Брандмауэр дегеніміз не?

Брандмауэр, сонымен қатар фаервол немесе аралық қорғаныс деп те танымал, компьютерлік жүйелерді қорғаудың маңызды құрамдас бөлігі болып табылады. Ол сіздің құрылғыңыз бен желі арасында сүзгі рөлін атқарады, барлық кіретін және шығатын деректердің қауіпсіздігін тексереді. Бұл терминнің герман тілінде "Brandmauer" "өртке қарсы қабырға" деген мағынада, ал ағылшын тілінде балама термин "firewall" қолданылатынын ескеру керек. Өртке қарсы қабырға ғимараттарды өрттен қорғағаны сияқты, брандмауэр құрылғыларды сыртқы қауіптерден қорғайды.

Брандмауэр желілік трафикті орнатылған ережелер мен үлгілер бойынша талдайды. Егер ол қауіпті байланыс анықтаған болса, оны бұғаттайды. Бұл сіздің құрылғыңыз бен интернет арасындағы қатынасқа немесе екі желі арасындағы, мысалы, корпоративтік желі мен интернет арасындағы өзара іс-қимылға қатысты болуы мүмкін. Брандмауэрдің бағдарламалық және бағдарламалық-аппараттық түрлері болатынын ескерген жөн.

Кәдімгі пайдаланушылар көбінесе операциялық жүйелерге кірістірілген бағдарламалық брандмауэрлерді қолданады, олар көбіне олардың қажеттіліктері үшін жеткілікті болады. Ал корпоративтік желілер үлкен деректер көлемін жылдам әрі тиімді тексеру үшін серверлерде немесе маршрутизаторларда орнатылған бағдарламалық-аппараттық брандмауэр сияқты күрделі шешімдерді талап етеді.

Брандмауэр функциялары

Брандмауэр желінің және жеке компьютерлердің қауіпсіздігін қамтамасыз етуге бағытталған көптеген функцияларды орындайды. Ол қорғайтын негізгі қатерлер мыналар:

• Компьютерлік вирустар мен құрттар: Брандмауэр күмәнді файлдар туралы ескертеді және олардың жүктелуін болдырмауы мүмкін.
• Деректердің ағып кетуі: Ол шығыс трафикті бақылайды, паролдардың және басқа да құпия ақпараттың зиянкестерге жіберілуінің алдын алады.
• DDoS шабуылдары: Брандмауэр трафикті талдайды және шабуыл жасалған IP мекенжайларды бұғаттайды.
• Паролдарды таңдау: Ол парольдерді таңдау үшін бағдарламаларды қолдануға тырысатын байланыстарды бұғаттайды.
• Қашықтан қол жеткізуді бұзу: Брандмауэр жүйедегі осал жерлер арқылы рұқсатсыз қосылу әрекеттерінің алдын алады.
• Фишингтік сайттар: Ол пайдаланушылардың деректерін ұрлау мақсатымен жасалған алаяқ сайттарға қол жеткізуді тоқтата алады.
• Жергілікті желіге қол жетімділікті басқару: Пайдаланушылар мен қолданбалар үшін жеке қол жетімділік ережелерін орнатуға мүмкіндік береді.

Брандмауэр түрлері

Трафикті сүзу әдістері бойынша әртүрлі брандмауэр түрлері бар. Қазіргі заманғы шешімдердің көпшілігі әртүрлі сүзгілерді біріктіреді. Брандмауэрдің негізгі түрлері:

• Пакеттік сүзгілер: Бұл сүзгілер жіберуші, қабылдаушы және қолданылатын порттар сияқты пакет тақырыптарын тексереді.
• Күй инспекторлары: Бұл брандмауэрлер әр қосылу сессиясын бақылайды, қорғау деңгейін тереңдетеді.
• Қолданбалы деңгейдегі делдалдар: Олар пакет мазмұнын талдап, вирустар мен басқа қауіптерді бұғаттайды.
• NGFW (келесі ұрпақ брандмауэры): Бұл вирусқа қарсы қорғаныс, спамды бұғаттау және шифрланған трафикті талдау функцияларын қамтитын жаңа ұрпақ экран.

Брандмауэрды қалай баптау керек

Брандмауэрдың дұрыс бапталмауы интернетке қол жетімділік пен желілік қолданбалардың жұмысына қиындықтар туғызуы мүмкін. Әр түрлі операциялық жүйелерде брандмауэрды қалай баптауға болады:

Windows-та

1. «Бастау» мәзірін ашып, «Брандмауэр» деп енгізіңіз.
2. Баптауларға қол жеткізу үшін «Windows Қорғаушы Брандмауэры» нұқыңыз.
3. «Қосымша параметрлер» бөлімінде қосылу немесе бағдарлама үшін жаңа ереже жасаңыз.
4. Қосылу мәселелері туындағанда, бағдарламаға желі арқылы деректер алмасуына рұқсат етіңіз.

MacOS-та

1. Apple мәзірін таңдап, «Жүйелік параметрлерді» ашыңыз.
2. «Құпиялылық және қауіпсіздік» бөліміне өтіңіз.
3. Брандмауэр параметрлерін өзгерту үшін «Брандмауэр» түймешігін басыңыз.

Брандмауэрдың дұрыс бапталуы құрылғыңыздың қауіпсіздігін қамтамасыз ету және деректерді қорғау үшін маңызды. Бұл кәдімгі пайдаланушыларға да, әртүрлі киберқатерлерден өз желілерін қорғауға мүдделі компанияларға да қажет.