Қолдаңбалы деңгейдегі серверлер
Қазақстан Республикасы білім және ғылым министірлігі
Қарағанды техникалық университеті
Ақпараттық технологиялар және қауіпсіздік
кафедрасы
Реферат
Пәні: Компьютерлік ақпаратты қорғау технологиялары
Тақырыбы: Брандмауэрлар
Жетекшісі:
Тайлақ Б.Е.
______________________
(қолы )
Студент:
СИБ-19-1 тобы
Шаяхмет С.Т.
_____________________
(қолы)
2021
Мазмұны
Кіріспе
3
1 Брандмауэр туралы түсінік
4
1.1 Брандмауэрдің атқаратын жұмысы
5
2 Брандмауэр түрлері
6
2.1 Пакеттік сүзгілер
6-7
2.2 Қолдаңбалы деңгейдегі серверлер
7-8
2.3 Қосылу деңгейдегі серверлер
8-9
3 Брандмауэр қажеттілігі
10
3.1 Брандмауэрді қолданудың артықшылықтары
10
3.2 Брандмауэр кемшіліктері
10-11
4 Брандмауэр таңдау түрі
12
Қорытынды
13
Пайдаланылған әдебиеттер тізімі
14
Кіріспе
Интернетке кең жолақты қосылыстардың пайда болуымен біздің компьютерлерімізді шақырылмаған қонақтар үнемі көре бастады: қиянат жасау әрекеттері біз ойлағаннан әлдеқайда көп. Зерттеулер күтпеген нәтиже берді: бірнеше айдың ішінде бірнеше мыңға жуық теріс пайдалану әрекеттері тіркелді. Бұл интернетте белгілі қорғаныс тесіктері бар осал компьютерлерді табуға тырысатын шпиондық бағдарламаларды, вирустар мен құрттарды есептемегенде. Бұл қауіптерге қарсы тұру үшін антивирустық бағдарламаның болуы қажет, бірақ бұл жеткіліксіз. Брандмауэр Интернетке тұрақты қосылу кезінде таралатын қауіптерден сенімді қорғауды қамтамасыз етеді.
Рефераттың негізгі мақсаты брандмауэр немесе желіаралық экран сияқты желілік қорғаныс құралдарының бірінің жұмысын қарастыру және зерттеу болып табылады. Бұл қазіргі уақытта ұсынылған құралдардан қорғау тұрғысынан ең сенімді болып табылады.
1 Брандмауэр туралы түсінік
Брандмауэр (желіаралық экран) - бұл бағдарлама, оның атауы ағылшын тілінен ( жанып тұрған қабырға ) деп аударылады, ол компьютер мен оған кіретін ақпарат арасында тосқауыл қояды. Бұл бағдарламаның баламасы бар - firewall. Бұл атау өте орынды, өйткені ол осы құрылғының мәні мен мақсатын бейнелейді, өйткені оның функционалдық мүмкіндіктерінің арқасында бұл бағдарлама компьютерді қорғау дәрежесін арттырады.
Бұл Интернеттегі ақпарат ағынын қажетсіз және зиянды қоқыстардан тазартатын оттың бір түрі. Сонымен, брандмауэрді басқаратын компьютер әрдайым қорғалған.
Брандмауэр зиянды файлдардан қорғанумен бірге зиянды бағдарламалардың басқа компьютерлерге немесе Интернетке жіберілуіне жол бермейді. Брандмауэр басқа операциялық жүйелер үшін, мысалы, Linux ОЖ үшін жасалған және бейімделген.
Брандмауэр - Windows операциялық жүйесінде орнатылған бағдарлама, оның мақсаты зиянды файлдардың, вирустардың, трояндардың, құрттардың оған Интернет арқылы енуіне жол бермеу.
Брандмауэрдің негізгі міндеті-компьютерге келіп түсетін және одан жіберілетін барлық деректерді тексеру. Бұл құрал компьютерден келетін деректерді "сыртқы әлемнен" бөлетін тосқауыл сүзгісі ретінде жұмыс істейді (дәлірек айтқанда, Интернет). Ол деректерді тексереді және деректердің түріне, деректерді жіберушіге және алушыға немесе олардың қолданылу саласына байланысты оларды жіберуге рұқсат береді немесе блоктайды. Егер антивирустық бағдарлама бірқатар тексерулер жүргізсе, қосымша қорғаныс шаралары не үшін қажет? Жауап өте қарапайым: Интернет арқылы таралатын қауіптер вирустармен, құрттармен және шпиондық бағдарламалармен шектелмейді; олар сонымен қатар теріс пайдаланудың әртүрлі әрекеттерін, соның ішінде бағдарламаларды қорғаудағы әлсіздіктерді немесе бөлісуге арналмаған қызметтерді қолдануды қамтиды.
1.1Брандмауэрдің атқаратын жұмысы
Брандмауэрдің жұмысы сыртқы желіден келетін ақпараттық пакеттердің құрылымы мен мазмұнын талдаудан және талдау нәтижелеріне байланысты пакеттерді ішкі желіге (желі сегментіне) жіберуден немесе оларды толық сүзуден тұрады. Windows-пен жұмыс істейтін брандмауэр жұмысының тиімділігі оның TCP\IP протоколдарының стектерін толығымен алмастыратындығына байланысты, сондықтан сыртқы желі протоколдарын бұрмалау арқылы оның жұмысын бұзу мүмкін емес (оны хакерлер жиі жасайды).
Брандмауэрлер әдетте келесі функцияларды орындайды:
желінің ішкі сегментінің ( ішкі ішкі желі) жұмыс станциялары мен серверлерін сыртқы байланыс арналарынан физикалық бөлу;
желіге түсетін сұрауларды көп сатылы сәйкестендіру (сыртқы желінің басқа компоненттері туралы серверлерді, байланыс тораптарын сәйкестендіру);
пайдаланушының желінің ішкі ресурстарына қол жеткізу құқығы мен өкілеттігін тексеру;
ішкі ішкі желі компоненттеріне барлық сұраныстарды сырттан тіркеу;
Бағдарламалық қамтамасыз ету және деректер тұтастығын бақылау;
желінің адрестік кеңістігін үнемдеу (ішкі ішкі желіде жергілікті серверді адрестеу жүйесін пайдалануға болады);
хакерлерден қорғау мақсатында ішкі серверлердің IP мекенжайларын жасыру.
Брандмауэрлер OSI моделінің протоколдарының әртүрлі деңгейлерінде жұмыс істей алады.
Желілік деңгейде IP мекенжайларына негізделген кіріс пакеттерін сүзу жүзеге асырылады (мысалы, сырттан кіруге тыйым салынған серверлерге бағытталған интернеттен пакеттерді жібермеу; "қара тізімге" енгізілген жалған кері мекенжайлары немесе IP мекенжайлары бар пакеттерді жібермеу және т.б.). Көлік деңгейінде сүзуге ОТҚ порттарының нөмірлері және пакеттердегі жалаулар бойынша да рұқсат етіледі (мысалы, қосылуды орнату сұраныстары). Қолданбалы деңгейде қолданбалы хаттамаларды талдау (FTP,HTTP,SMTP және т.б.) және деректер ағындарының мазмұнын бақылау (Ішкі абоненттерге файлдардың кез-келген түрін алуға тыйым салу: жарнамалық ақпарат немесе орындалатын бағдарламалық модульдер, мысалы) жүзеге асырылуы мүмкін.
Брандмауэрде трафикті талдай отырып, ішкі желінің қауіпсіздігіне қауіп төндіретін оқиғаларды диагностикалайтын және бұл туралы әкімшіге хабарлайтын сараптамалық жүйені құруға болады. Сараптамалық жүйе, сондай-ақ қауіпті жағдайда (мысалы, спам) сүзу шарттарын автоматты түрде қатайтуға және т. б. қабілетті.
2 Брандмауэр түрлері
Брандмауэрлер аппараттық немесе бағдарламалық болып табылады.
Аппараттық брандмауэр-бұл желіге физикалық қосылған құрылғы. Бұл құрылғы кіріс және шығыс деректер алмасудың барлық аспектілерін қадағалайды, сонымен қатар әр өңделетін хабарламаның көзі мен тағайындалған мекен-жайларын тексереді. Бұл желіге немесе компьютерге қажетсіз енудің алдын алуға көмектесетін қауіпсіздікті қамтамасыз етеді.
Бағдарламалық брандмауэр сыртқы құрылғыны емес, компьютерге орнатылған бағдарламаны қолдана отырып, бірдей функцияларды орындайды.
Алғашқы брандмауэрлер 1980-ші жылдары пайда болды және пакеттерді сүзуді қамтитын қарапайым маршрутизаторлар болды (жіберілген деректер берілген ережелер жиынтығы бойынша тексерілді және сәйкес келмеген жағдайда жіберілмеген). 1990 жылдары тізбекті деңгейдегі Firewall деп аталатындар пайда болды. Әрі қарай, күрделілігі мен жаңалығы бойынша - бағдарламалық жасақтама деңгейінің "қорғаушылары". Кейінірек брандмауэрлер пакеттердің динамикалық сүзілуіне негіз болды. Бүгінгі таңда firewall сияқты бағдарламалардың ең жаңа архитектурасы-kernel proxy (бұл архитектурада бағдарламалық және аппараттық бағдарламалар бар). Негізінен, әрбір жаңа буын алдыңғы буын жұмысының принципіне негізделген. Яғни, бірінші буынға қатысты кейбір түзетулер мен толықтырулар болса да, екінші буынға қатысты болуы мүмкін.
Бір компьютерде аппараттық және бағдарламалық брандмауэрлерді пайдалануға болады.
Барлық брандмауэрлерді үш түрге бөлуге болады:
пакеттік сүзгілер (packet filter)
oқолданбалы деңгей серверлері (application gateways)
oқосылу деңгейінің серверлері (circuit gateways)
Барлық түрлер бір уақытта бір брандмауэрде кездеседі.
2.1 Пакеттік сүзгілер
Пакеттік сүзгілері (пакетные фильтры) бар брандмауэрлер осы пакеттің тақырыбындағы IP мекенжайларын, жалаушаларын немесе TCP порт нөмірлерін қарап, пакетті өткізіп жіберу немесе тастау туралы шешім қабылдайды. IP мекенжайы мен порт нөмірі сәйкесінше желі және көлік деңгейіндегі ақпарат болып табылады, бірақ пакеттік сүзгілер қолданбалы деңгейдегі ақпаратты пайдаланады, өйткені TCPIP-дегі барлық стандартты қызметтер белгілі бір порт нөмірімен байланысты.
Сурет 2 - Қарапайым пакет сүзгісінің жұмыс істеу моделі
2.2 Қолдаңбалы деңгейдегі серверлер
Қолданбалы деңгейдегі серверлері (сервера прикладного уровня) бар брандмауэрлер брандмауэрде іске қосылатын және осы қызметке қатысты барлық трафикті өткізетін нақты қызметтердің серверлерін пайдаланады - TELNET, FTP және т.б. (proxy server). Осылайша, клиент пен сервер арасында екі байланыс пайда болады: клиенттен брандмауэрге дейін және брандмауэрден тағайындалған жерге дейін.
Сурет 3 - Қолданбалы деңгейдегі серверлер жұмыс ... жалғасы
Қарағанды техникалық университеті
Ақпараттық технологиялар және қауіпсіздік
кафедрасы
Реферат
Пәні: Компьютерлік ақпаратты қорғау технологиялары
Тақырыбы: Брандмауэрлар
Жетекшісі:
Тайлақ Б.Е.
______________________
(қолы )
Студент:
СИБ-19-1 тобы
Шаяхмет С.Т.
_____________________
(қолы)
2021
Мазмұны
Кіріспе
3
1 Брандмауэр туралы түсінік
4
1.1 Брандмауэрдің атқаратын жұмысы
5
2 Брандмауэр түрлері
6
2.1 Пакеттік сүзгілер
6-7
2.2 Қолдаңбалы деңгейдегі серверлер
7-8
2.3 Қосылу деңгейдегі серверлер
8-9
3 Брандмауэр қажеттілігі
10
3.1 Брандмауэрді қолданудың артықшылықтары
10
3.2 Брандмауэр кемшіліктері
10-11
4 Брандмауэр таңдау түрі
12
Қорытынды
13
Пайдаланылған әдебиеттер тізімі
14
Кіріспе
Интернетке кең жолақты қосылыстардың пайда болуымен біздің компьютерлерімізді шақырылмаған қонақтар үнемі көре бастады: қиянат жасау әрекеттері біз ойлағаннан әлдеқайда көп. Зерттеулер күтпеген нәтиже берді: бірнеше айдың ішінде бірнеше мыңға жуық теріс пайдалану әрекеттері тіркелді. Бұл интернетте белгілі қорғаныс тесіктері бар осал компьютерлерді табуға тырысатын шпиондық бағдарламаларды, вирустар мен құрттарды есептемегенде. Бұл қауіптерге қарсы тұру үшін антивирустық бағдарламаның болуы қажет, бірақ бұл жеткіліксіз. Брандмауэр Интернетке тұрақты қосылу кезінде таралатын қауіптерден сенімді қорғауды қамтамасыз етеді.
Рефераттың негізгі мақсаты брандмауэр немесе желіаралық экран сияқты желілік қорғаныс құралдарының бірінің жұмысын қарастыру және зерттеу болып табылады. Бұл қазіргі уақытта ұсынылған құралдардан қорғау тұрғысынан ең сенімді болып табылады.
1 Брандмауэр туралы түсінік
Брандмауэр (желіаралық экран) - бұл бағдарлама, оның атауы ағылшын тілінен ( жанып тұрған қабырға ) деп аударылады, ол компьютер мен оған кіретін ақпарат арасында тосқауыл қояды. Бұл бағдарламаның баламасы бар - firewall. Бұл атау өте орынды, өйткені ол осы құрылғының мәні мен мақсатын бейнелейді, өйткені оның функционалдық мүмкіндіктерінің арқасында бұл бағдарлама компьютерді қорғау дәрежесін арттырады.
Бұл Интернеттегі ақпарат ағынын қажетсіз және зиянды қоқыстардан тазартатын оттың бір түрі. Сонымен, брандмауэрді басқаратын компьютер әрдайым қорғалған.
Брандмауэр зиянды файлдардан қорғанумен бірге зиянды бағдарламалардың басқа компьютерлерге немесе Интернетке жіберілуіне жол бермейді. Брандмауэр басқа операциялық жүйелер үшін, мысалы, Linux ОЖ үшін жасалған және бейімделген.
Брандмауэр - Windows операциялық жүйесінде орнатылған бағдарлама, оның мақсаты зиянды файлдардың, вирустардың, трояндардың, құрттардың оған Интернет арқылы енуіне жол бермеу.
Брандмауэрдің негізгі міндеті-компьютерге келіп түсетін және одан жіберілетін барлық деректерді тексеру. Бұл құрал компьютерден келетін деректерді "сыртқы әлемнен" бөлетін тосқауыл сүзгісі ретінде жұмыс істейді (дәлірек айтқанда, Интернет). Ол деректерді тексереді және деректердің түріне, деректерді жіберушіге және алушыға немесе олардың қолданылу саласына байланысты оларды жіберуге рұқсат береді немесе блоктайды. Егер антивирустық бағдарлама бірқатар тексерулер жүргізсе, қосымша қорғаныс шаралары не үшін қажет? Жауап өте қарапайым: Интернет арқылы таралатын қауіптер вирустармен, құрттармен және шпиондық бағдарламалармен шектелмейді; олар сонымен қатар теріс пайдаланудың әртүрлі әрекеттерін, соның ішінде бағдарламаларды қорғаудағы әлсіздіктерді немесе бөлісуге арналмаған қызметтерді қолдануды қамтиды.
1.1Брандмауэрдің атқаратын жұмысы
Брандмауэрдің жұмысы сыртқы желіден келетін ақпараттық пакеттердің құрылымы мен мазмұнын талдаудан және талдау нәтижелеріне байланысты пакеттерді ішкі желіге (желі сегментіне) жіберуден немесе оларды толық сүзуден тұрады. Windows-пен жұмыс істейтін брандмауэр жұмысының тиімділігі оның TCP\IP протоколдарының стектерін толығымен алмастыратындығына байланысты, сондықтан сыртқы желі протоколдарын бұрмалау арқылы оның жұмысын бұзу мүмкін емес (оны хакерлер жиі жасайды).
Брандмауэрлер әдетте келесі функцияларды орындайды:
желінің ішкі сегментінің ( ішкі ішкі желі) жұмыс станциялары мен серверлерін сыртқы байланыс арналарынан физикалық бөлу;
желіге түсетін сұрауларды көп сатылы сәйкестендіру (сыртқы желінің басқа компоненттері туралы серверлерді, байланыс тораптарын сәйкестендіру);
пайдаланушының желінің ішкі ресурстарына қол жеткізу құқығы мен өкілеттігін тексеру;
ішкі ішкі желі компоненттеріне барлық сұраныстарды сырттан тіркеу;
Бағдарламалық қамтамасыз ету және деректер тұтастығын бақылау;
желінің адрестік кеңістігін үнемдеу (ішкі ішкі желіде жергілікті серверді адрестеу жүйесін пайдалануға болады);
хакерлерден қорғау мақсатында ішкі серверлердің IP мекенжайларын жасыру.
Брандмауэрлер OSI моделінің протоколдарының әртүрлі деңгейлерінде жұмыс істей алады.
Желілік деңгейде IP мекенжайларына негізделген кіріс пакеттерін сүзу жүзеге асырылады (мысалы, сырттан кіруге тыйым салынған серверлерге бағытталған интернеттен пакеттерді жібермеу; "қара тізімге" енгізілген жалған кері мекенжайлары немесе IP мекенжайлары бар пакеттерді жібермеу және т.б.). Көлік деңгейінде сүзуге ОТҚ порттарының нөмірлері және пакеттердегі жалаулар бойынша да рұқсат етіледі (мысалы, қосылуды орнату сұраныстары). Қолданбалы деңгейде қолданбалы хаттамаларды талдау (FTP,HTTP,SMTP және т.б.) және деректер ағындарының мазмұнын бақылау (Ішкі абоненттерге файлдардың кез-келген түрін алуға тыйым салу: жарнамалық ақпарат немесе орындалатын бағдарламалық модульдер, мысалы) жүзеге асырылуы мүмкін.
Брандмауэрде трафикті талдай отырып, ішкі желінің қауіпсіздігіне қауіп төндіретін оқиғаларды диагностикалайтын және бұл туралы әкімшіге хабарлайтын сараптамалық жүйені құруға болады. Сараптамалық жүйе, сондай-ақ қауіпті жағдайда (мысалы, спам) сүзу шарттарын автоматты түрде қатайтуға және т. б. қабілетті.
2 Брандмауэр түрлері
Брандмауэрлер аппараттық немесе бағдарламалық болып табылады.
Аппараттық брандмауэр-бұл желіге физикалық қосылған құрылғы. Бұл құрылғы кіріс және шығыс деректер алмасудың барлық аспектілерін қадағалайды, сонымен қатар әр өңделетін хабарламаның көзі мен тағайындалған мекен-жайларын тексереді. Бұл желіге немесе компьютерге қажетсіз енудің алдын алуға көмектесетін қауіпсіздікті қамтамасыз етеді.
Бағдарламалық брандмауэр сыртқы құрылғыны емес, компьютерге орнатылған бағдарламаны қолдана отырып, бірдей функцияларды орындайды.
Алғашқы брандмауэрлер 1980-ші жылдары пайда болды және пакеттерді сүзуді қамтитын қарапайым маршрутизаторлар болды (жіберілген деректер берілген ережелер жиынтығы бойынша тексерілді және сәйкес келмеген жағдайда жіберілмеген). 1990 жылдары тізбекті деңгейдегі Firewall деп аталатындар пайда болды. Әрі қарай, күрделілігі мен жаңалығы бойынша - бағдарламалық жасақтама деңгейінің "қорғаушылары". Кейінірек брандмауэрлер пакеттердің динамикалық сүзілуіне негіз болды. Бүгінгі таңда firewall сияқты бағдарламалардың ең жаңа архитектурасы-kernel proxy (бұл архитектурада бағдарламалық және аппараттық бағдарламалар бар). Негізінен, әрбір жаңа буын алдыңғы буын жұмысының принципіне негізделген. Яғни, бірінші буынға қатысты кейбір түзетулер мен толықтырулар болса да, екінші буынға қатысты болуы мүмкін.
Бір компьютерде аппараттық және бағдарламалық брандмауэрлерді пайдалануға болады.
Барлық брандмауэрлерді үш түрге бөлуге болады:
пакеттік сүзгілер (packet filter)
oқолданбалы деңгей серверлері (application gateways)
oқосылу деңгейінің серверлері (circuit gateways)
Барлық түрлер бір уақытта бір брандмауэрде кездеседі.
2.1 Пакеттік сүзгілер
Пакеттік сүзгілері (пакетные фильтры) бар брандмауэрлер осы пакеттің тақырыбындағы IP мекенжайларын, жалаушаларын немесе TCP порт нөмірлерін қарап, пакетті өткізіп жіберу немесе тастау туралы шешім қабылдайды. IP мекенжайы мен порт нөмірі сәйкесінше желі және көлік деңгейіндегі ақпарат болып табылады, бірақ пакеттік сүзгілер қолданбалы деңгейдегі ақпаратты пайдаланады, өйткені TCPIP-дегі барлық стандартты қызметтер белгілі бір порт нөмірімен байланысты.
Сурет 2 - Қарапайым пакет сүзгісінің жұмыс істеу моделі
2.2 Қолдаңбалы деңгейдегі серверлер
Қолданбалы деңгейдегі серверлері (сервера прикладного уровня) бар брандмауэрлер брандмауэрде іске қосылатын және осы қызметке қатысты барлық трафикті өткізетін нақты қызметтердің серверлерін пайдаланады - TELNET, FTP және т.б. (proxy server). Осылайша, клиент пен сервер арасында екі байланыс пайда болады: клиенттен брандмауэрге дейін және брандмауэрден тағайындалған жерге дейін.
Сурет 3 - Қолданбалы деңгейдегі серверлер жұмыс ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz