QAYNAR XƏTT 1654

“Firewall” nədir və istifadəsilə bağlı tövsiyələr

12 Jan 2016

Günümüzdə  kompüterlərdəki fərdi məlumatlara icazəsiz giriş və bu məlumatların oğurlanması halları artmaqdadır. Bunun qarşısını almaq üçün müxtəlif addımlar atılmalıdır. Bunlardan biri də kompüterlərə “Firewall” un quraşdırılmasıdır.

“Firewall” internetdən gələn təhlükələrə qarşı müdafiə üçün sistemə və şəbəkəyə girişi məhdudlaşdıran və ya əngəlləyən təhlükəsizlik sistemidir. Əvvəlcədən müəyyən olunmuş təhlükəsizlik qaydaları əsasında daxil olan və ötürülən şəbəkə trafikini monitorinq edən və ona nəzarət edən şəbəkə təhlükəsizliyi sistemi olan “Firewall” həm proqram təminatı (software), həm də aparat təminatı (hardware) kimi tətbiq oluna bilər. “Firewall” şəbəkəni təhlükəsiz saxlamağa imkan verir.

Bütün şəbəkə məkanları (ev, ofis, ictimai və ya domen) və şəbəkə əlaqələri üçün (Wi-Fi, şəbəkə kabeli) əməliyyat sistemlərinə uyğun olaraq “Firewall” aşağıdakı formalarda aktivləşdirilir:

        - Windows üçün

  • İdarəetmə paneli  ⤍ Windows Firewall ⤍ Firewall-u aktiv edin.

        - Mac üçün

  • Seçimlər ⤍Təhlükəsizlik  ⤍ Firewall-u aktiv edin.

        - Linux üçün

  • IP cədvəli konfiqurasiya edin
  • Xüsusilə icazə verdiyiniz daxili şəbəkə əlaqələrindən başqa hamısını əngəlləməklə “Firewall”u quraşdırın.
  • Təsdiq olunmamış istifadəçilərin kompüterinizə girişini əngəlləmək üçün “Firewall”u quraşdırın.
  • Yalnız inandığınız veb saytların girişinə icazə verin.

“Firewall” aktivləşdirildikdən sonra onun üzərində müəyyən qaydalar müəyyənləşdirilməlidir. Bu qaydalar aşağıdakı kimi təsnif edilə bilər:

  • Proqramlara giriş üçün icazə verilməsi və ya maneə törədilməsi
  • Müəyyən IP ünvanlara sahib kompüterlərdən daxil olmağa icazə verilməsi və ya maneə törədilməsi

“Firewall”  vasitəsilə aşağıdakı təhlükələrdən qorunmaq mümkündür:

  • məsafədən giriş (remote login )
  • arxaqapı tətbiqetmələri (application backdoors)
  • xidmətdən imtina hücumları (DoS - Denial of Service attacks)
  • e-poçt protokolu hesab oğurlanması (SMTP Session Hijacking)
  • əməliyyat sistemi xətaları (operating system bugs)   
  • e-poçt bombaları
  • makrolar
  • viruslar
  • arzuolunmaz e-poçtlar (spam)
  • yenidən yönləndirilən bombalar (redirect bombs)

Kompüterlərdəki şəxsi məlumatları qorumaq üçün “Firewall” sazlanmasından əlavə kompüterlərə antivirus proqramları da yazılmalıdır. Bununla yanaşı, həm antivirus proqramı, həm də “Firewall” daim yenilənməlidir.