Эрсдэлийн удирдлага

ГАДНЫ ХАЛДЛАГААС ХАМГААЛАХ FIREWALL

Firewall нь нийтийн сүлжээ болон компьютерийн систем рүү интернэт холболтоор дамжин ирж байгаа мэдээллийг шүүх шүүлтүүр бүхий техник хангамжийн төхөөрөмж буюу програм юм. Нэг ёсондоо тоног төхөөрөмж ба програм хангамж гэсэн хоёр янз байдаг.

Firewall-ийн тухай амархан ойлгоё гэвэл томоохон компанийн компьютерүүдийг хамгаалахад .rewall хэрхэн тусалдаг тухай жишээг харцгаая. 500-аад ажилчидтай нэг компани байлаа гэж бодъё. Мөн тэр тооны компьютеруудтай бөгөөд бүгдээрээ дотоод сүлжээгээр бие биетэйгээ холбогддог.

Компани нь Т1, Т3 шугамаар дайрах интернэтийн хэд хэдэн холболттой. Тэнд байгаа хэдэн зуун компьютерууд интернэт рүү .rewall-гүйгээр шууд холбогдоно.

Гэтэл гадны хэн нэг этгээд компанийн компьютеруудыг тандаж судалж байгаад тэдэнтэй FTP болон Телнет холболтыг хийхээр оролджээ. Өөрөөр хэлбэл интернэтээр файл, мэдээлэл дамжуулахыг оролдоно гэсэн үг юм. Хэрвээ нэг л ажилчин алдаа гаргаж, хамгаалалтын “цоорхой” үлдээвэл хакерууд тэр л нүхийг тун овжноор ашиглаж, тухайн компанийн дотоод сүлжээ, систем рүү нэвтрээд ороод ирэх магадлалтай. 500-аад ажилчид бүгдээрээ алдаа гаргахгүй, найдвартай ажиллана гэж бараг л байхгүй. Тиймээс заавал ч үгүй сүлжээний нэгдсэн хамгаалалт хэрэгтэй юм. Хэрвээ .rewall-той бол нөхцөл байдал огт өөр байх болно. Интернэтийн холболт бүгд .rewall-р хамгаалагдсан байна. Дээрх жишээн дээр авч үзвэл компани руу ирж байгаа Т1 шугам бүрт .rewall байна гэсэн үг. Тэгэхээр хэн ч ямар ч компьютераас интернэт рүү орсон бай, тэр үед нь .rewall ажиллаж, компанийн сүлжээний найдваргүй ажиллагааг хангаж чадна.

Түүнчлэн 500 гаруй ажилчидтай компанийн тухайд, тэднээс хэд нь FTP холболтод холбогдож, файл дамжуулж болох, хэд нь файл дамжуулах эрхгүй байх зэргийг .rewall дээрээ тохируулан бий болгож болно. Мөн хичнээн ажилчин вэб сайтуудад холбогдож байгааг, гадагшаа явуулж байгаа файлууд нь уг компаниас гаргаж болох файлууд уу үгүй юу, мөн хэдэн хүн сүлжээ ашиглаж байгаад хяналт тавьж болох мундаг боловсронгуй технологи юм.

Firewall CLI Commands For Centos 7 Brief Reference - EdTechChris #2094302 -  PNG Images - PNGio

Firewall-ууд нь сүлжээгээр мэдээлэл орох гарах урсгал, хөдөлгөөнийг хянахдаа дараах 3 янзын аргыг ашигладаг.
– Packet filtering. Packet /Пакет/ гэдэг нь өгөгдлийн нэг хэсэг юм. Интернэтээр ямар нэгэн файлыг илгээхэд TCP/IP протокол уг файлыг жижиг, жижиг хэсгүүдэд хувааж байж дамжуулдаг. Тэдгээр олон жижиг хэсгүүдийн нэгийг пакет гэдэг. Пакетууд тус бүрдээ дугаарлагддаг ба очих газрынхаа IP хаягийг агуулсан байдаг. Тэгээд интернэтээр дамжихдаа заавал нэг замаар дамжих албагүй өөр өөр замаар дамжиж болох ба хүрэх газраа очсон хойноо нийлж эргээд нэг файл болдог. Тэгэхээр энэ арга бол пакетуудыг шүүх шүүлтүүр бөгөөд тохируулж, тогтоож өгсөн шүүлтүүрийн хэм хэмжээний дагуу дүн шинжилгээ хийдэг. Пакетууд шүүлтүүрээр чөлөөтэй нэвтэрсний дараагаар очих ёстой газраа саадгүй хүрдэг.

– Proxy service. Интернэтээс ирсэн мэдээллийг fire­wall-р сэргээгээд систем рүү илгээнэ.
– Stateful inspection Энэ бол арай шинэлэг арга юм. Энэ аргын хувьд пакет бүрийн гарчгийг судлаад байхын оронд пакетуудын хувьд мэдээллийн баазад гарцаагүй байх зарим түлхүүр хэсгүүдийг нь харьцуулж үздэг. Firewall-аар дамжин “аялж” байгаа мэдээллүүдийн өвөрмөц шинж чанаруудыг тодорхойлдог. Харин гаднаас орж ирж байгаа мэдээллийг тэдгээр шинж чанаруудтай харьцуулдаг. Хэрвээ харьцуулалт зөв зүйтэй гарвал тухайн мэдээллийг нэвтрэхийг зөвшөөрдөг. Үр дүн буруу, зөрүү гарахад мэдээллийг нэвтрүүлэхээс татгалздаг байна.

The role of next-gen firewalls in an evolving security architecture |  InsiderPro

FIREWALL-ИЙГ ӨӨРТӨӨ ТОХИРУУЛАН БЭЛТГЭХ

Firewall-ийг өөрийнхөө хэрэгцээнд тохируулан өөрчлөн зохион байгуулж болно. Тухайлбал, IP хаяг, домэйн нэр, протокол зэрэг дээр цензур тавьж, өөрийн гэсэн “галт хана”-аа босгож болно. Энэ мэтчилэн дараах нөхцөлүүд дээр .rewall-ийн тохиргоог хийж болох юм.

IP хаяг- Интернэтэд холбогдсон тоо тоймшгүй олон компьютеруудыг ялган таних ганцхан таних тэмдэг буюу хаяг нь IP хаяг юм. IP гэдэг нь Интернэт протокол гэсэн үгийн товчлол. Энэ хаяг нь 32 битийн тоонуудаас бүрдсэн, 216.22.61.115 гэсэн хэлбэртэй байдаг. Бүх компьютерууд ийм хаягтай байх ба, серверүүд бас ийм хаягтай байна. Жишээ нь, компанийн хувьд .rewall-аар бүх хөдөлгөөнийг хааж, ямар ч компьютертай холбогдох боломжгүй болгоё гэвэл IP хаягийн тохиргоо дээр ажиллах хэрэгтэй юм.

Домэйн нэр- Интернэт дэх бүх вэбүүд аль нэг сервер дээр байрладаг бөгөөд тухайн сервер ч бас IP хаягтай байна гэж түрүүн хэлсэн. Харин IP хаяг нь тоон хэлбэртэй учраас санахад хэцүү байх нь мэдээж юм. Тиймээс интернэт дэх бүх серверүүд хүнд уншигдахад хялбар нэртэй байдаг ба түүнийг нь домэйн нэр гэдэг. Өөрөөр хэлбэл хүмүүс 216.28.66.858 гэсэн хэцүү тоонуудыг санахаас илүү http://www.computertimes.mn гэсэн хаягийг тогтоож авах нь илүү амар. Энэ домэйн нэр нь, хостын нэр /www/, домэйн нэр /computertimes/, өргөтгөл /mn/ гэсэн гурван хэсгээс бүтдэг. Компанийн хувьд бүх сервер, IP хаяг буюу компьютеруудтай биш зарим нэгтэй нь холбогдох эрхтэй байлгая гэвэл домэйн нэрийн тохиргоог тохируулах хэрэгтэй. Өөрөөр хэлбэл .rewall-aa тохируулахдаа зарим домэйн нэрүүдтэй холбогдох эрхийг хааж, зайлшгүй хэрэгтэй тусгай домэйн нэрүүдэд холбогдох эрхтэйгээр тохируулж болно.

Протокол- Протокол бол нарийн тодорхойлогдсон зам гэж ойлгож болно. Сервертэй холбогдлоо гэхэд тухайн үйлчилгээ тодорхой нэг протоколоор дамждаг. Энгийнээр тайлбарлавал сервер, клиент хоёрын харилцан ойлголцох зам юм. Тэд эхлээд хоорондоо зөв ойлголцон, замаа тодорхойлж байж, түүнийхээ дагуу мэдээллээ зөв дамжуулж чаддаг. http бол вэбийн протокол. Зарим энгийн протоколуудад .rewall филтерүүдийг суулгаж болдог.

IP /Internet Protocol/ – Интернэтээр мэдээллийг дамжуулах үндсэн систем.

TCP /Transmission Control Protocol/ – Интернэтээр аялж байгаа мэдээллийг дахин зохин байгуулах, өөрчлөхөд ашиглагддаг протокол. Өөрөөр хэлбэл мэдээллийг багцлаад интернэтээр дамжуулж байхад нь алдаа гарах эсэхийг хянаж байдаг. Багц буюу пакетууд нэг газраа хүрч очиход мөн л TCP хүлээн авч нэг файл болгодог.

HTTP /Hyper Text Transfer Protocol/ – Вэб хуудаснуудад ашиглагддаг

FTP /File Transfer Protocol/ – Файл оруулах, татахад ашиглагдана.

UDP /User Datagram Protocol/ – Дуу, видео гэх мэт хариулт шаардагдахгүй мэдээлэлд ашиглагдана.

ICMP /Internet Control Message Pro­tocol/ – Өөр чиглүүлэгчтэй мэдээлэл солилцох чиглүүлэгчид ашиглагддаг.

SMTP /Simple Mail Transport Pro­tocol/ – Имэйл захиа буюу текстэн мэдээллийг дамжуулахад хэрэглэгддэг.

SNMP /Simple Network Management Protocol/ – Алслагдсан компьютераас мэдээлэл цуглуулахад ашиглагдана.

Telnet /Teletype Network/ – Одоо ашиглаж байгаа энэ компьютераасаа алс хол байгаа компьютерт нэвтрэн үйлдэл хийхэд ашиглагддаг. Гэхдээ цаад компьютераасаа зөвшөөрөл авсан байх хэрэгтэй.

What Does a Firewall Actually Do?

Компаниуд .rewall-ийг ганц хоёр компьютер дээр зарим нэг протокол дээр суулгаж болох ч бас бүх машинууд дээр протоколуудыг хориглож ч болно. Портууд- Ямар ч сервер машинууд интернэттэй харьцахдаа тоо бүхий портуудыг ашигладаг. Интернэтийн үйлчилгээнүүд бүгд өөр өөр портуудыг ашигласан байдаг. Жишээ нь, сервер машин вэб сервер буюу /HTTP/-г ажилууллаа гэхэд 80-р порт, FTP серверийг ашиглалаа гэхэд 21-р портыг ашигладаг. Компани бүх компьютерийнхаа 21-р портыг хааж, ажиллах эрхгүй болгочихвол компанийн компьютерууд тэр чигээрээ ямар ч файл upload хийж болохгүйгээс гадна татаж авч бас болохгүй.

Өвөрмөц үгс ба өгүүлбэр- Firewall нь мэдээллийн багц бүрийг сайтар шинжилж сонждог. Жишээ нь, чи “X-rated” гэдэг үгтэй ямар ч пакетыг хориглох тухай .rewall-аа загварчилсан байг. Тэгвэл яг л энд байгаа түлхүүр үгийг нэвтрүүлэхгүй барьж чадах ба харин “X rated” гэсэн үгийг филтер барьж чадахгүй. Гэхдээ мэдээж хэрэг чи тэдгээр үгнүүдийн гажиж болох өөр олон хэлбэр, өгүүлбэрүүдийг мөн загварчилж, тохируулж өгч болно шүү дээ.

Зарим үйлдлийн систем нь .rewall-н зохион байгуулалттай ирдэг. Жишээ нь, Windows XP өөрийн гэсэн .rewall-тай ирдэг. Гэхдээ тэрний нэг дутагдалтай тал нь гаднаас довтлох аюулуудаас өөрийгөө хамгаалж чадах хэдий ч нэгэнт системд нэвтрээд ороод ирсэн аюулыг яаж ч чаддаггүй гэчихвэл буруудахгүй. Тэгэхээр үйлдлийн системд дагалдаж ирдэг .rewall-д лав 100 хувь найдаж болохгүй, гаднаас ч, дотноос ч халдахаас сэргийлсэн найдвартай “галт хана”-ууд зайлшгүй хэрэгтэй. Мөн сүлжээнийхээ аль нэг, /толгой/ компьютерт .rewall програм хангамжийг суулгаж болно. Ийм тохиолдолд уг суулгасан компьютер нь сүлжээнд холбогдсон бусад компьютерийнхаа өмнөөс бүхнийг хамгаалах “хаалга” болж өгдөг. Ихэнх Anti Virus програмтай хамт Firewall програм нь дагалдаж ирдэг. Мөн үнэгүй авч ашиглахад зориулсан http://www.zonealarm.com сайт байдаг шүү. Техник хангамж бүхий .rewall-ийн хувьд, .rewall-ийн тухайн төхөөрөмж нь өөрөө ердийн “хаалга” болох юм. Хамгийн энгийн жишээ бол Linksys Cable/DSL чиглүүлэгч юм. Firewall төхөөрөмжүүд нь тийм ч үнэтэй биш байдаг.

How to block visitors by country using .htaccess | TECHIES WORLD

Хамгаалалтгүй сүлжээ бол хаалга нь дэлгээтэй айл л гэсэн үг. Хэн ч орж дураараа аашилж, ёс суртахуунгүй хүмүүс нэвтэрч буруугаар ашиглан, хорлон гэмтээж болно. Firewall буюу найдвартай “галт хана” нь дараах зүйлүүдээс сүлжээг хамгаалдаг.

Remote login – Алсаас нэвтрэх. Хэн нэгэн чиний компьютерт холбогдох боломжтой болно. Ингэснээрээ компьютер дээрх програмуудыг ажиллуулж, чухал файлуудад нэвтэрч, харах боломжтой болно.

Application backdoors – Зарим програмууд алсаас нэвтрэн орохыг зөвшөөрсөн өвөрмөц онцлогтой байдаг. Нөгөө хэсэг нь “backdoor”-ийг /арын буюу нууц хаалга гэсэн утгатай/ хангаж өгсөн алдаануудыг агуулсан байдаг, эсвэл нууцаар холбогддог.

SMTP session hijacking – SMTP бол интернэтээр имэйл илгээх хамгийн энгийн арга юм. Имэйл хаягийн жагсаалтад нэвтрэн орж авснаар, хэдэн сая хэрэглэгчид рүү хэрэггүй, спам захианууд явуулах боломжтой болдог. SMTP серверээр имэйлүүдийг ямар ч сэжиггүйгээр дахин удирдаж илгээдэг бөгөөд одоогийн спам илгээгчдийг ялган таних маш хэцүү юм.

Үйлдлийн системийн алдаа – Зарим үйлдлийн системүүд бас алсаас нууцаар нэвтэрдэг. Хамгаалалт хангалттай биш болохоор дадлага туршлагатай хакер боломжийг ашиглаж алсаас нэвтэрдэг.

Ихэнх хакерууд томоохон вэб сайтууд болон вэб серверүүдэд нэвтрэх гэж оролддог. Тэр тусмаа банкны төлбөр тооцоо, гүйлгээ хийж болдог вэб сайтуудад нэвтрэх дуртай байдаг. Тиймээс сүлжээгээ хамгаалах, найдвартай байлгах нь энэ төрлийн бизнесийнхний амин чухал зүйл билээ.

E-mail bombs – Имэйлээр бөмбөгдөх. Энэ нь гол төлөв хувийн дайралт байдаг. Хэн нэгэн чам руу хэдэн зуун мянган имэйл зэрэг зэрэг явуулж, ачааллыг ихэсгээд, чиний имэйлийн системийг өөр ганц ч имэйл хүлээж авах чадваргүй болтол нь гэмтээнэ.

Macros – Ихэнх програмууд өөр дээрээ нэмэлт Macro-тай байдаг. Macro гэдэг нь MS-Word, Excel зэрэг хэрэглээний програмын өөрийн дотоод Мacro хэлийг ашиглан бичсэн скрипт код эсвэл програм зэргийг хэлдэг. Зарим макро өөрийгөө хуулбарладаг бол зарим нь документэд халдаж гэмтээдэг. Хакерууд макроны энэ давуу талыг ашиглан, компьютерийг гэмтээх эсвэл мэдээллийг устгаж гэмтээдэг.

Вирус – Компьютерийн вирус ямар аюултайг бүгдээрээ сайн мэдэх биз ээ. Вирус бол бусад компьютерууд руу өөрийгөө хуулан маш хурдан тархаж чаддаг жижиг програм юм.

Спам – Тэгтлээ их гэм хортой биш ч, хэрэггүй хог болсон захидлаар таны имэйлийн систем дүүрчихвэл яах вэ. Байх ёстой хэм хэмжээг алдагдуулснаараа спамууд ч гэсэн аюулд учруулж чадна.

Packet Filter Firewall and Application Level Gateway - GeeksforGeeks

Хакерууд өөр чиглүүлэгч руу илгээж байгаа мэдээлэл болон замыг өөрчлөхдөө ICMP-г ашиглаж чаддаг. Хакеруудын бас нэг хор хөнөөл нь энэ юм.

Ихэнх тохиолдолд интернэт болон өөр ямар нэгэн сүлжээгээр дамжиж байгаа пакетуудын зам бол чиглүүлэгчээр тодорхойлогдсон байдаг. Гэхдээ зарим тохиолдолд цаад эх сурвалж нь пакетуудад явах замаа өөрсдөө сонгох бололцоог олгоод өгчихдөг. Энэ байдлыг нь хакерууд ашиглаж болно.

Спам, имэйл, вирус, хакер гээд сүлжээнд аюул учруулах зүйлүүд тун олон байгаа биз. Эдгээр жагсаалтад дурдсан зүйлүүдийн заримаас нь хамгаалах тун хэцүү л дээ. Зарим спамууд .rewall-ыг чөлөөтэй нэвтрээд л хүрээд ирдэг. Зарим .rewall-ууд давхар вирусийн хамгаалалтыг ашиглахыг санал болгодог. Ер нь компьютер бүрт вирусийн эсрэг програм хангамж суулгах хэрэгтэй юм. Юу юунаас өөрийгөө хамгаалуулах вэ гэдгийг тохируулахдаа эхлээд таны .rewall-ийн үзүүлэлт ямар байгаа, хичнээн аюулуудыг зогсоож чадах нь вэ гэдгийг харгалзан үзэж, тодорхойлох хэрэгтэй байдаг.

Хамгаалалтын хамгийн өндөр түвшин бол юм бүгдийг хялбархан блоклох буюу хаачихдаг. Гэхдээ дандаа имэйл явна, гэх мэтээр сонгон тохируулах нь зүйтэй. Энэ тухайд туршлагатай, чадварлаг сүлжээний администраторууд юу хийх хэрэгтэйгээ сайн мэдэж байгаа. Firewall-ийн тухай хамгийн шилдэг ойлголт гэвэл таны сүлжээнд хэн нэгэн нэвтрэхийг зогсоож чадна. Firewall-ийг тавьж, суурилуулж, хэрэглэснээрээ оюун ухаан, сэтгэл санааны амар амгалан байдлаа хангах болно гэж хүртэл хэлэх болжээ.

Санал болгох

Сэтгэгдэл

АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд Tech-news.mn хариуцлага хүлээхгүй болно. Манай сайт ХХЗХ-ны журмын дагуу зүй зохисгүй зарим үг, хэллэгийг хязгаарласан тул Та сэтгэгдэл бичихдээ бусдын эрх ашгийг хүндэтгэн үзнэ үү.

Back to top button
error: Хамгаалагдсан !!