Giriş:
Firewall nədir?
1.Firewall şəxsi şəbəkəyə daxil olan, ondan kənarda olan və ya daxilində internet trafikini məhdudlaşdıran kompüter şəbəkəsi təhlükəsizlik sistemidir.
2.Bu proqram və ya xüsusi aparat-proqram vahidi məlumat paketlərini seçmə şəkildə bloklamaq və ya icazə verməklə işləyir. Bu, adətən, zərərli fəaliyyətin qarşısını almaq və şəxsi şəbəkə daxilində və ya kənarda hər kəsin icazəsiz veb fəaliyyətləri ilə məşğul olmasının qarşısını almaq üçün nəzərdə tutulub.
Firewalllara xüsusi şəbəkədə icazə verilən və qadağan olunmuş veb fəaliyyətinin səyahətini idarə edən qapalı sərhədlər və ya şlüzlər kimi baxmaq olar. Termin, fövqəladə hallar xidmətləri onu söndürənə qədər yanğının yayılmasını yavaşlatmaq üçün fiziki divarların maneə olması anlayışından gəlir. Müqayisə üçün qeyd edək ki, şəbəkə təhlükəsizliyi firewallları veb trafikin idarə edilməsi üçün nəzərdə tutulub – adətən veb təhdidlərinin yayılmasını yavaşlatmaq üçün nəzərdə tutulub.
Firewall necə işləyir?
Firewall filtrləri zərərli məlumatları kompüterinizdən kənarda saxlayır. Firewallların kompüterinizi qoruduğu əsas risklərdən bəziləri arxa qapılar, xidmətdən imtina (DoS) hücumları, makrolar, uzaqdan girişlər, spam və viruslardır.
Firewall növləri
Paket filtrləmə firewall
Bu firewalllar onlardan keçən hər bir məlumat paketini diqqətlə yoxlayır və sonra mənbə və təyinat IP ünvanları, port nömrələri və protokol növləri kimi parametrlər əsasında onları süzür.
Proksi firewall
Proksi firewall, müəyyən bir tətbiq üçün bir şəbəkədən digərinə keçid kimi xidmət edən ilkin təhlükəsizlik divarı cihazıdır.
Dövlət təftişi təhlükəsizlik divarı
İndi ənənəvi firewall hesab edilən dövlət təftiş firewall dövlət, port və protokol əsasında trafikə icazə verir və ya bloklayır. O, əlaqənin açılmasından bağlanana qədər bütün fəaliyyətləri izləyir. Filtrləmə qərarları həm administrator tərəfindən müəyyən edilmiş qaydalara, həm də əvvəlki bağlantılardan və eyni əlaqəyə aid paketlərdən olan məlumatlardan istifadəni nəzərdə tutan kontekst əsasında qəbul edilir.
Veb proqram firewall
Veb tətbiqi firewallları daxili və xarici şəbəkələr üçün vasitəçi rolunu oynayır, daxili şəbəkə adından bütün kommunikasiya sorğularını idarə edir.
Vahid təhdidlərin idarə edilməsi (UTM) firewall
Bir UTM cihazı, adətən, bir-birinə qarışmış şəkildə, dövlət təftişi təhlükəsizlik divarının funksiyalarını müdaxilənin qarşısının alınması və antivirus ilə birləşdirir. Buraya əlavə xidmətlər və tez-tez bulud idarəetməsi də daxil ola bilər. UTM-lər sadəliyə və istifadə rahatlığına diqqət yetirir.
Yeni nəsil təhlükəsizlik divarı (NGFW)
Növbəti nəsil firewall (NGFW) ənənəvi, statuslu firewalldan kənar imkanlar təmin edən şəbəkə təhlükəsizlik cihazıdır. Ənənəvi təhlükəsizlik divarı adətən daxil olan və gedən şəbəkə trafikinin vəziyyəti ilə bağlı təftişini təmin etsə də, yeni nəsil təhlükəsizlik duvarı proqram məlumatlılığı və nəzarəti, müdaxilənin qarşısının alınması sistemi (IPS), geolokasiya və reputasiya əsasında URL filtrasiyası və təhlükə kəşfiyyatı kimi əlavə funksiyaları ehtiva edir. NGFW bütün hücum kontinuumu boyunca qoruyan vahid siyasətlərlə idarəetməni asanlaşdıra və mürəkkəbliyi azalda bilər.
IDS və IPS nədir?
Hücumun aşkarlanması şəbəkə trafikinizin monitorinqi və onu istismar cəhdləri və şəbəkəniz üçün qaçılmaz təhlükələr ola biləcək insidentlər kimi mümkün müdaxilə əlamətləri üçün təhlil etmək prosesidir. Öz növbəsində, müdaxilənin qarşısının alınması müdaxilənin aşkarlanması və sonra aşkar edilmiş insidentlərin dayandırılması prosesidir, adətən paketləri atmaqla və ya sessiyaları dayandırmaqla həyata keçirilir. Bu təhlükəsizlik tədbirləri müdaxilənin aşkarlanması sistemləri (IDS) və müdaxilənin qarşısının alınması sistemləri (IPS) kimi mövcuddur.şəbəkə təhlükəsizliyiPotensial hadisələrin aşkarlanması və dayandırılması üçün görülən tədbirlər və funksionallıq daxil ediliryeni nəsil təhlükəsizlik duvarları (NGFW).
Juniper’s IDS və IPS
Juniper şəbəkələriSRX Series Firewall,daxil olmaqlavSRXvəcSRX, müdaxilənin aşkarlanması və qarşısının alınması (İDP) xidmətləri üçün tam təchiz olunmuşdur. Siz seçdiyiniz SRX Series cihazından və ya şəbəkə trafikində müxtəlif hücumların aşkarlanması və qarşısının alınması üsullarını seçici şəkildə tətbiq edə bilərsiniz.Secure Edgexidmət kimi firewall təmin edən xidmət. Siz zonaya, şəbəkəyə və ya tətbiqə əsaslanan trafikin bir hissəsini uyğunlaşdırmaq üçün siyasət qaydalarını müəyyən edə və sonra həmin trafikdə aktiv və ya passiv qabaqlayıcı tədbirlər görə bilərsiniz. SRX Series və Secure Edge xidməti şəbəkələri hücumlardan qorumaq üçün möhkəm və davamlı yenilənən IPS imzalarını ehtiva edir. SRX Seriyası məcburi köçkün qeydlərini istənilən şəxsə yönləndirə bilərtəhlükəsizlik insidentləri və hadisələrin idarə edilməsi sistemləri (SIEMs), kimiJuniper Secure Analytics (JSA).
AI ilə işləyən firewall
Süni intellektlə işləyən firewalllar təhdidlərin qorunmasını və şəbəkə təhlükəsizliyini artırmaq üçün süni intellekt (AI) və maşın öyrənməsindən (ML) istifadə edir. Ənənəvi təhlükəsizlik duvarları təhdidləri bloklamaq və aşkar etmək üçün əvvəlcədən müəyyən edilmiş qaydalardan istifadə etdiyi halda, süni intellektlə işləyən təhlükəsizlik duvarları dinamik şəbəkə trafikini təhlil etmək, nümunələri müəyyən etmək və təşkilatlara təhlükəsizlik duvarı siyasətinin həyat dövrünün idarə edilməsini avtomatlaşdırmaqda kömək etmək üçün real vaxt rejimində işləyir.
Virtual firewall
Virtual firewall adətən virtual cihaz kimi yerləşdirilir. O, VMware ESXi, Microsoft Hyper-V, KVM, OpenStack və Nutanix əsasında özəl bulud mühitində yerləşə bilər. Virtual təhlükəsizlik divarı Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Oracle Cloud Infrastructure (OCI) kimi ictimai bulud infrastrukturunda da yerləşdirilə bilər. Virtual firewall ilə siz bütün proqramlarınızı və məlumatlarınızı qoruya bilərsiniz çoxlu buludvahid siyasət nəzarəti, mərkəzləşdirilmiş idarəetmə və qabaqcıl təhlükə müdafiəsi ilə mühitlər.
Bulud-doğma firewall
Bulud-doğma firewalllar tətbiqləri və iş yükü infrastrukturunu miqyasda qorumaq yolunu modernləşdirir. Avtomatlaşdırılmış miqyaslama xüsusiyyətləri ilə buludda yerli təhlükəsizlik divarları şəbəkə əməliyyatları və təhlükəsizlik əməliyyatları qruplarına çevik sürətlə işləməyə imkan verir. Bulud-doğma firewall çevik və elastik təhlükəsizliyi, çox kirayəçi qabiliyyətini və ağıllı yük balansını dəstəkləyir.
Firewall təhlükəsizliyi nə edir?
Firewalllar kompüterinizi və ya şəbəkənizi daxil olan və ya çıxan arzuolunmaz trafikdən qoruyur. Firewalllar həmçinin daha təhlükəsiz mühitə keçməyə icazə verilməzdən əvvəl şəbəkə trafikindəki bütün məlumat paketlərini yoxlaya və autentifikasiya edə bilər.
Firewall təhlükəsizliyi etibarlı daxili şəbəkə ilə internet kimi etibarsız xarici şəbəkə arasında maneə rolunu oynayır. Onun əsas funksiyalarına aşağıdakılar daxildir:
Trafikin monitorinqi
İcazəsiz girişin bloklanması
Qanuni Ünsiyyətə İcazə Vermək
Məlumatların pozulmasının qarşısının alınması
Zərərli proqramların və təhlükələrin filtrlənməsi
Firewallların mexanikası
Firewallların necə işlədiyini başa düşmək həm biznes, həm də kibertəhlükəsizlik tədbirlərini gücləndirmək istəyən şəxslər üçün vacibdir. Firewalllar əvvəlcədən müəyyən edilmiş qaydalar əsasında fəaliyyət göstərir. Məlumat paketləri şəbəkə vasitəsilə hərəkət etdikdə, firewall paket başlıqlarını diqqətlə yoxlayır və onları müəyyən edilmiş qaydalarla müqayisə edir. Paket qaydaya uyğundursa, mövcud siyasətə əsasən ona icazə verilir və ya rədd edilir.
Vəziyyətli yoxlama şəbəkə əlaqələrinin vəziyyətinə nəzarət edən, hansı paketlərə icazə vermək və ya bloklamaq barədə daha məlumatlı qərarlar qəbul etməyə imkan verən qabaqcıl təhlükəsizlik divarı texnologiyasıdır. Bütün rabitə seansını müşahidə etməklə, vəziyyətə uyğun təftiş firewallları IP saxtakarlığı və sessiyanın qaçırılması kimi müxtəlif növ hücumları aşkarlaya və qarşısını ala bilər.
Dərin paket yoxlaması başlıq məlumatlarına əlavə olaraq paketlərin faktiki məzmununu təhlil edərək firewall təhlükəsizliyini artırır. Bu imkan firewalllara paketlərin faydalı yükünü yoxlamağa imkan verir, onlara zərərli kod və ya qadağan olunmuş fayl növləri kimi xüsusi trafik növlərini müəyyən etməyə və bloklamağa imkan verir.
Firewall siyasətləri və konfiqurasiyaları təhlükəsizlik duvarının davranışını formalaşdırır və onun hansı trafikə icazə verdiyini və ya blokladığını müəyyən edir. Təşkilatınızın təhlükəsizlik tələblərinə uyğunlaşdırmaq üçün onları mütəmadi olaraq nəzərdən keçirmək və yeniləmək vacibdir.
Firewallların əhəmiyyəti
Təhlükəsizlik divarının tətbiqi şəbəkənizin və həssas məlumatların təhlükəsizliyini əhəmiyyətli dərəcədə artıra bilər. Firewalllar ümumi şəbəkə təhdidləri və hücumlarına qarşı qorunma təklif edərək, kibertəhlükələrin artan təkmilləşməsi fonunda onları əvəzolunmaz edir.\
Şəbəkə təhlükəsizliyindən əlavə, firewall da təşkilatlara uyğunluq tələblərinə cavab verməkdə və sənayenin ən yaxşı təcrübələrinə riayət etməkdə kömək edir. Bir çox tənzimləyici çərçivələr həssas müştəri məlumatlarını qorumaq üçün firewallların istifadəsini məcbur edir. Firewall tətbiq etməklə təşkilatlar bu uyğunluq tələblərinə cavab verə və potensial cəzalardan qaça bilər.
Doğru firewall seçmək tələb olunan təhlükəsizlik səviyyəsi, şəbəkə performansı, miqyaslılıq və idarəetmə asanlığı kimi amillərin diqqətlə nəzərdən keçirilməsini tələb edir. Təşkilatınızın unikal ehtiyaclarını qiymətləndirmək və təşkilatınız üçün ən uyğun olan firewall həllini seçmək üçün İT mütəxəssisləri ilə məsləhətləşmək çox vacibdir.
Firewallları kateqoriyalara bölmək olaraparatvəproqram təminatınövləri.
Hardware firewallları(şəbəkə firewallları): Kompüteriniz və internet arasında yerləşdirilən fiziki qurğular.
Proqram təminatı firewallları: Fərdi cihazlarda quraşdırılmış proqramlar, tez-tez əməliyyat sistemlərinə daxil edilir və ya nüfuzlu təchizatçılardan əldə edilə bilər.
Firewalllar günümüzün rəqəmsal dünyasında çox vacibdir. Firewalllar geniş tətbiqlərdə istifadə olunan müasir təhlükəsizlik texnikaları ilə hazırlanmışdır.
