Xavfsizlik devori nima va u nima uchun kerak? Xavfsizlik devori nima uchun va u nima? "Mening kompyuterim kimga kerak?"

Assalomu alaykum, odatda Internetda loyihalarni yaratishda, xavfsizlik haqida gap ketganda, veb-ilovaga ko'proq e'tibor qaratiladi va ular serverning o'zini, ya'ni xavfsizlik devorini, shu jumladan serverni o'rnatishni unutishadi xavfsizlik devori, tizim administratori bo'lgan maxsus shaxs tomonidan boshqarilishi kerak, lekin ko'p hollarda dasturchi o'zining ma'muri ekanligi ayon bo'ladi. Xavfsizlik devorini o'rnatish dasturchiga atigi 1 kun vaqt oladi - bu mumkin bo'lgan muammolarni bartaraf qiladi.

Mening shahrimda etakchi o'rinni egallagan provayder juda katta mahalliy kuzatuvchiga ega (noqonuniylik haqida gapirmaylik, biz faqat loyiha xavfsizligi masalasiga qiziqamiz). Chunki Men boshqa trekerni ishlab chiqyapman, men turli xil yangi funksiyalarga qiziqaman va vaqti-vaqti bilan turli trekerlarga, shu jumladan, shu trekka tashrif buyuraman.
Bir kuni men nginx-dan 502 Bad Gateway xatosini ko'rdim va keyin to'g'ridan-to'g'ri apache-ga o'tishga qaror qildim. Odatda Apache 8080 portiga tayinlanadi. Agar tizimga kirsam, bu xavfsizlik devori sozlanmaganligini anglatadi, javob sarlavhalariga qaradim va u FreeBSD edi. O'ylaymanki, bepul dasturni o'rnatganlar o'rnatishda ancha tajribaga ega bo'lishlari kerak va nginx-ni frontend sifatida va apache-ni backend sifatida o'rnatishda portni yopishni unutishgan.
Va men tekshirishga qaror qildim :) Nmap ilovalar ishlatadigan barcha portlar ochiqligini tekshirdi: 21, 22, 25, 80, 3306, 8080 va yana bir nechta portlar.
Chunki Men ham ishlab chiquvchiman, bu treker dvigateli (torrentpier) memcached orqali keshlashdan foydalanish qobiliyatiga ega ekanligini bilardim. Men standart memcachli portni tekshirdim - port ochiq edi. Men memcached-ga ulanish uchun oddiy skript yozdim. Torrentpier manbalarini o'rganib chiqqanimdan so'ng, men kesh yozilgan kalitlarning nomlarini bilib oldim. Ulardan 2 ta qiymat qiziqarli bo'lib chiqdi: kuzatuvchi sozlamalari to'plami va ro'yxatdan o'tmagan foydalanuvchi uchun asosiy sahifaning to'liq html kodi.
Kuzatuvchi sozlamalaridan men login, parol va smtp server manzilini bilib oldim, ya'ni. potentsial xaker allaqachon spam yuborishi mumkin (smtp ham yopiq emas).
Men smtp parolini kuzatuvchi administrator paroli sifatida sinab ko'rdim - u ishladi, men trekerga ma'muriy ruxsat oldim.
Men bu "omadli" tasodif ekanligini tushunaman, lekin shunchaki portlarni yopish yordam bergan bo'lardi.

Xulosa

Veb-ilovaning o'zi (php, python, ruby ​​va boshqalar) xavfsizligiga qo'shimcha ravishda, shuningdek, serverning o'zi (xususan, xavfsizlik devori) va parallel ravishda ishlatiladigan barcha vositalar haqida ham turli xil parollar yaratishingiz kerak hamma narsa uchun (pochta, ma'lumotlar bazasi, ftp) hatto loyihaning 1-darajasida ham.

P.S.: Men buni biror narsani buzish uchun emas, balki shunchaki "sport" qiziqishi uchun qildim. Kuzatuvchi ma'muriga deyarli darhol "buzg'unchilik" ehtimoli, shu jumladan har bir qadam haqida xabar berildi.
%Foydalanuvchi nomi%, sizda xavfsizlik devori sozlanganmi?

Ko'pgina Internet foydalanuvchilari bu haqda juda kam tushunchaga ega xavfsizlik devori nima, uning asosiy vazifalari nima, u nima uchun ishlatiladi. Bundan tashqari, siz tez-tez "antivirus etarli emasmi?" Degan savolni eshitishingiz mumkin. Agar ilgari bu bayonot butunlay noto'g'ri bo'lsa, bugungi kunda ko'plab antiviruslar allaqachon xavfsizlik devori funktsiyalarini o'z ichiga oladi. Biroq, farq bor va muhimi. Bu maqolaning mavzusi bo'ladi.

Eslatma: Men darhol aytamanki, maqola birinchi navbatda yangi boshlanuvchilar va oddiy foydalanuvchilar uchun mo'ljallangan va shuning uchun to'liq texnik taqdimot mavjud emas.

Xavfsizlik devori belgilangan qoidalarga muvofiq tarmoq orqali oʻtayotgan barcha paketlarni nazorat qiluvchi dasturiy yoki apparat majmuasi. Odatda, xavfsizlik devori OSI modelining bir yoki bir nechta qatlamlarini boshqaradi. Uning asosiy vazifalari ichki tarmoqni yoki alohida kompyuterni mumkin bo'lgan tashqi tahdidlardan himoya qilish, shuningdek, zararli dasturlarning tarqalishini va kompyuterdan tarmoqqa ma'lumotlarning oqib chiqishini oldini olishdir. Faervol nomi bilan bir qatorda u xavfsizlik devori yoki xavfsizlik devori deb ham ataladi.

Eslatma: OSI modeli bugungi kunda tarmoq protokollari 7 ta qatlamga bo'lingan standartdir. "Paket" so'zi tarmoq orqali to'liq xabar ko'rinishida uzatiladigan ma'lumotlar birligiga ishora qiladi (yuqori darajadagi protokollardan xabarning qismlarini o'z ichiga olishi mumkin).

Xavfsizlik devori atamasining o'zi oddiy g'isht devori bo'lgan "olovli devor" iborasidan kelib chiqqan. Bunday devorning maqsadi yong'in paytida yong'in tarqalishining oldini olishdir, chunki g'isht yonmaydi. Odatda, bunday devorlarni, masalan, uylarning tomlarida ikkita kirish joyi o'rtasidagi birlashmada topish mumkin.

Eslatma: Aytgancha, shuning uchun tasvirlarda xavfsizlik devori ko'pincha quyidagi rasmda bo'lgani kabi g'isht devori sifatida ifodalanadi.

Axborot texnologiyalari bilan bog'liq holda, xavfsizlik devori bir xil funktsiya - zararli dasturlarning tarqalishini cheklash uchun mo'ljallangan. Shuni tushunish kerakki, biz nafaqat tashqi virusning kompyuteringizga kirishining oldini olish, balki kompyuteringiz yoki mahalliy tarmoqdagi viruslarning Internetga kirishining oldini olish haqida ham gapiramiz. Misol uchun, agar sizda tarmoq qurti bo'lgan troyan dasturi mavjud bo'lsa, u ma'lumotlarni yubora olmaydi yoki boshqa kompyuterlarga zarar etkaza olmaydi.

Xavfsizlik devori nima uchun ishlatiladi va u antivirus filtrlashdan nimasi bilan farq qiladi? Antivirus vositalari odatda tarmoq faoliyatining faqat bir qismini, ya'ni veb-sahifalarni va elektron pochtani (har ikkala holatda ham, asosan fayllarni) kuzatadi. Ammo tarmoq imkoniyatlari bu bilan cheklanmaydi. Zararli dasturlarni tarqatish uchun boshqa ko'plab protokollar va imkoniyatlar mavjud. Ularni boshqarish uchun sizga xavfsizlik devori kerak. Shuni bilish kerakki, ilg'or xavfsizlik devorlari juda moslashuvchan sozlamalar tizimiga ega va, masalan, individual dasturlarga kirishni cheklash qoidalarini o'rnatishga imkon beradi, shuningdek, veb-saytlarni kontent bo'yicha filtrlash kabi ko'plab foydali funktsiyalarni taqdim etadi.

Eslatma: Agar sizni qiziqtirsa, bu erda operatsion tizimingizning xavfsizlik darajasini yaxshilaydigan eng yaxshi bepul xavfsizlik devorlari tanlovi mavjud.

Bunday imkoniyatlar ko'pincha viruslar va tarmoq qurtlari bilan kurashish uchun emas, balki juda foydali bo'lib chiqadi. Misol uchun, bugungi kunda "har bir aksirish va xirillashda" Internetga kirishga va sizning xabaringizsiz biror narsa yuborishga yoki yuklab olishga harakat qiladigan dasturlar ko'payib bormoqda. Onlayn dasturlarga kelsak, bunday xatti-harakatlar oqlanishi mumkin, ammo mahalliy foydalanish uchun kichik dastur haqida gap ketganda, bunday harakatlar asosli shubhalarni keltirib chiqaradi.

Eslatma: Shuni tushunish kerakki, antivirus dasturlari odatda bunday harakatlarni aniqlamaydi.

Umuman olganda, xavfsizlik devori antivirus vositasi bilan birgalikda kompyuteringizning tarmoq faoliyati va uzatiladigan ma'lumotlar uchun yanada moslashuvchan va ishonchli himoya darajasini ta'minlash uchun qo'shimcha vosita sifatida ishlatiladi.

Yaqinda Internetning foydaliligiga shubha qiladigan odamlar bor edi va bularning barchasi "o'yinchoqlar" edi. Ular xato qilishdi. Bugungi kunda, ehtimol, hech kim Internet ish uchun zarur ekanligiga ishonch hosil qilishi kerak emas. Elektron pochta va chat dasturlari a'zolari ko'pincha nafaqat turli ofislarda yoki shaharlarda, balki turli qit'alarda joylashgan guruhlarning ishini tashkil qilish imkonini beradi. Internet qidiruv serverlari katta hajmdagi ma'lumotlar bilan samarali ishlash imkonini beradi. Push-texnologiyalarning joriy etilishi bilan bir necha soniya ichida foydalanuvchilarning ish stantsiyalariga operativ ma'lumotlarni yetkazib berish mumkin bo'ladi. AQSH va Kanadada oʻtkazilgan soʻrovlarga koʻra, soʻnggi 1-2 yil ichida yangiliklar kanallari tomoshabinlari soni keskin kamaydi. Buning sababi WWWning paydo bo'lishidir. Barcha axborot agentliklari (yaqinda ITAR-TASSni o'z ichiga olgan) Internetda ma'lumotni nashr etadilar, bu WWW tabiatiga ko'ra qog'oz yoki televizorga qaraganda idrok etish uchun ancha qulayroq shaklga ega.

Biroq, bu barcha yutuqlardan foydalanish ma'lum bir mas'uliyatni o'z ichiga oladi. Hech kim biznes yozishmalari, buxgalteriya hisobotlari yoki DSP ma'lumotlari noto'g'ri qo'llarga tushishini xohlamaydi. Xavfsizlik devori bunday hodisalarning oldini olish uchun asosiy komponentlardan biri (agar eng muhimi bo'lmasa).

Xavfsizlik devori nima

Xavfsizlik devori (xavfsizlik devorining sinonimi) himoyalangan tarmoqqa kirishni cheklovchi kompyuter, router yoki boshqa aloqa qurilmasi.

Dastlab, xavfsizlik devori poyga mashinasida haydovchini dvigateldan ajratib turadigan yong'inga chidamli devordir. Agar avtohalokat paytida dvigatel yonib ketsa, haydovchi zarar ko'rmaydi.

Firewall kompaniya tarmog'ini Internetdan ruxsatsiz kirishdan himoya qilish imkonini beradi, shu bilan birga kompaniya ichidagi foydalanuvchilarga Internetga kirish imkonini beradi. Hozirgi kunda ko'pgina xavfsizlik devori tizimlarida kompaniyaning ichki tarmog'iga Internet yoki boshqa tarmoqdan kirish uchun foydalanuvchilarning boshqaruvi, autentifikatsiyasi va maxfiyligi ham mavjud; Bizning davrimizda bunday vositalar tobora zarur bo'lib bormoqda.

Xavfsizlik devori himoyasisiz siz doimiy ravishda Internetga ulanish haqida o'ylamasligingiz kerak. Agar sizda boshqalardan sir yo'q deb o'ylayotgan bo'lsangiz ham, Internetda har doim bepul resurslardan foydalanishni xohlaganligi uchun yoki shunchaki qiziquvchanlik tufayli sizning serveringizga "ko'tarilishni" xohlaydigan odamlar bo'ladi. Bunda g'ayritabiiy narsa yo'q). Tez orada siz disk maydoni kamayayotganini va Internet kanali haddan tashqari yuklanganligini sezasiz.

Ko'pgina tashkilotlar xavfsizlik devoridan nafaqat Internetdan kirishni cheklash, balki markaziy kompyuterni tashkilotning o'zida nazoratsiz kirishdan himoya qilish yoki tarmoq ichida aylanib yuruvchi ma'lumotlarning maxfiyligini ta'minlash uchun ham foydalanadi.

Ko'pincha xavfsizlik devori o'zining asosiy funktsiyalarini Web va FTP xizmati bilan birlashtirib, Internetda kompaniyaning "vizit kartasi" rolini o'ynaydi.

Xavfsizlik devori qanday ishlaydi

Asosan, xavfsizlik devori ikkita mexanizm sifatida ko'rib chiqilishi mumkin: biri trafikni bloklaydi, ikkinchisi trafikni o'tkazishga imkon beradi. Xavfsizlik devori platformasi ikki yoki undan ortiq tarmoq interfeysiga ega bo'lishi kerak. Bir interfeysni bitta tarmoqqa (masalan, Internet), ikkinchisini boshqasiga (masalan, intranet - korxonaning ichki tarmog'iga) ulab, xavfsizlik devori qaysi paketlarni bir yo'nalishda va qaysi birini o'tkazishni aniqlaydi. boshqa.

Turli xil xavfsizlik devori konfiguratsiya sxemalari sizga kirishga ruxsat berish yoki uni rad etish haqida o'ylash imkonini beradi. Masalan, xavfsizlik devori A tarmog'idan B tarmog'ida joylashgan S serveriga FTP orqali kirishga ruxsat berish va boshqa har qanday trafikni blokirovka qilish uchun sozlanishi mumkin. Yoki aksincha, siz PostgreSQL ma'lumotlar bazasi serverini o'z ichiga olgan S serveridagi 5432 portdan tashqari A tarmog'idagi barcha resurslarga tashqaridan kirishga ruxsat berishingiz mumkin, bu esa ma'lumotlar bazasini ruxsatsiz kirishdan himoya qiladi. Ikkala sxemaning ham afzalliklari bor, ammo aniq sabablarga ko'ra tijorat tashkilotlari ko'pincha birinchi sxemani tanlaydilar.

Xavfsizlik devori qarorlar qabul qilish uchun keng parametrlardan foydalanishi mumkin: manba manzili, maqsad manzili, port raqamlari, DNS server yordamida manba autentifikatsiyasi, paketning mantiqiy tuzilishini tekshirish va boshqa ko'plab parametrlar, shu jumladan kriptografiya.

Ko'pgina xavfsizlik devorlari NAT (tarmoq manzilini tarjima qilish) mexanizmlarini o'z ichiga oladi. NAT dan foydalanganda xavfsizlik devori maxsus manzillarni tarjima qilish jadvalini o'z ichiga oladi, bu erda har bir juft intranet IP_manzil/port_raqami xavfsizlik devoridagi o'z port raqamiga mos keladi. Xavfsizlik devori chiquvchi ma'lumotlar paketlaridagi IP manzillarni o'z manzili bilan almashtiradi va port raqamini almashtiradi. Kiruvchi paketlar uchun xavfsizlik devori IP manzil maydonini port raqamiga mos keladigan intranet manzili bilan to'ldiradi. Shu bilan birga, barcha ulanishlar uchun tashqaridan faqat bitta IP-manzil ko'rinadi - xavfsizlik devori manzili, bu tajovuzkorlar uchun tarmoqni buzish vazifasini sezilarli darajada murakkablashtiradi.

Ko'pincha xavfsizlik devori DMZ (de-militarizatsiya zonasi) kabi xavfsizlik chorasini tashkil qilish uchun ishlatiladi. Bunday holda, tarmoqdagi bir yoki bir nechta kompyuterlar (masalan, WWW serveri) qo'shimcha xavfsizlik devori tarmoq interfeysiga ulanadi. Shunday qilib, xavfsizlik devori DMZ ga kirishni to'liq nazorat qilishi mumkin va agar DMZdagi bitta kompyuter hujumga uchrasa va tushib qolsa, butun tashkilot tarmog'i xavfsiz bo'lib qoladi.


Uy kompyuterining mutlaq foydasizligiga qo'shimcha ravishda, tajribali IT mutaxassisi uchun alohida xavf tug'dirmaydigan va ular bilan ishlash oson, ayniqsa foydalanuvchilar uchun, qoida tariqasida, xavfsizlik devorlarining ko'pchiligining "oqish tabiati" ni ham qo'shish mumkin. , xavfsizlik devorlarini qanday sozlashni bilmayman. Xo'sh, ehtimol sizga uy kompyuteringizda xavfsizlik devori kerak emas va siz faqat antivirus bilan ishlay olasizmi? Yo'q va yana bir marta yo'q! Nima uchun:

1. Yo'l harakati.
Xavfsizlik devori ma'lum ilovalarga Internetga kirishni cheklash va shunga mos ravishda trafikni tejash imkonini beradi. Agar siz buni ahamiyatsiz deb hisoblasangiz, oddiy uy kompyuterini tasavvur qiling-a, unda to'rt o'nlab turli xil dasturlar, 5-6 o'yinlar va bir nechta viruslar o'rnatilgan. Bularning barchasi, siz kompyuterni yoqsangiz, Internetga kiradi va shunga mos ravishda o'tkazish qobiliyatining bir qismini egallaydi va agar ulanish tezligi etarlicha yuqori bo'lmasa, "bepul yuklovchilar" mavjudligi sezilarli bo'ladi, bu esa ta'sir qiladi. ish tezligi.
Bundan tashqari, deyarli barcha dasturlar foydalanuvchidan ba'zida yangilanish fayllarini yuklab olishni taklif qiladigan o'nlab yoki ikkita oyna ochiladi. Ushbu oynalar tabiiy ravishda bezovta qiladi, ayniqsa dasturni umuman yangilash kerak bo'lmasa. Xavfsizlik devori yordamida derazalar bir necha soniya ichida o'chiriladi, siz faqat yangilanish serverlariga kirishni rad qilishingiz kerak; Xavfsizlik devori bo'lmasa, har bir dasturni alohida sozlashingiz kerak bo'ladi (avtomatik yangilanishni o'chiring) va bu uzoq va zerikarli.

2. Maxfiylik.
Jiddiy xakerlar uy kompyuteriga muhtoj bo'lmasligi mumkin, ammo ular zararli dasturlarni tanlamaydilar va o'zlarida mavjud bo'lgan narsalarni olishadi. Tabiiyki, xavfsizlik devorisiz ular uchun buni qilish ancha oson va tezroq bo'ladi, shuning uchun bu, albatta, mantiqiy.
Xavfsizlik devori, shuningdek, Internetda e'lon qilingan ko'rsatmalarga muvofiq kompyuterlarni buzadigan balog'atga etmagan bolalarga qarshi yordam beradi. To'g'ri sozlangan xavfsizlik devori kabi kuchli himoya ularning kuchida bo'lmasligi aniq, ya'ni tugallanmagan sotsiologiya kursidagi intim fotosuratlar [email protected], Yandex.Photos, Referat.Ru, va boshqalar d.

Outpost xavfsizlik devori + abadiy kalit!

Outpost xavfsizlik devori - O'z sinfidagi eng samarali deb hisoblanadigan mashhur xavfsizlik devori. Outpost Firewall tizimingiz uchun yuqori darajadagi xavfsizlikni ta'minlaydigan ko'plab foydali xususiyatlarga ega.

U kompyuteringiz xavfsizligini ta'minlash uchun ishonchli qalqon yaratish imkonini beruvchi bir nechta komponentlardan iborat. Birinchidan, bu xavfsizlik devorining o'zi bo'lib, u doimiy ravishda tarmoq trafigini (ham kiruvchi, ham chiquvchi) kuzatib boradi. Bundan tashqari, profilaktik himoya qilish uchun maxsus modul mavjud bo'lib, u doimiy ravishda shaxsiy kompyuterda ishlaydigan jarayonlarni tekshiradi va har qanday viruslar natijasi bo'lishi mumkin bo'lganlarni aniqlaydi. Bunday jarayonlar zudlik bilan bloklanadi, bu hatto noma'lum ob'ektlar tomonidan tizimga zarar yetkazilishining oldini olishga imkon beradi. Fishing saytlaridan himoya moduli va josuslik dasturlari modullarini qidirish tizimi mavjud. Shuni ham ta'kidlash kerakki, dastur tizim resurslarini talab qilmaydi, uni ishlatish juda oddiy va uning barcha sozlamalari intuitivdir.

Internet har xil infektsiyalar bilan to'la. Nega unga keraksan?..

Juda ko'p Internet foydalanuvchilari kompyuter xavfsizligini antivirusni o'rnatish bilan cheklaydi. Ammo so'nggi paytlarda juda keng tarqalgan bo'lmagan viruslarga qo'shimcha ravishda, Internet sizning kompyuteringizga joylashishni xohlaydigan har xil infektsiyalarga to'la.

O'zingiz uchun hukm qiling: troyanlar ( Troyanlar), qurtlar ( Qurtlar), xakerlik vositalari ( Backdoors, exploit, Hack Tool, konstruktor, bad-hazil), va, albatta, xakerlarning o'zlari (kompyuterga to'g'ridan-to'g'ri hujumlarni anglatadi, masalan DDos *). Ushbu dahshatlarning barchasi haqida ko'proq ma'lumotni virusli ensiklopediyada o'qishingiz mumkin. haqida eshitganmisiz Botnetlar*, noqonuniy haqida Proksi* serverlar? Axir sizning kompyuteringiz spam yuboruvchi zombilardan biri bo'lishi yoki xaker Vasya Pupkin uchun proksi-server bo'lib xizmat qilishi mumkin.

Kompyuteringizni dushmanlardan himoya qilish uchun mo'ljallangan Xavfsizlik devori yoki xavfsizlik devori. Dasturning maqsadi ilovalarning tarmoq faolligini nazorat qilish, ularning tarmoqqa kirishini taqiqlash yoki cheklashdir. Bundan tashqari, xavfsizlik devori qimmatli trafikni tejashga yordam beradi: o'rnatilgandan so'ng, ko'plab dasturlar yangilanish uchun darhol onlayn rejimiga o'tadi (masalan, Adobe Photoshop CS3, taxminan 300 MB hajmda yuklab olishi mumkin) va xavfsizlik devori o'rnatilganda, bunday faoliyat e'tibordan chetda qolmasligi kafolatlanadi. .

Xavfsizlik devorlari boshqacha. Ba'zilar faqat "rad etishi" yoki "ruxsat berishi" mumkin, boshqalari esa, aksincha, protokol, port, jo'natuvchi-qabul qiluvchi manzili va boshqa barcha narsalarni - ishlab chiquvchilarning tasavvuriga qadar nozik sozlamalarni o'rnatishga imkon beradi.

Xavfsizlik devorining o'zi buzg'unchilikdan mutlaq himoyani kafolatlamaydi. Garchi ko'pgina xavfsizlik devorlari umumiy ilovalar uchun o'rnatilgan standart qoidalar to'plamiga ega bo'lsa-da, himoyachiga qaysi dasturlarga Internetga kirishga ruxsat berish kerakligini aytib o'qitishga tayyor bo'ling.

Internetdagi ishingizning qulayligi va xavfsizligi xavfsizlik devorining to'g'ri sozlamalariga bog'liq. Har bir paydo bo'lgan so'rovda "ruxsat berish" tugmasini bosmang. Xohlagan har bir kishi tarmoqqa kirish huquqiga ega bo'lsa, nega bizga himoya kerak? Albatta, himoyani o'chirish ham tavsiya etilmaydi.

Hayotdan misol. Do'stlarimdan biri doimiy ravishda Internetda infektsiyalarni yig'ib yurardi. Men xavfsizlik devorini o'rnatdim - rasm o'zgarmadi. Men kompyuterimni yana tozalashga kelganimda, u modemni yoqqanini va xavfsizlik devorini o'chirib qo'yganini aniqladim. "Bu mening xabarlarimga xalaqit bermasligim uchun", dedi u hayratda qolgan yuzimga qarab.

Turli kompaniyalarning xavfsizlik devorlarining afzalliklari va kamchiliklari haqida gapirishdan xursand bo'lardim. Lekin men reklama yoki antireklama qilishni xohlamayman. Va fikr sub'ektiv bo'ladi. Menga yoqmagan narsa boshqa birovga yoqadi. Shuning uchun men eng mashhur xavfsizlik devorlarining ro'yxatini beraman va siz o'z xavfsizligingizni nimadan himoya qilishni o'zingiz hal qilasiz.

Shunday qilib, KIS brendi ostida Kasperskiy laboratoriyasining keng qamrovli yechimi (bir nechta versiyalar mavjud), Agnitumdan taniqli Outpost Firewall, yangi kelgan Comodo Firewall, xorijiy McAfee Internet Securiti, xuddi shu Kasperskiyning mustaqil mahsuloti - Kasperskiy Anti- Hacker. Bundan tashqari, ko'plab antivirus mahsulotlari allaqachon o'rnatilgan xavfsizlik devori funktsiyalariga ega.

Bundan tashqari, eng oddiy xavfsizlik devori bo'lgan standart Windows xavfsizlik devori mavjud (tovoqdagi ulanish belgisini o'ng tugmasini bosing -> Windows xavfsizlik devori sozlamalarini o'zgartirish), Ammo bu ikki qirrali qilich: ko'plab zararli dasturlar xavfsizlik devorini osongina chetlab o'tadi, bu hali ham tizim ustidan nazorat ko'rinishini beradi.

Umid qilamanki, ushbu maqoladagi material sizning Internet tajribangizni yanada qulay va xavfsizroq qilishga yordam beradi.

*DDoS– bu turdagi dasturlar masofaviy serverlarga hujumlarni amalga oshiradi, ularga ko‘p sonli so‘rovlar yuboradi, bu esa hujum qilingan serverning resurslari barcha kiruvchi so‘rovlarni qayta ishlash uchun yetarli bo‘lmasa, xizmat ko‘rsatishni rad etishga olib keladi (DoS = Xizmatni rad etish).

*Botnet- tajovuzkor tomonidan masofadan boshqarilishi mumkin bo'lgan zararlangan kompyuterlar tarmog'i. Odatda tarmoq hujumlarini amalga oshirish yoki ommaviy spam yuborish uchun ishlatiladi.