት - ፋየርዎል እና የአውታረ መረብ ጥበቃ። እዚህ በተጨማሪ ፋየርዎል ለተለያዩ የአውታረ መረብ አይነቶች እንደነቃ እና ማዋቀር ይችል እንደሆነ ያያሉ።

በዊንዶውስ 7 ውስጥ የጀምር ሜኑ - የቁጥጥር ፓነል - ስርዓት እና ደህንነት - ዊንዶውስ ፋየርዎል - የፋየርዎል ሁኔታን ያረጋግጡ። በ "የማሳወቂያ ቅንብሮችን ቀይር" ንጥል ውስጥ ተዋቅሯል.

ማክሮስ

በዚህ ስርዓተ ክወና፣ ከOS X 10.5.1 ጀምሮ፣ በወደቦች ሳይሆን በመተግበሪያ ደረጃ ግንኙነቶችን ማስተዳደር ይችላሉ። ስለዚህ አደገኛ ሊሆኑ የሚችሉ መተግበሪያዎች "ጥሩ" ፕሮግራሞች በሚጠቀሙባቸው ወደቦች በኩል መረጃን ማግኘት አይችሉም.

የፋየርዎል ቅንጅቶችን ለመፈተሽ ወደ ምናሌው ይሂዱ "የስርዓት ምርጫዎች" - "ደህንነት" (ወይም በአዲሱ የስርዓተ ክወና ስሪቶች ውስጥ "ግላዊነት እና ደህንነት"), ከዚያም ወደ "ፋየርዎል" ትር, ከታች በግራ ጥግ ላይ ያለውን የመቆለፊያ አዶ ጠቅ ያድርጉ እና ስምዎን እና የይለፍ ቃልዎን አስተዳዳሪ ያስገቡ - ይህ ፓነሉን ይከፍታል። ከዚያ "ፋየርዎልን አብራ" ወይም "ጀምር" ቁልፍን ጠቅ ያድርጉ። "የላቀ" አዝራር የፋየርዎል ቅንብሮችን እንዲያዋቅሩ ይፈቅድልዎታል.

ሊኑክስ

የሊኑክስ ከርነል አብሮ የተሰራ የፓኬት ማጣሪያ አለው። ከከርነል 2.4 ጀምሮ የ iptables መገልገያ እንደ ፋየርዎል ጥቅም ላይ ይውላል። የአገልግሎት ጥቃቶችን መከልከልን፣ የአይ.ፒ. ስፖፊንግን፣ የፓኬት መቆራረጥን እና DDoSን መከላከል ይችላል።

ኡቡንቱ ለ iptables UTF (ያልተወሳሰበ ፋየርዎል) መጠቅለያ አለው። መገልገያውን በትእዛዙ መጫን ይችላሉ apt ጫን ufw ተርሚናል ውስጥ. ሁኔታውን ለመፈተሽ አስገባ ufw ሁኔታ በቃል (በነባሪነት ጥበቃ እንቅስቃሴ-አልባ ነው)። እና የሕጎችን ዝርዝር ለማየት - የ ufw ሁኔታ ተቆጥሯል።.

አብሮ የተሰራውን ፋየርዎል እንዴት እንደሚተካ

የሶስተኛ ወገን መፍትሄዎች የተሻለ ደህንነትን ሊሰጡ ይችላሉ. ተለዋዋጭ ናቸው እና ተንኮል አዘል እንቅስቃሴዎችን እና ሌሎች ጠቃሚ ባህሪያትን ለመፈለግ የማሰብ ችሎታ ያላቸው ስልተ ቀመሮችን ያካትታሉ። እና ከሁሉም በላይ፣ በሳይበር ወንጀለኞች የሚታወቁ ጥቂት ተጋላጭነቶችን ይይዛሉ።

ፋየርዎል ብዙውን ጊዜ የፀረ-ቫይረስ ፓኬጆች አካል ነው። አንዳንድ ታዋቂ ምርቶች እነኚሁና:

• አቪራ: መሰረታዊ ጥበቃ - ነፃ; ፕሮ ስሪቶች - ከ 2, 95 ዩሮ በወር.
• የኮሞዶ ዋይ ፋይ ደህንነት፡ ከ$ 3.99 በወር።
• BitDefender የበይነመረብ ደህንነት: ከ $ 29.99 በዓመት; ለ 30 ቀናት ነጻ ሙከራዎች አሉ.
• አቫስት ፕሪሚየም ደህንነት: ከ 1,990 ሩብልስ በዓመት (ከፋየርዎል ጋር); ለ 30 ቀናት ነጻ ሙከራዎች አሉ.
• ESET NOD32 የበይነመረብ ደህንነት: ከ 1,990 ሩብልስ በዓመት; ለ 30 ቀናት ነጻ ሙከራ አለ.