Оқулық «Білім беруді дамытудың федералды институты»



Pdf көрінісі
бет88/246
Дата27.09.2023
өлшемі4.61 Mb.
#478892
түріОқулық
1   ...   84   85   86   87   88   89   90   91   ...   246
Г. Н. Федорова, Деректер қорын әзірлеу және басқару. Оқулық. Мәскеу «Академия» баспа орталығы, 2015ж.

6.5.2. Брандмауэр
 
Брандмауэр интернетте немесе желімен келген деректерді 
тексеретін бағдарламалық жасақтама немесе аппараттық кешен болып 
табылады және брандмауэр параметріне байланысты блоктар немесе 
оларды компьютерге кӛшіруге мҥмкіндік береді.
1 1 6
 


Брандмауэр 
хакерлердің 
немесе 
зиянды 
бағдарламалық 
қҧралдардың компьютерге желі немесе интернеттен кіруіне жол 
бермейді және зиянды бағдарламалардың басқа компьютерлерге 
жіберілуіне жол бермейді. 
Брандмауэр желіні екі немесе одан кӛп бӛліктерге бӛлуге және 
пакеттердің бір бӛлігінен екіншісіне ӛту шарттарын анықтайтын 
ережелер жиынтығын іске асыруға мҥмкіндік береді. 
Әдетте, бҧл шекара кәсіпорынның жергілікті желісі мен 
Интернеттің арасында болса да, ол кәсіпорынның жергілікті желісінде 
жҥзеге асырылуы мҥмкін. Осылайша, брандмауэр барлық трафиктің 
ӛзінен ӛтеді. 
Әрбір бума ҥшін брандмауэр оны ӛткізіп жіберуге немесе оны 
тастауға шешім қабылдайды. Брандмауэр осы шешімдерді қабылдау 
ҥшін, бірқатар ережелерді анықтауы керек. 
Барлық брандмауэрлер ҥш тҥрге бӛлінеді:
1) Пакеттік сҥзгілер;
2) Қолданбалы деңгей сервері;
3) Қосылу деңгейінің серверлері.
Барлық тҥрлері бір мезгілде бір брандмауэрде кездеседі.
Пакеттерді сүзу брандмауэрлері пакетті ӛткізіп жіберуге немесе 
осы пакеттің тақырыбындағы IP мекенжайларына, жалаушаларына 
немесе TCP порт нӛмірлеріне қарап тастау туралы шешім қабылдайды. 
IP адресі және порт нӛмірі - желілік және тасымалдау қабаты туралы 
ақпарат, тиісінше, бірақ пакеттік сҥзгілер ақпараттар қабатының 
ақпаратын пайдаланады, себебі TCP / IP-дегі барлық стандартты 
қызметтер белгілі бір порт нӛмірімен жҧмыс жасайды.
Қолданбалы деңгейдегі серверлері бар брандмауэрдер брандмауэрде 
іске қосылған және осы қызметке қатысты барлық трафиктен ӛтетін 
серверге тән қызметтерді (FPT, электрондық пошта, www және т.б.) 
пайдаланады.
 
Осылайша, екі қосылыс клиент және брандмауэр ҥшін, және 
брандмауэрден бастап баратын клиент сервер арасындағы қарым 
қатынас қалыптасады. 
Қолдау кӛрсетілетін серверлердің толық жиынтығы әр нақты 
брандмауэр ҥшін ерекшеленеді. Қолданбалы деңгейдегі серверлерді 
пайдалану сыртқы пайдаланушылардан жергілікті желі қҧрылымын 
жасыруға мҥмкіндік береді, сондай-ақ пайдаланушы деңгейінде 
тҥпнҧсқалықты растауға (сәйкестендіруді растауға) мҥмкіндік береді. 
сыртқы әлеммен ӛзара іс-қимыл - қолданбалы деңгейдегі хаттама 
серверлер ең жоғары қорғау деңгейін қамтамасыз етуге
барлық кіріс 
және шығыс трафикті толығымен бақылайтын бірнеше қосымшалар 
арқылы мҥмкіндік береді. 


Достарыңызбен бөлісу:
1   ...   84   85   86   87   88   89   90   91   ...   246




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет