Unapojifunza mambo muhimu ya usalama wa mtandao na kompyuta, utakumbana na maneno mengi usiyoyafahamu: usimbaji fiche, mlango, Trojan na mengine. Firewall ni neno lingine ambalo litaonekana mara kwa mara.
Firewall ni Nini?
Firewall ndio safu ya kwanza ya ulinzi kwa mtandao wako. Madhumuni ya kimsingi ya ngome ni kuwazuia wageni ambao hawajaalikwa wasivinjari mtandao wako. Ngome inaweza kuwa kifaa cha maunzi au programu ambayo kwa kawaida huwekwa kwenye mzunguko wa mtandao ili kufanya kazi kama mlinda lango kwa trafiki zote zinazoingia na zinazotoka.
Firewall hukuruhusu kuweka sheria fulani ili kutambua trafiki ambayo inapaswa kuruhusiwa kuingia au nje ya mtandao wako wa kibinafsi. Kulingana na aina ya ngome iliyotekelezwa, unaweza kuzuia ufikiaji wa anwani fulani za IP pekee na majina ya vikoa, au unaweza kuzuia aina fulani za trafiki kwa kuzuia milango ya TCP/IP wanayotumia.
Mstari wa Chini
Firewalls hutumia mbinu nne ili kuzuia trafiki. Kifaa au programu moja inaweza kutumia zaidi ya moja kati ya hizi ili kutoa ulinzi wa kina. Taratibu nne ni uchujaji wa pakiti, lango la kiwango cha mzunguko, seva ya proksi, na lango la programu.
Kuchuja Pakiti
Kichujio cha pakiti huzuia trafiki yote ya kuingia na kutoka kwa mtandao na kuukagua dhidi ya sheria unazotoa. Kwa kawaida, kichujio cha pakiti kinaweza kutathmini anwani ya IP ya chanzo, mlango wa chanzo, anwani ya IP lengwa na lango lengwa. Ni vigezo hivi ambavyo unaweza kuchuja ili kuruhusu au kutoruhusu trafiki kutoka kwa anwani fulani za IP au kwenye milango fulani.
Mstari wa Chini
Lango la kiwango cha mzunguko huzuia trafiki yote inayoingia kwa seva pangishi isipokuwa yenyewe. Kwa ndani, mashine za mteja huendesha programu ili kuziruhusu kuanzisha muunganisho na mashine ya lango la kiwango cha mzunguko. Kwa ulimwengu wa nje, inaonekana kwamba mawasiliano yote kutoka kwa mtandao wako wa ndani yanatoka kwa lango la kiwango cha mzunguko.
Seva Wakala
Seva ya proksi kwa ujumla huwekwa ili kuboresha utendakazi wa mtandao, lakini inaweza kufanya kazi kama aina ya ngome pia. Seva mbadala huficha anwani zako za ndani ili mawasiliano yote yaonekane kuwa yanatoka kwa seva mbadala.
Seva ya proksi huhifadhi kurasa ambazo zimeombwa. Mtumiaji A akienda kwa Yahoo.com, seva mbadala hutuma ombi kwa Yahoo.com na kupata ukurasa wa wavuti. Iwapo Mtumiaji B ataunganishwa kwa Yahoo.com, seva mbadala hutuma maelezo ambayo imerejeshwa kwa Mtumiaji A, kwa hivyo yanarudishwa haraka kuliko kulazimika kuyapata kutoka kwa Yahoo.com tena.
Unaweza kusanidi seva mbadala ili kuzuia ufikiaji wa tovuti fulani na kuchuja trafiki fulani ya mlango ili kulinda mtandao wako wa ndani.
Lango la Maombi
Lango la programu ni aina nyingine ya seva mbadala. Mteja wa ndani kwanza huanzisha muunganisho na lango la programu. Lango la programu huamua ikiwa muunganisho unapaswa kuruhusiwa au la na kisha kuanzisha muunganisho na kompyuta lengwa.
Mawasiliano yote hupitia miunganisho miwili: mteja hadi lango la programu na lango la programu kuelekea lengwa. Lango la maombi hufuatilia trafiki yote kinyume na sheria zake kabla ya kuamua kuisambaza. Kama ilivyo kwa aina zingine za seva mbadala, lango la programu ndiyo anwani pekee inayoonekana na ulimwengu wa nje, kwa hivyo mtandao wa ndani unalindwa.
Maswali Yanayoulizwa Mara kwa Mara
Firewall ya mtandao ni nini?
Ngome ya mtandao ni jina lingine la ngome. Hizi sio vitu tofauti, kwani ngome hulinda kifaa kutoka kwa miunganisho isiyohitajika ya mtandao. Zingatia masharti yanayoweza kubadilishana.
Firewall ya binadamu ni nini?
Neno hili linafafanua vikundi vilivyojitolea kugundua na kutambua mashambulizi ya mtandaoni ambayo yanataka kukwepa mifumo ya kawaida ya usalama ya kompyuta. 'Ngoma za kibinadamu' sio neno rasmi na zaidi ni kifafanuzi cha utendaji fulani.
