Firewall'lar

Firewall - bu tarmoq xavfsizligining asosiy qismi bo'lib, tarmoq trafigini monitor qiladi va nazorat qiladi. U ruxsat etilgan trafik o'tishiga ruxsat beradi va xavfli yoki ruxsatsiz trafik ni bloklaydi.

Firewall nima qiladi?

Ruxsat beradi

  • Qoidalarga mos kelgan trafik
  • Ishonchli manzillardan kelgan so'rovlar
  • Ma'lum portlarga kirish
  • Autentifikatsiya qilingan foydalanuvchilar

Bloklaydi

  • Shubhali IP manzillardan trafik
  • Zararli fayl va dasturlar
  • DDoS hujumlari
  • Ruxsat etilmagan portlarga kirish

Firewall turlari

Packet Filtering Firewall

Eng oddiy firewall turi. Har bir paketni alohida tekshiradi va qoidalarga asoslanib o'tkazadi yoki bloklaydi.

Tekshiradi: Source IP, Destination IP, Port, Protocol

Stateful Firewall

Ulanishlarning holatini kuzatadi. Faqat paketni emas, balki butun sessiyani tekshiradi.

Afzalligi: Kontekstni tushunadi, xavfsizroq

Application Layer Firewall (WAF)

Web Application Firewall - veb-ilovalar uchun maxsus. HTTP/HTTPS trafigini chuqur tahlil qiladi.

Himoya: SQL Injection, XSS, CSRF kabi hujumlardan

Next-Generation Firewall (NGFW)

Zamonaviy firewall - barcha yuqoridagi xususiyatlarni birlashtiradi va qo'shimcha himoya qatlamlarini qo'shadi.

Qo'shimcha: IPS, Antivirus, DPI, SSL Inspection

Firewall qoidalari

Firewall qoidalar asosida ishlaydi. Har bir qoida ma'lum trafik turini qanday boshqarishni belgilaydi.

Qoida namunasi:

ALLOW: Source: 192.168.1.0/24 → Destination: ANY → Port: 80,443 → Protocol: TCP

// Ichki tarmoqdan HTTP/HTTPS ga ruxsat

DENY: Source: ANY → Destination: 192.168.1.10 → Port: 22 → Protocol: TCP

// Tashqaridan SSH ga ruxsat yo'q

ALLOW: Source: 10.0.0.5 → Destination: 192.168.1.100 → Port: 3306 → Protocol: TCP

// Ma'lum serverdan MySQL ga ruxsat

Defense in Depth

Eng yaxshi amaliyot - bir nechta firewall qatlamlaridan foydalanish.

Perimeter Firewall

Internet va ichki tarmoq o'rtasida

Internal Firewall

Tarmoq segmentlari o'rtasida

Host Firewall

Har bir qurilmada

Asosiy xulosalar

  • Firewall - tarmoq xavfsizligining birinchi qatlami
  • Turli xil firewall turlari turli vazifalarni bajaradi
  • Qoidalar to'g'ri sozlangan bo'lishi kerak
  • Bir nechta qatlam (Defense in Depth) eng yaxshi amaliyot
Transport qatlami Web ilovalar