Firewall ni mstari wa kwanza wa ulinzi kulinda mtandao wako
Unapojifunza mambo muhimu ya usalama wa kompyuta na mtandao , utakutana na maneno mengi mapya: encryption , bandari, Trojan , na wengine. Firewall ni neno ambalo litaonekana tena na tena.
Je, Firewall ni nini?
Firewall ni mstari wa kwanza wa ulinzi kwa mtandao wako. Madhumuni ya msingi ya firewall ni kuweka wageni wasioalikwa kutoka kuvinjari mtandao wako. Firewall inaweza kuwa kifaa vifaa au maombi ya programu ambayo kawaida huwekwa kwenye mzunguko wa mtandao ili kutenda kama mlinzi wa mlango wa trafiki zote zinazoingia na zinazotoka.
Firewall inakuwezesha kuanzisha sheria fulani kutambua trafiki ambayo inapaswa kuruhusiwa ndani au nje ya mtandao wako wa kibinafsi. Kulingana na aina ya firewall ambayo inatekelezwa, unaweza kuzuia upatikanaji wa anwani fulani za IP na majina ya kikoa au unaweza kuzuia aina fulani za trafiki kwa kuzuia bandari za TCP / IP wanazotumia.
Kazi ya Firewall Inafanyaje?
Kuna kimsingi taratibu nne za kutumia firewalls ili kuzuia trafiki. Kifaa kimoja au programu inaweza kutumia zaidi ya mojawapo ya haya ili kutoa ulinzi wa kina. Njia nne ni kuchuja pakiti, mlango wa ngazi ya mzunguko, seva ya wakala, na mlango wa programu.
Kuweka pakiti
Chujiti cha pakiti kinachukua trafiki zote na kutoka kwenye mtandao na kutathmini kinyume na sheria unazozitoa. Kwa kawaida chujio cha pakiti kinaweza kutathmini anwani ya IP ya chanzo, bandari ya chanzo, anwani ya IP ya marudio, na bandari ya marudio. Ni vigezo hivi ambavyo unaweza kuchuja kuruhusu au kukataa trafiki kutoka kwa anwani fulani za IP au kwenye bandari fulani.
Njia ya Mzunguko wa Ngazi
Jedwali la ngazi ya mzunguko linazuia trafiki yote inayoingia kwa jeshi lolote lakini yenyewe. Ndani, mashine ya mteja huendesha programu ili kuwawezesha kuunganisha na mashine ya lango la mzunguko. Kwa ulimwengu wa nje, inaonekana kuwa mawasiliano yote kutoka kwa mtandao wako wa ndani yanatoka kwenye lango la ngazi ya mzunguko.
Seva ya Wakala
Seva ya wakala inawekwa kwa ujumla ili kuongeza utendaji wa mtandao, lakini inaweza kutenda kama aina ya firewall pia. Seva za wakala huficha anwani zako za ndani ili mawasiliano yote itaonekana kutoka kwa seva ya wakala yenyewe. Akaunti ya salama ya seva ya uendeshaji ambayo imeombwa. Ikiwa Mtumiaji A huenda kwa Yahoo.com, seva ya wakala hutuma ombi kwa Yahoo.com na inapata ukurasa wa wavuti. Ikiwa Mtumiaji B kisha anaunganisha na Yahoo.com, seva ya wakala hutuma habari ambazo tayari zimefutwa kwa Mtumiaji A hivyo ni kurejeshwa kwa kasi zaidi kuliko kuwa na kupata kutoka Yahoo.com tena. Unaweza kusanidi seva ya wakala ili kuzuia upatikanaji wa tovuti fulani na uchafua trafiki fulani ya bandari ili kulinda mtandao wako wa ndani.
Hifadhi ya Maombi
Hifadhi ya maombi ni kimsingi aina ya seva ya wakala. Mteja wa ndani kwanza huanzisha uhusiano na lango la maombi. Hifadhi ya maombi huamua ikiwa uunganisho unapaswa kuruhusiwa au sio na kisha itaanzisha uhusiano na kompyuta iliyopangwa. Mawasiliano yote hutumia njia mbili-mteja kwenye mlango wa programu na mlango wa maombi kwenda kwenye marudio. Hifadhi ya maombi inachunguza trafiki yote dhidi ya sheria zake kabla ya kuamua ikiwa ingeenda mbele. Kama ilivyo na aina nyingine za seva za wakala, safu ya maombi ni anwani pekee inayoonekana na ulimwengu wa nje ili mtandao wa ndani ulindwa.
Kumbuka: makala hii ya urithi ilibadilishwa na Andy O'Donnell