Брандмауэр
хакерлердің
немесе
зиянды
бағдарламалық
құралдардың компьютерге желі немесе интернеттен кіруіне жол
бермейді және зиянды бағдарламалардың басқа компьютерлерге
жіберілуіне жол бермейді.
Брандмауэр желіні екі немесе одан көп бөліктерге бөлуге және
пакеттердің бір бөлігінен екіншісіне өту шарттарын анықтайтын
ережелер жиынтығын іске асыруға мүмкіндік береді.
Әдетте, бұл шекара кәсіпорынның жергілікті желісі мен Интернеттің
арасында болса да, ол кәсіпорынның жергілікті желісінде жүзеге
асырылуы мүмкін. Осылайша, брандмауэр барлық трафиктің өзінен
өтеді.
Әрбір бума үшін брандмауэр оны өткізіп жіберуге немесе оны
тастауға шешім қабылдайды. Брандмауэр осы шешімдерді қабылдау
үшін, бірқатар ережелерді анықтауы керек.
Барлық брандмауэрлер үш түрге бөлінеді:
1)
Пакеттік сүзгілер;
2)
Қолданбалы деңгей сервері;
3)
Қосылу деңгейінің серверлері.
Барлық түрлері бір мезгілде бір брандмауэрде кездеседі.
Пакеттерді сүзу брандмауэрлері пакетті өткізіп жіберуге немесе
осы пакеттің тақырыбындағы IP мекенжайларына, жалаушаларына
немесе TCP порт нөмірлеріне қарап тастау туралы шешім қабылдайды.
IP адресі және порт нөмірі - желілік және тасымалдау қабаты туралы
ақпарат, тиісінше, бірақ пакеттік сүзгілер ақпараттар қабатының
ақпаратын пайдаланады, себебі TCP / IP-дегі барлық стандартты
қызметтер белгілі бір порт нөмірімен жұмыс жасайды.
Қолданбалы деңгейдегі серверлері бар брандмауэрдер брандмауэрде
іске қосылған және осы қызметке қатысты барлық трафиктен өтетін
серверге тән қызметтерді (FPT, электрондық пошта, www және т.б.)
пайдаланады.
Осылайша, екі қосылыс клиент және брандмауэр үшін, және
брандмауэрден бастап баратын клиент сервер арасындағы қарым
қатынас қалыптасады.
Қолдау көрсетілетін серверлердің толық жиынтығы әр нақты
брандмауэр үшін ерекшеленеді. Қолданбалы деңгейдегі серверлерді
пайдалану сыртқы пайдаланушылардан жергілікті желі құрылымын
жасыруға мүмкіндік береді, сондай-ақ пайдаланушы деңгейінде
түпнұсқалықты растауға (сәйкестендіруді растауға) мүмкіндік береді.
сыртқы әлеммен өзара іс-қимыл - қолданбалы деңгейдегі хаттама
серверлер ең жоғары қорғау деңгейін қамтамасыз етуге
барлық кіріс
және шығыс трафикті толығымен бақылайтын бірнеше қосымшалар
арқылы мүмкіндік береді.
1 1 7
Қосылыс деңгейінің сервері TCP қосылым аудармашы болып
табылады. Пайдаланушы брандмауэрдегі белгілі бір портқа қосылым
жасайды, содан соң брандмауэрдің басқа жағында тағайындалған жерге
қосылуды жүзеге асырады. Сеанс барысында бұл аудармашы байтты екі
бағытта сымға айналдырады. Әдетте, тағайындалған орын алдын-ала
орнатылған, көптеген көздер болуы мүмкін. Әртүрлі порттарды
пайдалану арқылы түрлі конфигурацияларды жасауға болады.
Сервердің бұл түрі TCP негізіндегі кез-келген пайдаланушы
анықтайтын қызмет үшін аудармашы жасауға, осы қызметке
қатынасуды басқаруға, оны пайдалану статистикасын жинауға
мүмкіндік береді.
Бірқатар брандмауэрлер виртуалды корпоративтік желілерді
ұйымдастыруға, яғни интернеттегі бірнеше жергілікті желілерді бір
виртуалды желіге біріктіруге мүмкіндік береді. Виртуалды желілер
пайдаланушыларға жергілікті желілердің ашық байланысын
ұйымдастыруға, шифрлау арқылы берілетін ақпаратты құпиялылықты
және тұтастығын сақтауға мүмкіндік береді. Бұл жағдайда интернетті
таратқанда, тек пайдаланушы деректері шифрланбайды, сонымен қатар
желі мекенжайлары, порт нөмірлері және т.б. сияқты желілік ақпарат
болып табылады.
Брандмауэр сыртқы желіге қосылу үшін құрылғылардың қолдау
көрсетілетін түрлерін қолдана отырып, сыртқы бағыттаушы ретінде
пайдалануға болады.
БАҚЫЛАУ СҰРАҚТАРЫ
1.
«Клиент» және «Сервер» ұғымдарын анықтаңыз.
2.
Клиент-сервердің сәулетін пайдаланудың артықшылықтары қандай?
3.
Үш деңгейлі «клиент-сервер-өлеңдер» сәулетінің ерекшелігі қандай?
4.
Желілік қызмет және желі қызметі дегеніміз не?
5.
Желілік қызметтерге не жатады?
6.
Пайдаланушы ұсынатын желі қызметтерінің жиынтығы неге
байланысты?
7.
Серверлік бағдарламалық қамтамасыз ету дегеніміз не?
8.
Желілік операциялық жүйе дегеніміз не?
9.
Желілік операциялық жүйенің негізгі функционалдық компоненттерін
көрсетіңіз.
1 1 8
10.
Операциялық жүйе мен сервер операциялық жүйесі арасындағы
айырмашылық қандай?
11.
ОС сервердің ерекшелігі қандай?
12.
Желілік қосымшалар қалай жіктеледі?
13.
Бұлтты қызметтердің анықтамасын қалыптастырыңыз.
14.
Бұлтты жүйелердің негізгі санаттарын көрсетіңіз.
15.
SaaS, PaaS, DaaS, IaaS үлгілерін анықтаңыз.
16.
Бұлтты сервистерді пайдалану артықшылықтары мен кемшіліктері
қандай? Қандай кемшіліктер бар?
17.
Прокси-сервер не үшін пайдаланылады?
18.
Брандмауэр дегеніміз не?
II
Б
ӨЛІМ
ДЕРЕКТЕР ҚОРЫН ҚОРҒАУ
МЕН ӨҢДЕУ ТЕХНОЛОГИЯСЫ
7
Тарау. Деректер қоймасы, білім қоры, деректер
қоры теориясының негізгі ережелері.
8
Тарау. Деректер үлгісі. 9 Тарау. Деректердің
реляциялық үлгісі.
10
Тарау. Тұжырымдамалық, логикалық және
физикалық деректер үлгісін құру
принциптері.
11
Тарау. Деректер сәулеті.
12
Тарау. SQL негіздері
13
Тарау. Деректердің бүтіндігін
қамтамасыз ету.
14
Тарау. Деректер қорын басқарудың
й і
Достарыңызбен бөлісу: |
