Firewall ni mfumo ulioundwa ili kuzuia ufikiaji usioidhinishwa wa au kutoka kwa mtandao wa kibinafsi. Firewalls inaweza kutekelezwa katika maunzi, programu, au mchanganyiko wa zote mbili. Kuna aina kadhaa za firewall, na moja yao ni firewall "kauli" o na ufuatiliaji wa hali.
Mwishoni mwa makala utapata ndogo mtihani hiyo itakuruhusu tathmini maarifa yaliyopatikana katika usomaji huu
ukaguzi wa serikali, pia inajulikana kama "Ufuatiliaji wa hali" o "ukaguzi wa hali ya juu" kwa Kiingereza, ni mbinu ya hali ya juu inayotumika katika usalama wa mtandao ili kuboresha ufanisi na utendakazi wa ngome.
Ukaguzi wa hali
Ngome za moto hazichunguzi tu kila pakiti ya data ya mtu binafsi, lakini pia kuweka rekodi ya hali ya miunganisho inayotumika ya mtandao.
Kumbukumbu hii inaweza kujumuisha maelezo kama vile anwani za IP za chanzo na lengwa, nambari za mlango, nambari za mfuatano wa pakiti, mihuri ya muda na zaidi.
Tofauti na ngome bila ufuatiliaji wa serikali (isiyo na maana), ambayo huchukulia kila pakiti ya data kama muamala tofauti, ngome za moto zinaelewa kuwa pakiti za data hutumwa kama sehemu ya miunganisho ya mtandao.
Ngome hizi zinaweza kukumbuka kuwa pakiti maalum ya data inayoingia ni jibu kwa ombi linalotoka ambalo lilitolewa hapo awali.
Jinsi ukaguzi wa Jimbo unavyofanya kazi
Hapa kuna maelezo ya ziada kuhusu jinsi ukaguzi wa afya unavyofanya kazi:
1. Uanzishaji wa uunganisho
Wakati muunganisho wa mtandao umeanzishwa (kwa mfano, wakati mtumiaji ndani ya mtandao anaomba ukurasa wa wavuti), firewall inarekodi maelezo ya muunganisho kwenye jedwali la hali yake.
Maelezo haya yanajumuisha vitu kama vile anwani ya IP ya kompyuta inayotuma ombi, anwani ya IP ya ukurasa wa wavuti unaoombwa na nambari za mlango zinazotumika.
2. Ufuatiliaji wa uunganisho
Kadiri pakiti za data zinavyoendelea kutiririka kupitia muunganisho, ngome huendelea kurekodi na kusasisha maelezo katika jedwali lake la serikali.
Hii inaweza kujumuisha, kwa mfano, kufuatilia nambari za mlolongo wa vifurushi ili kuhakikisha kuwa vinafika kwa mpangilio sahihi.
3. Kusitishwa kwa muunganisho
Wakati muunganisho wa mtandao umefungwa (kwa mfano, wakati mtumiaji anafunga ukurasa wa wavuti alioomba), firewall inaona kuwa muunganisho umekatishwa na kuiondoa kwenye jedwali la hali yake.
La ukaguzi wa hali hutoa idadi ya faida kwa usalama wa mtandao. Kwanza, inaruhusu ngome kuzuia kwa ufanisi zaidi trafiki zisizohitajika au zinazoshukiwa kwa sababu zinaweza kutambua wakati pakiti ya data inayoingia haijahusishwa na muunganisho halali wa mtandao.
Inaweza pia kusaidia kugundua na kuzuia aina fulani za mashambulizi, kama vile Mashambulizi ya uporaji wa IP au Mashambulizi ya mafuriko ya SYN, ambayo hujaribu kutumia jinsi miunganisho ya mtandao inavyoanzishwa.
Katika kiwango cha kiufundi zaidi, ngome ya hali ya juu hudumisha a jedwali la hali kufuatilia vipindi vyote vya mawasiliano vilivyopo. Kila kipindi kimewekwa kwa maelezo kama vile anwani za IP za chanzo na lengwa, nambari za mlango, nambari za mfuatano wa pakiti na mihuri ya muda.
Rekodi za hali ya muunganisho (meza za hali)
"Kumbukumbu za hali ya muunganisho wa mtandao unaotumika," pia inajulikana kama meza ya serikali ya ngome, ni muundo wa data unaotumiwa katika ngome za serikali kufuatilia maelezo ya miunganisho yote ya mtandao ambayo inapitia ngome.
Maelezo kamili ambayo yanafuatiliwa yanaweza kutofautiana kulingana na mfumo, lakini mara nyingi hujumuisha vitu vifuatavyo:
1. Anwani ya IP ya chanzo
Hii ndiyo anwani ya IP ya mashine iliyoanzisha muunganisho. Katika muunganisho wa kawaida wa wavuti, hii itakuwa anwani ya IP ya mtumiaji anayeomba kutazama ukurasa wa wavuti.
2. Anwani ya IP lengwa
Hii ndio anwani ya IP ambayo muunganisho unatumwa. Katika muunganisho wa kawaida wa wavuti, hii itakuwa anwani ya IP ya seva inayopangisha ukurasa wa wavuti ulioombwa.
3. Bandari za asili na marudio
Bandari ni nambari zinazotambua michakato mahususi ambayo inawasiliana ndani ya chanzo na mashine lengwa. Lango la chanzo hutolewa nasibu na mfumo unaoanzisha muunganisho, ilhali lango lengwa kwa ujumla ni nambari ya kawaida inayolingana na huduma fulani ya mtandao (kwa mfano, mlango wa 80 wa trafiki ya HTTP).
4. Nambari ya mlolongo na nambari ya kukiri
Hizi ni thamani zinazotumiwa katika itifaki ya TCP ili kuhakikisha kuwa pakiti za data zinafika kwa mpangilio sahihi na kuthibitisha upokeaji wa pakiti.
5. Bendera za TCP
Bendera za TCP ni sehemu ya kichwa cha pakiti za TCP na hutoa taarifa kuhusu hali ya muunganisho. Alama za kawaida ni pamoja na SYN (sawazisha, kwa kuanzisha miunganisho), ACK (kiri, kwa kuthibitisha upokeaji wa pakiti), FIN (malizia, kwa miunganisho ya kufunga), na RST (weka upya, kwa kukomesha miunganisho).
6. Hali ya muunganisho
Hii ni thamani inayoonyesha ikiwa muunganisho unaanzishwa, unatumika, unafungwa, n.k.
7. Muhuri wa nyakati
Huu ni muhuri wa muda unaoonyesha wakati shughuli ilionekana mara ya mwisho kwenye muunganisho. Hii inaweza kuwa muhimu kwa kufuta miunganisho isiyo na kazi kutoka kwa jedwali la hali.
Kwa kudumisha hili jedwali la hali, ngome za serikali zinaweza kufuatilia na kudhibiti trafiki ya mtandao kwa ufanisi zaidi kuliko ngome zisizo na uraia.
Hii ni muhimu sana kwa kuzuia trafiki isiyoombwa kutoka nje ya mtandao, kuruhusu majibu kwa maombi yaliyoanzishwa kutoka ndani ya mtandao, na kutambua na kuzuia aina fulani za mashambulizi.
Ufuatiliaji wa afya hutoa a usalama mkubwa kuliko ngome isiyo na uraia kwa sababu ina mwonekano kamili zaidi wa shughuli za mtandao. Walakini, inaweza pia kutumia rasilimali zaidi za kompyuta, kwa sababu inapaswa kudumisha na kusasisha meza yake ya serikali kila wakati.
Ukaguzi wa Pakiti ya kina
Kipengele cha ziada ambacho kinaweza kuzingatiwa katika ngome ya serikali ni ukaguzi wa kina wa pakiti (DPI), ambayo inaruhusu maudhui ya pakiti ya data yenyewe kuchunguzwa.
Hii inaweza kusaidia kugundua aina fulani za mashambulizi ambayo hayangeonekana kwa kufuatilia hali ya muunganisho pekee, kama vile virusi vinavyoenea kupitia viambatisho vya barua pepe.
Kwa kifupi, ngome ya serikali ni sehemu muhimu katika usalama wa mtandao, ikitoa ulinzi wa hali ya juu kwa kuweza kufuatilia hali kamili ya miunganisho ya mtandao na kufanya maamuzi kulingana na muktadha huo.
Je, MikroTik ni ukuta wa hali ya juu?
Ndio, vipanga njia vya MikroTik, vinavyotumia mfumo wa uendeshaji wa RouterOS, vinaweza kufanya kazi kama ngome za serikali.
MikroTik hutumia utendaji wa ufuatiliaji wa hali kupitia yake "Ufuatiliaji wa Muunganisho" (Ufuatiliaji wa Muunganisho).
El ufuatiliaji wa uunganisho Inaruhusu ngome kufuatilia hali ya miunganisho ya mtandao kupitia kipanga njia na kufanya maamuzi ya kuchuja kulingana na hali ya muunganisho. Hii inajumuisha maelezo kama vile anwani za IP za chanzo na lengwa, milango inayotumika, hali ya muunganisho (kwa mfano, ikiwa muunganisho mpya unaanzishwa au kama hizi ni pakiti zinazohusiana na muunganisho uliopo), na zaidi.
Je, MikroTik inatekeleza vipi ngome ya hali ya hewa?
Hapa kuna mfano wa jinsi unaweza kusanidi firewall nzuri kwenye kipanga njia cha MikroTik:
1. Wezesha ufuatiliaji wa muunganisho.
Ufuatiliaji wa muunganisho umewezeshwa kwa chaguo-msingi katika RouterOS, lakini unaweza kuiangalia na kuiwezesha ikiwa ni lazima kwa amri ifuatayo:
/ip firewall connection tracking set enabled=yes
2. Sanidi sheria za ngome
Kuruhusu miunganisho iliyoanzishwa na inayohusiana, na kuzuia miunganisho mipya ambayo haikuanzishwa kutoka ndani ya mtandao. Hii inaweza kufanywa na amri kama zifuatazo:
/ip firewall filter add chain=forward connection-state=established action=accept
/ip firewall filter add chain=forward connection-state=related action=accept
/ip firewall filter add chain=forward connection-state=new action=drop in-interface=wan
Katika mifano hii, sheria mbili za kwanza huruhusu pakiti zinazohusiana na viunganisho vilivyoanzishwa tayari au viunganisho vinavyohusiana (kwa mfano, majibu ya maombi yaliyotoka ndani ya mtandao), wakati sheria ya mwisho inazuia majaribio ya miunganisho mpya kutoka nje ya mtandao.
Huu ni mfano tu wa jinsi ngome ya hali ya juu inaweza kusanidiwa katika MikroTik. Usanidi halisi unaweza kutofautiana kulingana na mahitaji maalum ya mtandao.
Inafaa kumbuka kuwa sheria za firewall zinapaswa kupangwa kwa uangalifu na kujaribiwa, kwani usanidi usio sahihi unaweza kuacha mtandao kuwa hatarini au kuvuruga trafiki halali.