فایروال چیست ؟

فهرست مطالب

فایروال یا دیوار آتش سیستم امنیتی شبکه است که تمام ترافیک های ورودی و خروجی شبکه را بر اساس مجموعه ای از قوانین امنیتی تنظیم میکند.

مزایای فایروال سخت افزار و نرم افزاری چیست؟

فایروال به طور کلی یک برنامه نرم افزاری است که مانع دسترسی های غیر مجاز به شبکه های خصوصی می شود . فایروال ها ابزار هایی هستند که برای افزایش امنیت کامپیوتر ها ی متصل به شبکه LAN و یا اینترنت استفاده میشود . حتی میشود که آن را در بخشی جا از چاچوب امنیتی شبکه شناسایی کرد.

علت نامگذاری فایروال چیست؟

فایروال همان طور که از اسم آن مشخص است به دلیل دیوار آتش نامگذاری شده است مثلا با استفاده از کد ، یک دیوار را تشکیل می دهند ( دیوار کد یا wall of code) که هر بسته از داده و اطلاعات را که بخواهد به کامپیوتر شما وارد شود و یا از آن خارج شود را بررسی می کند تا مشخص کند که آیا مجاز به عبور است یا باید مسدود شود در واقع مثل ایست بازررسی عمل میکند.

وظایف آن به شرح زیر میباشد:

. دفاع از منابع

. تایید دسترسی

. مدیریت و کنترل ترافیک شبکه

. ضبط و گزارش رویداد ها

. ایفای نقش به عنوان واسطه

نحوه کار کردن با فایروال چگونه است؟

فایروال اندروید و ویندوز و … با دقت ترفیک های ورودی خروجی را بررسی میکنند و بر اساس قوانینی از پیش تعیین شده از بروز حملات جلوگیری میکنند و داده هایی که ناخواسته هستند را متوقف میکنند.

در قسمت بعد فیلتر های بیشتری را قرار میدهیم. یعنی برای مشخص کردن اینکه کدام یک از ترافیک های ورودی مجاز به استفاده از کدام IP ها (خانه های مورد نظر) هستند مورد استفاده قرار میگیرند.

آیا ما به فایروال ها نیاز ضروری داریم؟

مسلما ما برای اتصال به اینترنت ، امینت موضوعی بسیار مهم است. پیشرفت تکنولوژی و افزایش سرعت انترنت به مراتب آسیب پذیری ها هم بیشتر شده است. اگر شما بدون اتصال به فایروال متصل شوید، مثل این است که شما درب خانه خود را باز گذاشته اید و و هر کسی این اجازه را به خود میدهد که وارد یا خارج شود بدون هیچ نظارتی .

با وجود دسترسی به آیپی مخصوصا اگر آیپی ثابت باشد ، نیاز به دسترسی بالا و اتصال فعال استفاده از ابزار های امنیتی است.

انواع فایروال ها :

فایروال ها بسیار گسترده هستند و بازار مختلفی برای امنیت it دارند. فایروال ها از شیوه های مختلفی استفاده میکنند و به طور کلی می توانند نرم افزار یا سخت افزار باشند.

فایروال نرم افزاری یک برنامه است که بر روی هر کامپیوتری میتواند نصب شود و ترافیک را از طریق شماره های پورت ها و برنامه ها تنظیم میکند.

فایروال سخت افزاری یا نرم افزاری یک قطعه است که بین تجهیزاات شبکه و gateway شما نصب میشود.

فایروال شبکه سنتی

Traditional network firewall با رعایت و اعمال مجموعه قوانین را روی ترافیک نظارت میکند. علاوه بر نظارت ، روی فعالیت برنامه های در حال اجرا شبکه، اجازه دسترسی به پروتکل های خاص و.. را انجام می دهند.

سطح حفاظت بالاست و اگر تنظیمات آن صحیح باشد ، فایروال به صورت قوی امنیت را تامین میکند.
نقطه قوت آن در دسترس بودن نرم افزار به صورت متن باز است.
فروشندگان و تولید کنندگان : Barracuda, Check Point Software, Cisco (فایروال سیسکو) , , Palo Alto Networks,Sophos, Juniper Networks

NGFW

Next-generation firewalls (نسل جدید فایروال ها) مشابه همان نسل قبل می باشند با این تفاوت که آن ها برای رسیدن به هدف از روش های مختلف و عمیق تر استفاده میکنند. NGFW با نگاه کردن به محتویات هر بسته داده به جای فقط آدرس پورت، منبع و مقصد IP و پروتکل و آگاهی از پشته کار خود را انجام می دهد. با این کار ها شما می توانید حتی قسمت های خاصی از برنامه ها را هم محدود کنید.

به دلیل سطح بالای کنترل ، سطح حفاظت بسیار بالاست.
با اینکه این نسل کنترل بیشتری دارد ولی اجازه دسترسی به Corporate network را ندارد.
این نسل نسب به نسل سنتی گران تر است.
فروشندگان : Barracuda, Check Point Software, Cisco, Sophos, Juniper Networks Palo Alto, Networks

فایروال وب اپلیکیشن

Web application firewall یا Proxy به شکل یک سرور پروکسی است . اطلاعات پذیرفته شده به کاربر خارجی تایید شده داده می شود. با این نوع از اسکن پورت هم محافظت می شود. فایروال پروکسی ترافیک را برای پروتکل های لایه ۷ مانند HTTP و FTP هم مانیتور می کند.

سطح حفاظت بالاست.
نقطه قوت آن ساختار ساده آن است.
فروشندگان: F5 Networks, Fortinet, Barracuda, Citrix, Imperva

فایروال پایگاه داده

Database firewall زیر مجموعه ای از نسل قبلی است. در این نوع به طور خاص برای شناسایی و جلوگیری از حمله های خاص پایگاه داده مثل Cross site scripting می باشد.

سطح حفاظت بالایی دارد و برای شرکت هایی که پایگاه داده حساس و مهم دارند بسیار مهم است.
برای این نوع به درستی پیکربندی و تنظیم شدن هم میتواند نقطه قوت باشند هم نقطه ضعف .
فروشندگان: Leading UTM vendors include Fortinet, SonicWALL, Juniper Networks و..

فایروال Cloud-based

این فایروال یک جایگزین مناسب برای فایروال های معمول است که هدفشان یکسان است.

سطح حفاظت بالاست و توسط متخصصین امنیتی مدیریت می شود.
این فایروال مقیاس پذیر است که نقطه ضعف و قوت آن به شمار میرود.
فروشندگان: Zscaler, Forcepoint, Fortinet

فایروال Container

این نسل به شیوه معمول کار می کنند اما تمام ترافیک Container را هم کنترل می کند.

سطح حفاظت متوسط است که برای برخی رفع نیاز ها مناسب است.
پیکربندی ساده ای دارد
فروشندگان: NeuVector, Juniper Networks, Twistlock

فایروال Network Segmentation

فایروال تقسیم بندی شبکه یا Internal Network امنیت سایت ها ، مناطق حساس ، ادارات و سایر واحد های تجاری را تامین میکند.

سطح حفاظت متوسط است . فایروال تقسیم بندی شبکه ممکن است مانع حمله مهاجم از بخشی به بخش دیگر شود اما در عمل فقط پیشرفت مهاجم را کند می کند مگر اینکه نقص اولیه به سرعت شناسایی شود.
فروشندگان: Fortinet

شما برای تامین امنیت بیشتر خود در استفاده از کامپیوتر می توانید از آنتی ویروس ها هم کمک بگیرید که برخی از آن ها خود Firewall اختصاصی دارند.

رایانه کمک

کارشناسان رایانه کمک میتواند شما را در حل مشکلات کامپیوتری و تلفن همراه یاری کنند

چقدر این مطلب مفید بود ؟

یک ستاره پنج ستاره

میانگین رتبه 0 / 5. تعداد امتیازات 0

تا کنون امتیازی ثبت نشده است . (اولین نفر باشید)

به اشتراک گذاری مطلب