O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tosh


Xavfsizlik devori dasturiy ta'minoti va vositalari



Yüklə 37,66 Kb.
səhifə5/9
tarix25.11.2023
ölçüsü37,66 Kb.
#134277
1   2   3   4   5   6   7   8   9
1699630710 (1)

Xavfsizlik devori dasturiy ta'minoti va vositalari
Endi biz xavfsizlik devori qanday ishlashini ko'rib chiqdik, keling, samarali xavfsizlik devorini o'rnatishga yordam beradigan umumiy dasturiy paketlarni ko'rib chiqaylik. Xavfsizlik devori bilan bog'liq boshqa ko'plab paketlar mavjud bo'lsa-da, ular samarali va siz eng ko'p duch keladiganlardir.
Iptables
Iptables sukut bo'yicha ko'pgina Linux distribyutorlariga kiritilgan standart xavfsizlik devoridir (uning o'rnini nftables deb nomlangan zamonaviy variant egallaydi). Bu Linux tarmoq stekini boshqarishi mumkin bo'lgan yadro darajasidagi netfiltr ilgaklarining old qismidir. U nima qilish kerakligini hal qilish uchun tarmoq interfeysini kesib o'tadigan har bir paketni qoidalar to'plamiga moslashtirish orqali ishlaydi.


UFW
Murakkab bo'lmagan xavfsizlik devori degan ma'noni anglatadigan UFW, xavfsizlik devorini sozlash jarayonini soddalashtirishga qaratilgan iptables interfeysi.

UFW-dan foydalanish haqida ko'proq ma'lumot olish uchun ushbu qo'llanmani ko'rib chiqing: Ubuntu va Debian bulutli serverlarida UFW bilan xavfsizlik devorini qanday o'rnatish.


Xavfsizlik devoriD
FirewallD bu CentOS 7 serverlarida sukut bo'yicha mavjud bo'lgan to'liq xavfsizlik devori yechimidir. Aytgancha, FirewallD netfilterni sozlash uchun iptablesdan foydalanadi.
FirewallD dan foydalanish haqida ko'proq ma'lumot olish uchun ushbu qo'llanmani ko'rib chiqing: CentOS 7 serveringizni himoya qilish uchun FirewallD ni qanday sozlash kerak.
Agar siz CentOS 7-da ishlayotgan bo'lsangiz, lekin iptables-dan foydalanishni afzal ko'rsangiz, ushbu qo'llanmani bajaring: FirewallD-dan CentOS 7-da Iptables-ga qanday o'tish mumkin.


Fail2ban
Fail2ban - bu kirishni oldini olish dasturi bo'lib, xavfsizlik devoringizni qo'pol kuch bilan kirishga urinishlar va DDOS hujumlarini blokirovka qilish uchun avtomatik ravishda sozlashi mumkin.
Firewallar uchta asosiy turga bo'linadi -

  1. Paket filtri (davlatsiz)

  2. Ilova shlyuzi

  3. Bog'lanish darajasidagi shlyuz

Biroq, bu uch toifa bir-birini istisno qilmaydi.

Yüklə 37,66 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin