Firewall-ը՝ ծրագրային կամ ապարատային, կամ այդ երկուսի համադրությամբ աշխատող մի գործիք է, որը զտում եւ վերահսկում է համակարգչային ցանցի հոսընթացը՝ սահմանված չափանիշների հիման վրա: Այն տեղակայվում է պաշտպանված ներքին ցանցի եւ պոտենցիալ վտանգավոր համարվող՝ արտաքին ցանցի միջեւ: Այն գործարկվում է առանձին մոդուլների տեսքով՝ երթուղիչներում և/կամ ցանցային բաժանարարներում կամ որպես առանձնացված միավոր-սարք:
Ի՞ՆՉ ՖՈՒՆԿՑԻԱՆԵՐ Է ԻՐԱԿԱՆԱՑՆՈՒՄ FIREWALL-Ը:
Firewall-ը համեմատում է իր “դարպասներով” անցնող թրաֆիկի բնութագրիչները հայտնի վնասարար կոդերի ձևանմուշների հետ։ Այն ճշգրիտ նույնականացնում եւ կանխարգելում է չարտոնված ներթափանցումները, ապահովում է ծառայությունների եւ ծրագրերի անվտանգությունը, սերվերների եւ ցանցային ենթակառուցվածքների ամբողջական պաշտպանությունը:
FIREWALL-Ն ԻՐԱԿԱՆԱՑՆՈՒՄ Է
- Ցանկացած պորտով աշխատող հավելվածի հայտնաբերումն ու վերահսկումը
- Ելքային SSL վկայագրերի եւ կառավարվող SSH տրաֆիկի վերծանությունը
- Անհայտ թրաֆիկի կանոնակարգված կառավարումը
- Հավելվածների սքանավորումը՝ վնասակար ծրագրեր եւ վիրուսներ հայտնաբերելու նպատակով
- Մշտական հսկողություն օգտատերերի նկատմամբ՝ անկախ նրանց գտնվելու վայրից եւ նրանց կողմից օգտագործվող սարքերի տեսակից
- Կայուն թողունակության ապահովումը, երբ միացված են հավելվածների անվտանգության համակարգերը
- Վիրտուալ միջավայրի հետ ինտեգրացիայի համակողմանի աջակցությունը
FIREWALL-ՆԵՐԻ ՀԻՄՆԱԿԱՆ ՏԵՍԱԿՆԵՐԸ ԵՒ ԴՐԱՆՑ ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐԸ
OSI ցանցային մոդելի օժանդակ մակարդակով՝ firewall-ները բաժանվում են հետեւյալ տեսակների․
Կառավարվող կոմուտատորներ
Գործում են Տվյալների փոխանցման (Data link) մակարդակում: Արդյունավետ եւ էժան լուծում է կորպորատիվ ցանցերի համար:
Սեանսային մակարդակի անցուղիչներ
Հարկադիր վերահսկում են յուրաքանչյուր մուտքային փաթեթը, չբացառելով այն փաթեթները, որոնք չեն պատկանում արդեն հաստատված միացումներին։
Փաթեթների ֆիլտրեր
Այս տիպի Firewall-ները տարբերվում են տվյալների վերլուծության բարձր արագությամբ: Վերլուծում են ստացողի/ուղարկողի IP-ները, պրոտոկոլների տեսակները, աղբյուրի եւ ստացողի պորտերը, ցանցային եւ տրանսպորտային պրոտոկոլների վերնագրերը:
Ծրագրային/գործադիր մակարդակում աշխատող միջնորդներ
Վերլուծում են փոխանցվող տվյալների համատեքստը և սահմանում են օգտատերերի վավերականությունը: Firewall-ը հայտնաբերում եւ ուղեփակում կամ արգելափակում է գոյություն չունեցող հաջորդականությամբ դիմող հրամանները։
Կարգավիճակների վերահսկիչներ
Այս տիպի firewall-ները վերահսկում են բոլոր հաստատված ցանցային սեսիաները` կարգավիճակների աղյուսակի հիման վրա, ինչպես նաև ստուգում են բոլոր փոխանցվող հավելվածներն ու տվյալների փաթեթները։
ԺԱՄԱՆԱԿԱԿԻՑ FIREWALL-ՆԵՐԻ ՆԿԱՏՄԱՄԲ ՀԱՅՏԱՐԱՐԳՐՎՈՂ ՀԻՄՆԱԿԱՆ ՊԱՀԱՆՋՆԵՐՆ ԵՆ
- Ներքին ցանցի անվտանգության ապահովում, արտաքին կապերի վերահսկողություն
- Firewall-ը պետք է հզոր կառավարման գործիքներ ունենա՝ ընկերության անվտանգության քաղաքականությունը ապահովելու համար
- Firewall-ը պետք է աշխատի առանց օգտատերերի օրինական աշխատանքային գործունեության վրա ազդեցություն ունենալու՝ հնարավորինս աննկատելիորեն
- Firewall-ի պրոցեսորը պետք է աշխատի արդյունավետ, պիկային ռեժիմում ակընթարթորեն ֆիլտրի մտից/ելից ցանցային թրաֆիկը, այնպես, որ այն հնարավոր չլինի արգելափակել մեծածավալ դիմումահայտերի արդյունքում
- Անվտանգության համակարգը – ընկերության գաղտնի տեղեկատվության դարպասն է, որը շրջանցելով հնարավոր է տիրանալ ընկերության բոլոր տեղեկատվական ակտիվներին, ուստի հենց ինքը՝ Firewall-ը պետք է լավ պաշտպանված լինի
- Firewall-ը պետք է ապահովի ընկերության հեռակայված գրասենյակների անվտանգության միասնական քաղաքականության կենտրոնական կառավարման կիրառությունը
- Firewall-ը պետք է հնարավորություն ունենա ապահովելու օգտատերերի ավտոմատացված մուտքը արտաքին ցանցերից
ՑԱՆԿԱՆՈ՞ՒՄ ԵՔ ՊԱՇՏՊԱՆԵԼ ՁԵՐ ՆԵՐՔԻՆ ՑԱՆՑԸ
AdminFor.net-ի մասնագետնրը ներդնում են ցանցային անվտանգության արդյունավետ լուծումներ, որոնք օգտագործվում են ամպային եւ բջջային միջավայրերում` խոշոր և փոքր ընկերություններում, ֆինանսական, կրթական եւ պետական հաստատություններում:
Մեր առաջարկած անվտանգության համակարգերն ունեն մի շարք նշանակալից առավելություններ․
- Ներքին և արտաքին միջավայրերից մուտք իրականացնելու փորձերի գրանցում
- Թրաֆիկի բազմաշերտ վերլուծություն
- Անվտանգության քաղաքականության ավտոմատացված ներդրում
- Ցանցային հանգույցների նկատմամբ մուտքերի վերահասկողություն
- Պաշտպանված/առանձնացված ցանցերի նկատմամբ մուտքերի իրավունքների սահմանափակում
- Հարձակումների կամ չարտոնված մուտքերի մասին ծանուցումների ուղարկում
- Հասցեների, պրոտոկոլների կամ պորտերի միջոցով միացումների արգելափակում կամ թույլատրում
- Հակավիրուսային օպերացիոն համակարգերի տեղադրում
Բազմամյա աշխատանքային փորձը, նորարական լուծումներով հագեցած անվտանգության միջոցների ներդրումն ու մշտական մոնիթորինգը թույլ են տալիս ապահովել Ձեր ընկերության տեղեկատվական ակտիվների ամբողջականությունը, հասանելիությունն ու անվտանգությունը։