Sura ya 3.1 - Firewall ya Msingi
Misingi ya Firewall
Firewall ni kifaa au mfumo wa usalama wa mtandao unaoruhusu (kulingana na seti ya sheria) kudhibiti trafiki inayoingia na kuondoka kwenye mtandao. Kwa ujumla ngome hutengeneza kizuizi kati ya mtandao unaochukuliwa kuwa salama (kwa kawaida mtandao wa ndani au LAN) na mtandao mwingine unaodhaniwa kuwa hauna usalama (kwa kawaida mtandao wa nje, na/au Mtandao). Ngome huchuja trafiki kati ya mitandao miwili au zaidi.
Vipanga njia vinavyodhibiti trafiki kati ya mitandao vina vijenzi vya ngome, na vile vile baadhi ya ngome zinaweza kutekeleza utendakazi fulani wa uelekezaji, na zinaweza hata kutoa huduma za vichuguu (VPN), ugawaji wa anwani ya DHCP, na zingine.
- Siku hizi, ngome ni zana muhimu ya kulinda muunganisho wetu wa Mtandao. Ukweli wa kutumia muunganisho wa Mtandao unaweza kuwa sababu ya mashambulizi mengi kwenye vifaa vya kompyuta yetu kutoka nje kwa muda mrefu zaidi, ndivyo uwezekano wa usalama wa mfumo wetu kuathiriwa na mvamizi asiyejulikana. Kwa hiyo, si lazima tu kuwa na programu ya antivirus na programu ya antispyware imewekwa na kusasishwa, lakini pia inashauriwa sana kuwa na programu ya firewall imewekwa na kusasishwa.
- Firewall ni mfumo iliyoundwa kuzuia ufikiaji usioidhinishwa au ufikiaji kutoka kwa mtandao wa kibinafsi. Firewalls inaweza kutekelezwa katika maunzi, programu, au zote mbili. Firewalls hutumiwa mara kwa mara ili kuzuia watumiaji wa Intaneti ambao hawajaidhinishwa kufikia mitandao ya kibinafsi iliyounganishwa kwenye Mtandao.
- Ngome ya MikroTik hulinda kompyuta yako dhidi ya mashambulizi ya Mtandaoni, maudhui hatari ya Wavuti, utambazaji mlangoni, na tabia nyingine za kutiliwa shaka.
- Firewall hutumia uchujaji wa pakiti na kwa hivyo hutoa kazi za usalama, ambazo hutumika kudhibiti data kutoka, na kupitia kipanga njia:
- Kupitia NAT (Tafsiri ya Anwani ya Mtandao) ufikiaji usioidhinishwa wa mitandao iliyounganishwa moja kwa moja na kwa kipanga njia yenyewe imezuiwa. Na pia hutumika kama kichungi cha trafiki inayotoka nje.
- RouterOS hufanya kazi kama Firewall ya Serikali, ambayo ina maana kwamba hufanya ukaguzi wa hali ya pakiti na kufuatilia hali ya miunganisho ya mtandao inayosafiri kupitia kipanga njia.
- RouterOS pia inasaidia:
- Chanzo na Lengwa NAT
- NAT
- Wasaidizi wa programu maarufu
- UPnP
- Firewall hutoa alama ya ndani ya viunganisho, njia na pakiti.
Je, firewall inafanya kazi vipi?
Firewall hufanya kazi kwa kutumia sheria. Hii ina chaguzi 2:
- Mshikaji : Masharti yote lazima yathibitishwe na lazima yalingane ili kutuma maombi.
- Kitendo : Mara tu vigezo vyote vinapolingana na uthibitishaji wa kwanza kupita, hatua inaendelea.
Mshikaji kuchambua na kulinganisha vigezo hivi vifuatavyo:
- Chanzo cha anwani ya MAC
- Anwani za IP (mtandao au orodha) na aina za anwani (matangazo, ya ndani, ya aina nyingi, ya unicast)
- Bandari au safu ya bandari
- Itifaki ya
- Chaguzi za itifaki (aina ya ICMP na sehemu za nambari, bendera za TCP, chaguzi za IP)
- Kiolesura ambacho pakiti hufika au kuondoka
- DSCP byte
- Na mengine mengi…
RouterOS inaweza kuchuja kwa:
- Anwani ya IP, anuwai ya anwani, bandari, anuwai ya bandari
- Itifaki ya IP, DSCP na vigezo vingine
- Inaauni Orodha za Anwani Imara na Zinazobadilika
- Unaweza kulinganisha pakiti kwa mchoro katika maudhui yake, iliyobainishwa katika Vielezi vya Kawaida, vinavyojulikana kama ulinganishaji wa Tabaka la 7.
RouterOS Firewall pia inasaidia IPv6
Firewall hufanya aina ya kizuizi mbele ya kompyuta yetu, kizuizi hiki huchunguza kila pakiti ya habari inayojaribu kupita ndani yake. Kulingana na sheria zilizowekwa hapo awali, firewall huamua ni pakiti gani zinapaswa kupita na zipi zinapaswa kuzuiwa. Aina nyingi za ngome zina uwezo wa kuchuja trafiki ya data inayojaribu kuacha mtandao wetu nje, hivyo basi kuzuia aina tofauti za msimbo hasidi kama vile Trojan horses, virusi na minyoo, miongoni mwa nyinginezo. Ngome hutumika kama mpatanishi kati ya kompyuta yetu (au mtandao wetu wa karibu) na Mtandao, ikichuja trafiki inayopitia humo.
Ngome, kama ilivyoelezwa tayari, hukatiza kila pakiti iliyokusudiwa na kutoka kwa kompyuta yetu, ikifanya kazi hii kabla ya huduma nyingine yoyote kuzipokea. Kutoka hapo juu tunaweza kuhitimisha kuwa firewall inaweza kudhibiti mawasiliano yote ya mfumo kwenye mtandao.
Bandari ya mawasiliano inasemekana kuwa wazi ikiwa mfumo utarudisha jibu wakati pakiti ya ombi la uanzishaji wa muunganisho inapofika. Vinginevyo bandari inachukuliwa kuwa imefungwa na hakuna mtu anayeweza kuunganisha nayo. Nguvu ya ngome ni kwamba kwa kuchambua kila pakiti inayopita ndani yake, inaweza kuamua ikiwa itairuhusu ipite upande mmoja au mwingine, na inaweza kuamua ikiwa maombi ya uunganisho kwenye bandari fulani yanapaswa kuitikiwa au la.
Ngome pia zina sifa ya uwezo wao wa kudumisha rekodi ya kina ya majaribio yote ya trafiki na kuunganisha yanayotokea (inayojulikana kama logi). Kwa kusoma kumbukumbu inawezekana kuamua asili ya mashambulizi iwezekanavyo na kugundua mifumo ya mawasiliano ambayo hutambua programu fulani mbaya. Watumiaji walio na haki za msimamizi pekee wanaweza kufikia kumbukumbu hizi, lakini ni kipengele kinachoweza kuhitajika kwa programu hizi.
- Shiriki Makala hii
