فایروال یا دیواره آتش (Firewall )  چیست؟ | کابرد های فایروال

 فایروال یا دیواره آتش (Firewall ) به نرم افزار یا سخت افزار هایی گفته می شود که شبکه یا کامپیوتر شخصی شما را در برابر نفوذ، حمله هکر ها و دسترسی های غیر مجاز حفظ می کند.همچنین می توانند ترافیک;بین شبکه را کنترل کرده و از ترافیک های;مخرب و غیر مجاز جلوگیری نمایند.

 

فایروال چگونه;عمل می کند؟

Firewall از مهم ترین لایه های امنیتی شبکه های کامپیوتری هستند;و در صورتی که از آن استفاده نشود، این امکان برای هکر ها فراهم می شود که بتوانند;به راحتی به کامپیوتر یا شبکه شما نفوذ پیدا کنند و;باعث خراب کاری های زیادی در سیستم و شبکه شما شوند. دیواره آتش به وسیله یک دیوار کد، سیستم شما را از اینترنت جدا می سازد. دیواره آتش تمامی دیتا هایی که وارد سیستم شما می شوند;و یا از آن خارج می شوند را کنترل و بررسی می کند و اگر داده ها اجازه عبور داشته باشند آن ها را منتقل می کند و گرنه آن ها را مسدود کرده و اجازه عبور به آن دیتا ها نمی هد.

مزایای استفاده از فایروال چیست؟

·       حفاظت از منابع

·       ترافیک های شبکه را کنترل و مدیریت می کند

·       اجازه ی دسترسی مجاز می دهد

·       ذخیره و تهیه گزارش از اتفاقات

فایروال یا دیواره آتش

چگونگی عملکرد فایروال یا دیواره آتش:

1)  ترافیک از طریق ورودی های فایروال که هر کدام به یک شبکه متصل هستند، در یافت می شود و فایروال طبق معیار های مشخصی که بر روی خود دارد مقایسه ها را انجام داده و تصمیم گیری می کند.

2) فایروال بسته ها را بین شبکه انتقال می دهد و همچنین مسیر یابی و روتینگ را نیز انجام می دهد.

3) فایروال این قابلیت را دارد که ترافیک های ورودی و خروجی را مدیریت و یا فیلتر کند.

4) فایروال می تواند دسترسی های عمومی از راه شبکه های بیرونی به منابع داخلی را مدیریت کند.

5)همه ی تقاضا های دسترسی به شبکه داخلی را لاگ برداری نموده و اگر موارد مشکوکی مشاهده کند، به روش هایی مثل ارسال هشدار یا Alarm، مدیر سیستم را مطلع می کند.

 

دسته بندی فایروال ها:

فایروال ها اکثرا در یکی از دو دسته زیر قرار می گیرند:

فایروال های مبتنی بر شبکه:

این فایروال ها می توانند در زیر ساخت های ابری تولید شوند یا سرویس فایروال مجازی باشند.

فایروال های مبتنی بر میزبان :

ای نوع فایروال ها بر روی سرور هایی که شخصی هستند نصب می شوند و بر روی سیگنال های ورودی و خروجی نظارت می کنند.

 

انواع فایروال ها کدام اند؟

1)   Packet Filtering

2)   Circuit level Gateway

3)    stateful inspection(فایروال بازرسی قانونی)

4)   Application Filtering یا پروکسی

5)    Next-generation firewall (NGFW)

6)   فایروال مجازی

 

معرفی فایروال های نرم افزاری (Software Firewall) :

این نوع فایروال ها را فایروال های شخصی هم می نامند. فایروال های نرم افزاری برای راه اندازی در یک کامپیوتر طراحی شده اند. از این نوع فایروال ها عموما در  کامپیوتر های خانگی و یا اداری استفاده می کنند. نحوه ی کار فایروال های نرم افزاری به این صورت است که جلوی دسترسی های نا خواسته به کامپیوتر ها در شبکه را می گیرند.

 

انواع فایروال های نرم افزاری:

فایروال های نرم افزاری در دو مدل شبکه و شخصی ارائه می شوند:

1)   فایروال های دسکتاپی یا شخصی:

فایروال های شخصی با نصب روی سیستم عامل می توانند، کامپیوتری را که به اینترنت وصل است حفظ کنند. این نوع فایروال ها همه ی انتقال هایی که به کامپیوتر وارد می شوند و یا خارج می شوند را مانیتور می کند. استفاده از فایروال شخصی برای افرادی که زمان زیادی به اینتر نت متصل اند خیلی مهم و حائز اهمیت است.

نحوه کار این نوع فایروال ها به این صورت است که، اتصالات اینتر نت و فیلترینگ ترافیک ورودی و خروجی را کنترل کرده و در صورت مشاهده اقدامات هکری، از سیستم شما در مقابل کد های کامپیوتری محافظت می کند.

 

2)   فایروال های نرم افزاری تحت شبکه:

این نوع فایروال ها می توانند یک شبکه را تحت کنترل و مدیریت خود بگیرند و از آن حفاظت کنند. فایروال شبکه امنیت را در کل شبکه ایجاد می کنند و می توانند مبتنی بر نرم افزار یا سخت افزار باشند.

 

معرفی فایروال های سخت افزاری (Hardware Firewall):

پیچیدگی فایروال های سخت افزاری نسبت به فایروال های نرم افزاری بیشتر است. این نوع فایروال ها اجزای نرم افزاری نیز دارا هستند اما آن ها یا روی یک دستگاه از شبکه طراحی می شوند یا اینکه روی سرور قرار می گیرند. اگر سیستم عامل به فایروال سخت افزاری مجهز باشد، نرم افزار های دیگری روی آن نصب نخواهد شد و به به همین علت حمله و نفوذ به آن کار راحتی نیست.  فایروال سخت افزاری را بین یک شبکه مثل شرکت و یک محل که امنیت کمی دارد مثل اینترنت قرار می دهند. فایروال های سخت افزاری شبکه های امن را از شبکه های نا امن جدا می کنند. این فایروال ها علاوه بر استفاده در  شبکه های شرکتی،  می توانند برای کامپیوتر های خانگی و شخصی مورد استفاده قرار بگیرند.

بازدیدها: 3