Қолдаңбалы деңгейдегі серверлер

Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 11 бет
Таңдаулыға:

Қазақстан Республикасы білім және ғылым министірлігі

Қарағанды техникалық университеті

«Ақпараттық технологиялар және қауіпсіздік»

кафедрасы

Реферат

Пәні: Компьютерлік ақпаратты қорғау технологиялары

Тақырыбы: Брандмауэрлар

Жетекшісі:

Тайлақ Б. Е.

^{(қолы )}

Студент:

СИБ-19-1 тобы

Шаяхмет С. Т.

^(қолы)

2021

Мазмұны

Кіріспе

Кіріспе: 1 Брандмауэр туралы түсінік

3: 4

Кіріспе: 1. 1 Брандмауэрдің атқаратын жұмысы

3: 5

Кіріспе: 2 Брандмауэр түрлері

3: 6

Кіріспе: 2. 1 Пакеттік сүзгілер

3: 6-7

Кіріспе: 2. 2 Қолдаңбалы деңгейдегі серверлер

3: 7-8

Кіріспе: 2. 3 Қосылу деңгейдегі серверлер

3: 8-9

Кіріспе: 3 Брандмауэр қажеттілігі

3: 10

Кіріспе: 3. 1 Брандмауэрді қолданудың артықшылықтары

3: 10

Кіріспе: 3. 2 Брандмауэр кемшіліктері

3: 10-11

Кіріспе: 4 Брандмауэр таңдау түрі

3: 12

Кіріспе: Қорытынды

3: 13

Кіріспе: Пайдаланылған әдебиеттер тізімі

3: 14

Кіріспе

Интернетке кең жолақты қосылыстардың пайда болуымен біздің компьютерлерімізді шақырылмаған қонақтар үнемі көре бастады: қиянат жасау әрекеттері біз ойлағаннан әлдеқайда көп. Зерттеулер күтпеген нәтиже берді: бірнеше айдың ішінде бірнеше мыңға жуық теріс пайдалану әрекеттері тіркелді. Бұл интернетте белгілі қорғаныс тесіктері бар осал компьютерлерді табуға тырысатын шпиондық бағдарламаларды, вирустар мен құрттарды есептемегенде. Бұл қауіптерге қарсы тұру үшін антивирустық бағдарламаның болуы қажет, бірақ бұл жеткіліксіз. Брандмауэр Интернетке тұрақты қосылу кезінде таралатын қауіптерден сенімді қорғауды қамтамасыз етеді.

Рефераттың негізгі мақсаты брандмауэр немесе желіаралық экран сияқты желілік қорғаныс құралдарының бірінің жұмысын қарастыру және зерттеу болып табылады. Бұл қазіргі уақытта ұсынылған құралдардан қорғау тұрғысынан ең сенімді болып табылады.

1 Брандмауэр туралы түсінік

Брандмауэр (желіаралық экран) - бұл бағдарлама, оның атауы ағылшын тілінен ( «жанып тұрған қабырға» ) деп аударылады, ол компьютер мен оған кіретін ақпарат арасында тосқауыл қояды. Бұл бағдарламаның баламасы бар - firewall. Бұл атау өте орынды, өйткені ол осы құрылғының мәні мен мақсатын бейнелейді, өйткені оның функционалдық мүмкіндіктерінің арқасында бұл бағдарлама компьютерді қорғау дәрежесін арттырады.

Бұл Интернеттегі ақпарат ағынын қажетсіз және зиянды қоқыстардан тазартатын оттың бір түрі. Сонымен, брандмауэрді басқаратын компьютер әрдайым қорғалған.

Брандмауэр зиянды файлдардан қорғанумен бірге зиянды бағдарламалардың басқа компьютерлерге немесе Интернетке жіберілуіне жол бермейді. Брандмауэр басқа операциялық жүйелер үшін, мысалы, Linux ОЖ үшін жасалған және бейімделген.

Брандмауэр - Windows операциялық жүйесінде орнатылған бағдарлама, оның мақсаты зиянды файлдардың, вирустардың, трояндардың, құрттардың оған Интернет арқылы енуіне жол бермеу.

Брандмауэрдің негізгі міндеті-компьютерге келіп түсетін және одан жіберілетін барлық деректерді тексеру. Бұл құрал компьютерден келетін деректерді "сыртқы әлемнен" бөлетін тосқауыл сүзгісі ретінде жұмыс істейді (дәлірек айтқанда, Интернет) . Ол деректерді тексереді және деректердің түріне, деректерді жіберушіге және алушыға немесе олардың қолданылу саласына байланысты оларды жіберуге рұқсат береді немесе блоктайды. Егер антивирустық бағдарлама бірқатар тексерулер жүргізсе, қосымша қорғаныс шаралары не үшін қажет? Жауап өте қарапайым: Интернет арқылы таралатын қауіптер вирустармен, құрттармен және шпиондық бағдарламалармен шектелмейді; олар сонымен қатар теріс пайдаланудың әртүрлі әрекеттерін, соның ішінде бағдарламаларды қорғаудағы әлсіздіктерді немесе бөлісуге арналмаған қызметтерді қолдануды қамтиды.

1. 1Брандмауэрдің атқаратын жұмысы

Брандмауэрдің жұмысы сыртқы желіден келетін ақпараттық пакеттердің құрылымы мен мазмұнын талдаудан және талдау нәтижелеріне байланысты пакеттерді ішкі желіге (желі сегментіне) жіберуден немесе оларды толық сүзуден тұрады. Windows-пен жұмыс істейтін брандмауэр жұмысының тиімділігі оның TCP\IP протоколдарының стектерін толығымен алмастыратындығына байланысты, сондықтан сыртқы желі протоколдарын бұрмалау арқылы оның жұмысын бұзу мүмкін емес (оны хакерлер жиі жасайды) .

Брандмауэрлер әдетте келесі функцияларды орындайды:

желінің ішкі сегментінің ( ішкі ішкі желі) жұмыс станциялары мен серверлерін сыртқы байланыс арналарынан физикалық бөлу;
желіге түсетін сұрауларды көп сатылы сәйкестендіру (сыртқы желінің басқа компоненттері туралы серверлерді, байланыс тораптарын сәйкестендіру) ;
пайдаланушының желінің ішкі ресурстарына қол жеткізу құқығы мен өкілеттігін тексеру;
ішкі ішкі желі компоненттеріне барлық сұраныстарды сырттан тіркеу;
Бағдарламалық қамтамасыз ету және деректер тұтастығын бақылау;
желінің адрестік кеңістігін үнемдеу (ішкі ішкі желіде жергілікті серверді адрестеу жүйесін пайдалануға болады) ;
хакерлерден қорғау мақсатында ішкі серверлердің IP мекенжайларын жасыру.

Брандмауэрлер OSI моделінің протоколдарының әртүрлі деңгейлерінде жұмыс істей алады.

Желілік деңгейде IP мекенжайларына негізделген кіріс пакеттерін сүзу жүзеге асырылады (мысалы, сырттан кіруге тыйым салынған серверлерге бағытталған интернеттен пакеттерді жібермеу; "қара тізімге" енгізілген жалған кері мекенжайлары немесе IP мекенжайлары бар пакеттерді жібермеу және т. б. ) . Көлік деңгейінде сүзуге ОТҚ порттарының нөмірлері және пакеттердегі жалаулар бойынша да рұқсат етіледі (мысалы, қосылуды орнату сұраныстары) . Қолданбалы деңгейде қолданбалы хаттамаларды талдау (FTP, HTTP, SMTP және т. б. ) және деректер ағындарының мазмұнын бақылау (Ішкі абоненттерге файлдардың кез-келген түрін алуға тыйым салу: жарнамалық ақпарат немесе орындалатын бағдарламалық модульдер, мысалы) жүзеге асырылуы мүмкін.

Брандмауэрде трафикті талдай отырып, ішкі желінің қауіпсіздігіне қауіп төндіретін оқиғаларды диагностикалайтын және бұл туралы әкімшіге хабарлайтын сараптамалық жүйені құруға болады. Сараптамалық жүйе, сондай-ақ қауіпті жағдайда (мысалы, спам) сүзу шарттарын автоматты түрде қатайтуға және т. б. қабілетті.

2 Брандмауэр түрлері

Брандмауэрлер аппараттық немесе бағдарламалық болып табылады.

Аппараттық брандмауэр-бұл желіге физикалық қосылған құрылғы. Бұл құрылғы кіріс және шығыс деректер алмасудың барлық аспектілерін қадағалайды, сонымен қатар әр өңделетін хабарламаның көзі мен тағайындалған мекен-жайларын тексереді. Бұл желіге немесе компьютерге қажетсіз енудің алдын алуға көмектесетін қауіпсіздікті қамтамасыз етеді.

Бағдарламалық брандмауэр сыртқы құрылғыны емес, компьютерге орнатылған бағдарламаны қолдана отырып, бірдей функцияларды орындайды.

Алғашқы брандмауэрлер 1980-ші жылдары пайда болды және пакеттерді сүзуді қамтитын қарапайым маршрутизаторлар болды (жіберілген деректер берілген ережелер жиынтығы бойынша тексерілді және сәйкес келмеген жағдайда жіберілмеген) . 1990 жылдары тізбекті деңгейдегі Firewall деп аталатындар пайда болды. Әрі қарай, күрделілігі мен жаңалығы бойынша - бағдарламалық жасақтама деңгейінің "қорғаушылары". Кейінірек брандмауэрлер пакеттердің динамикалық сүзілуіне негіз болды. Бүгінгі таңда firewall сияқты бағдарламалардың ең жаңа архитектурасы-kernel proxy (бұл архитектурада бағдарламалық және аппараттық бағдарламалар бар) . Негізінен, әрбір жаңа буын алдыңғы буын жұмысының принципіне негізделген. Яғни, бірінші буынға қатысты кейбір түзетулер мен толықтырулар болса да, екінші буынға қатысты болуы мүмкін.

Бір компьютерде аппараттық және бағдарламалық брандмауэрлерді пайдалануға болады.

Барлық брандмауэрлерді үш түрге бөлуге болады:

пакеттік сүзгілер (packet filter)
oқолданбалы деңгей серверлері (application gateways)
oқосылу деңгейінің серверлері (circuit gateways)

Барлық түрлер бір уақытта бір брандмауэрде кездеседі.

2. 1 Пакеттік сүзгілер

Пакеттік сүзгілері (пакетные фильтры) бар брандмауэрлер осы пакеттің тақырыбындағы IP мекенжайларын, жалаушаларын немесе TCP порт нөмірлерін қарап, пакетті өткізіп жіберу немесе тастау туралы шешім қабылдайды. IP мекенжайы мен порт нөмірі сәйкесінше желі және көлік деңгейіндегі ақпарат болып табылады, бірақ пакеттік сүзгілер қолданбалы деңгейдегі ақпаратты пайдаланады, өйткені TCP/IP-дегі барлық стандартты қызметтер белгілі бір порт нөмірімен байланысты.

Сурет 2 - Қарапайым пакет сүзгісінің жұмыс істеу моделі

2. 2 Қолдаңбалы деңгейдегі серверлер

Қолданбалы деңгейдегі серверлері (сервера прикладного уровня) бар брандмауэрлер брандмауэрде іске қосылатын және осы қызметке қатысты барлық трафикті өткізетін нақты қызметтердің серверлерін пайдаланады - TELNET, FTP және т. б. (proxy server) . Осылайша, клиент пен сервер арасында екі байланыс пайда болады: клиенттен брандмауэрге дейін және брандмауэрден тағайындалған жерге дейін.

Сурет 3 - Қолданбалы деңгейдегі серверлер жұмыс істеу схемасы

Қолдау көрсетілетін серверлердің толық жиынтығы әр нақты брандмауэр

үшін әр түрлі болады, бірақ келесі қызметтер үшін серверлер жиі кездеседі:

терминалдар (Telnet, Rlogin)
файлдарды жіберу (Ftp)
электрондық пошта (SMTP, POP3)
WWW (HTTP)
Gopher
Wais
X Window System (X11)
Принтер
Rsh
Finger
жаңалықтар (NNTP) т. с. с

Қолданбалы деңгейдегі серверлерді пайдалану маңызды мәселені шешуге мүмкіндік береді - сыртқы пайдаланушылардан жергілікті желінің құрылымын, соның ішінде пошта пакеттерінің немесе домендік атау қызметтерінің (DNS) тақырыптарындағы ақпаратты жасыру. Тағы бір жағымды қасиет-бұл пайдаланушы деңгейіндегі аутентификация мүмкіндігі(аутентификация-бұл бір нәрсенің жеке басын растау процесі; бұл жағдайда бұл Пайдаланушының өзі үшін шынымен кім екенін растау процесі) . Аутентификация туралы толығырақ төменде айтылады.

Кіру ережелерін сипаттау кезінде қызмет атауы, пайдаланушы аты, қызметті пайдаланудың рұқсат етілген уақыт ауқымы, қызметті пайдалануға болатын компьютерлер, аутентификация схемалары сияқты параметрлер қолданылады. Қолданбалы деңгейдегі Протокол серверлері қорғаудың ең жоғары деңгейін қамтамасыз етуге мүмкіндік береді-сыртқы әлемдермен өзара әрекеттесу барлық кіріс және шығыс трафикті толығымен бақылайтын қолданбалы бағдарламалардың аз саны арқылы жүзеге асырылады.

2. 3 Қосылу деңгейіндегі серверлер

Қосылу деңгейінің сервері(сервера уровня соединения) -бұл TCP қосылымының аудармашысы. Пайдаланушы брандмауэрде белгілі бір портпен байланыс жасайды, содан кейін соңғысы брандмауэрден басқа бағытта тағайындалған жерге қосылым жасайды. Сеанс кезінде бұл аудармашы байттарды екі бағытта да көшіріп, сым сияқты әрекет етеді.

Әдетте, баратын жер алдын - ала орнатылады, ал көптеген көздер болуы мүмкін (бір типті Байланыс-көп) . Әр түрлі порттарды қолдана отырып, әртүрлі конфигурацияларды жасауға болады.

Сервердің бұл түрі TCP-ге негізделген пайдаланушы анықтаған кез-келген қызмет үшін аудармашы құруға, осы қызметке кіруді бақылауға, оны пайдалану туралы Статистика жинауға мүмкіндік береді.

3 Брандмауэр қажеттілігі

Firewall компьютердегі немесе жергілікті желідегі кіріс және шығыс трафикті басқару үшін қажет, желілік шабуылдардың барлық түрлерін тоқтатуға, жарнамаларды кесуге мүмкіндік береді (баннерлерді, жарнамалық сценарийлерді, қалқымалы терезелерді және т. б. ажыратады) . ), соокіеѕ-ті алып тастау, "бөтен" серверлерге сіздің компьютеріңіз туралы ақпарат бермеу, "трояндардың" және қашықтан басқару құралдарының жұмысын пайдасыз етеді. Сонымен қатар, брандмауэрлер сіздің компьютеріңізді басқа компьютерлерге осындай шабуылдарға қатыспауға көмектеседі. Брандмауэрді пайдалану әсіресе Интернетке тұрақты қосылу кезінде өте маңызды, мысалы, кабель, DSL немесе ADSL желілері арқылы.

3. 1 Брандмауэрді қолданудың артықшылықтары

Брандмауэр-бұл компьютер (немесе компьютерлік желі) мен пайдаланушылар немесе бағдарламалар компьютерге рұқсатсыз кіруге тырысуы мүмкін сыртқы орта арасындағы қорғаныс шекарасы. Әдетте хакерлер интернетте қорғалмаған қосылымдарды іздеу үшін арнайы бағдарламаларды пайдаланады. Мұндай бағдарлама компьютерге өте кішкентай хабарлама жібереді. Брандмауэр болмаған жағдайда, компьютер автоматты түрде хабарламаға жауап береді, оның қауіпсіздігін анықтайды. Орнатылған брандмауэр осындай хабарламаларды алады, бірақ оларға жауап бермейді; осылайша, хакерлер бұл компьютердің бар екендігіне тіпті күмәнданбайды.

Брандмауэр кез-келген іске қосылған бағдарламаның онлайн қол жетімділігін бақылайды және тексереді. Құпия деректерді қауіпсіз беру туралы сигнал бере алатын желілік трафик брандмауэр арқылы басқарылады.
Көптеген шешімдер бұғатталған деректер пакеттері туралы хабарлайды және брандмауэр кез-келген қосылымды сүзген кезде қалқымалы хабарландыруларды көрсетеді. Осылайша, егер бірдеңе болса, сіз әрқашан хабардар боласыз.
Кейбір брандмауэрлер сіздің арттыру үшін қосымша мүмкіндіктермен келеді.

3. 2 Брандмауэр кемшіліктері

Брандмауэр ол арқылы жасалмайтын шабуылдардан қорғай алмайды. Интернетке қосылған көптеген корпорациялар осы арна арқылы құпия деректердің ағып кетуінен өте қорқады. Интернетке қосылудан қорқатын көптеген ұйымдардың басшылығы коммутацияланған желілер арқылы модемдерге кіруді қалай қорғауға болатындығын білмейді. Брандмауэр өз функцияларын орындауы үшін ол ұйымдағы келісілген жалпы қорғаныс жүйесінің бөлігі болуы керек. Брандмауэр ережелері нақты болуы керек және бүкіл желіні қорғау деңгейін көрсетуі керек. Брандмауэрлер командалардың көптеген қолданбалы хаттамалары бойынша жалған ("троян") немесе нашар жазылған клиенттік бағдарламалар арқылы берілуден қорғай алмайды. Брандмауэр панацея емес және оның болуы жергілікті желілердегі бағдарламалық жасақтаманы бақылау немесе хосттар мен серверлерді қорғау қажеттілігін жоймайды. "Жаман" заттарды HTTP, SMTP және басқаларға беру өте қарапайым.

Брандмауэр сіздің желіңізге кіретін және шығатын деректер пакеттері үшін қауіпсіздік нүктесі ретінде әрекет етеді. Қауіпсіздікті бақылаудың кез-келген нүктесіндегідей, кейде жалған позитивтер пайда болады.

4. Брандмауэр таңдау түрі

Сіз қай брандмауэрді таңдайсыз, негізінен сіздің ұйымыңызда қабылданған қауіпсіздік саясатына байланысты. Жалпы алғанда, қауіпсіздік ережелері неғұрлым қатаң болса, брандмауэр бақылау функцияларын көбірек орындауы керек. Брандмауэрді таңдау мәселесі-өнімдер, өндірушілер мен технологиялар арасындағы айырмашылықтар күрделене түседі. Бірнеше жыл бұрын, брандмауэрлер оннан астам компания шығарған кезде, таңдау оңайырақ болды; бірақ қазір көптеген ондаған жеткізушілер брандмауэрлерді бір немесе басқа түрде ұсынатындықтан, желілер мен қорғаныс саласындағы мамандар мен сарапшылардың шатасуы түсінікті. Брандмауэрлерді үш негізгі санатқа бөлуге болады: пакет сүзгілері, контекстік тексеру механизмдері және қолданбалы деңгей шлюздері (делдалдар немесе прокси сияқты белгілі ) . Таңдау кезінде барлық брандмауэрлер бірдей негізгі функцияларды атқарса да, оларды орындау тетіктері бір-бірінен түбегейлі ерекшеленетінін есте ұстаған жөн. Бірақ бұл айырмашылықтарды түсіну үшін алдымен пакеттік сүзу және контекстік тексерудің негізгі технологияларымен танысу керек. Жақсы брандмауэр оның порттарының сканерленгенін, оқиғаны тіркейтінін және егер оған жүктелген болса, сізге хабарлауы мүмкін. Мысалы, ZoneAlarm брандмауэрін компьютер сканерленген сайын ескертумен қалқымалы терезені шығаруға теңшеуге болады. Бұл жағдайда, егер сіздің қатты дискіңіз кенеттен айнала бастаса немесе жұмыс жылдамдығы түсініксіз болса, сіз шабуылды уақытша үзу арқылы бұғаттай аласыз. Blacklce Defender брандмауэрі одан әрі қарай жүреді және сканерленетін тітіркендіргіш компьютердің IP мекенжайын қадағалайды, содан кейін ол туралы есеп береді.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.