2. مقالات متفرقه
  3. فایروال (firewall) چیست؟👈 معرفی 2 مدل آن

فایروال (firewall) چیست؟👈 معرفی 2 مدل آن

فایروال (firewall) چیست؟👈 معرفی 2 مدل آن

firewall به سیستمی گفته می‌شود که کامپیوتر شخصی و یا شبکه‌ای که شما در اختیار دارید را از نفوذ مهاجمین، ترافیک‌هایی که سیستم را خراب می‌کنند و و دیگر حملات ویران کننده‌ای که توسط هکرها و افراد نفوذ کنند صورت می‌گیرد، محافظت می‌کند. فایروال باعث می‌شود که ترافیک خروجی و ترافیک ورودی که توسط شبکه برقرار شده را به خوبی کنترل کند و با توجه به قوانین و واصولی که برایش تعریف شده است، امکان دسترسی به یک سیستم خاص را برای کاربر مورد نظر فراهم خواهد کرد.

به عنوان مثال شما اگر یک firewall داشته باشید که وظیفه آن حفاظت کردن از یک شبکه مالی باشد، می‌توانید با توجه به قواعد و اصولی که در فایراول تعریف شده است از او بخواهید تا فلان شخص در ساعت مشخصی بتوانند از سیستم کامپیوتری حسابداری که در شبکه شما واقع شده است استفاده کند.

چرا فایروال مهم است

قواعد و اصولی که در هر firewall قرار می‌گیرد بر اساس نیازهای امنیتی یک موسسه و سازمان مشخص خواهد شد و هر ترافیکی که با سیاست‌های امنیتی شرکت همخوانی داشته باشد امکان ورود و خروج را خواهد داشت و در مقابل اگر یک ترافیک از این سیاست‌های امنیتی برخوردار نباشد حق ورود و خروج ندارد.

استفاده کردن از فایروال چه مزایایی دارد

در ادامه به مزایای firewall اشاره خواهیم کرد:

۲_ برنامه‌های مخرب را بلاک می‌کند

یکی از مزایای مهمی که firewall دارد این است که از ورود بد‌افزارهای احتمالی، ویروس‌ها و اسب‌های تروجان که با ورودشان به باعث می‌شوند تا سیستم آلوده شود، جلوگیری خواهد کرد.

یکی از مخرب‌ترین بد‌افزارهایی که وجود دارد، اسب‌های تروجان هستند. این بدافزارهای مخرب باعث انتقال اطلاعات سیستم به سروهایی که توسط هکرها مدیریت می‌شوند خواهند شد، دیگر خطر مخرب اسب‌های تروجان این است که به فایل‌های موجود در سیستم شما وصل خواهند شد و هر زمان که شما قصد داشته باشید این فایل‌ها را جابه جه کنید این کار آسیب‌های زیادی را به سیستم کامپیوتر شما وارد خواهد کرد.

۲_ مسدود شدن کی لاگرها

از دیگر برنامه‌های مخربی که بر روی سیستم شما سوار می‌شود و امکان دخیره‌سازی تمامی پسوردها و کلیدهای یوزرنیم را دارد و آنها را برای هکر ارسال می‌کند، کی لاگرها هستند. این کار برای این است که هکرها به سادگی امکان ورود به اکانت شما را داشته باشند ولی زمانی که شما در سیستم خودتان از firewall استفاده می‌کنید این برنامه‌های مخرب دیگر قادر نحواهند بود که وارد سیستم شما شوند و در همان لحظه اولیه ورودشان مسدود خواهد شد.

۳_ فایروال به مانند یک محافظ امنیتی عمل خواهد کرد

با توجه به اینکه فایروال باعث کنترل ترافیک ورود و خروج سیستم شما می‌شود و بر شبکه کنترل و نظارت دارد، باعث خواهد شد تا شبکه شما همیشه به صورت امن باقی بماند وحکم نگهبان امنیتی را خواهد داشت.

۴_ فایروال با هکرها مقابله خواهد کرد

زمانی که یک هکر به سیستم شما نفوذ کند باعث می‌شود که به سیستم شما ضربه وارد شده و اطاعات شما از بین برود و مورد سرقت واقع گردد. وجود فایروال در سیستم از وجود هکرها جلوگیری می‌کند و همواره سیستم شما امنیت بالایی خواهد داشت.

روش‌هایی که فایروال توسط آنها ترافیک را مدیریت می‌کند

روش‌هایی که firewall با استفاده از آن می‌تواند به خوبی ترافیک را مدیریت کند شامل:

۱_ Circuit level Gateway

این روش از فایروال یک میانجی است که در ارتباط TCP قرار می‌گیرد و تا هر وقتی که ارتباط به شکل امنی برقرار نشده امکان بر قراری اتصال Session به سیستم مقصد را صادر نخواهد کرد.

۲_ Application Filtering

روشی است که به شکل یک سیستم میانی در بین دستگاه شما و اینترنت قرار خواهد گرفت دیگر نیازی نیست که شما به صورت مستقیم به اینترنت دسترسی داشته باشید، زیرا این فایروال خود دیتا را که شما در خواست داده‌اید را ارسال می‌کند و جواب مورد نظر را از سرویس دهندها دریافت می‌کند و در صورت درست بودن این اطلاعات آنها را برای شما ارسال خواهد کرد.

۳_ فایروال مجازی

فایروال مجازی یک اجزای مهم در شبکه‌های نرم افزار محور بوده و کاربرد آن تامین کردن امنیت بر روی شبکه‌های فیزیکی و مجازی است.

۴_ Packet Filtering

Packet Filtering به فیلترینگ firewall گفته می‌شود و با توجه به ارزیابی بسته، بسته‌های شبکه و آدرس مبدا و مقصد فیلترنگ را انجام می‌دهد.

۵_ stateful inspection

این روش از فایروال که به بازرسی قانونی معروف است وظیفه دارد که تمامی فعالیت‌ها را از موقع اتصال و باز شدن تا زمان بسته شدن آن را مانیتور خواهد کرد.

۶_ Next-generation firewall

برای در امان بودن از حملات مدرن و بد افزازهای پیشرفته و برای در امان بودن از حملات لایه هفتم از روش، Next-generation firewall استفاده می‌شود.

فایروال چه وظایفی دارد

  • تایید کردن اعتبار سنجی
  • ارائه کردن و ثبت کردن رویدادها
  • حفاظت از منابع شبکه
  • به عنوان یک واسط کار می‌کند
  • وظیفه کنترل و مدیریت ترافیک شبکه را بر عهد دارد

انواع فایروال

در ادامه به برسی انواع firewall می‌پردازیم:

۱_ فایروال‌های نرم‌افزاری

این نوع از فایروال‌ها به برنامه‌هایی گفته می‌شود که برای بالا بردن ایمنی و همچنین مدیریت و کنترل ورودی و خروجی داده‌ها بر روی سیستم عامل‌ها مورد استفاده قرار می‌گیرد.

زمانی که سیستم عامل که برروی کامپیوتر شما نصب شده از فایروال برخوردار نیست، شما باید آن را بر روی سیستم نصب کنید، برای اینکه این کار را انجام دهید نیاز به دانش تخصصی نیست و به راحتی امکان پذیر خواهد بود ولی اگر به صورت پیش فرض سیستم عامل شما از نرم افزار [FIRWALL] برخوردار بود برای اینکه یک سطح امنیتی و حفاظتی برای سیستم شما ایجاد شود باید اقدام به فعال کردن FIRWALL کنید.

۲_ فایروال سخت‌افزاری

این نوع firewall به عنوان فایروال‌هایی شبکه نیز شناخته می‌شود و به برنامه هایی گفته می‌شود که شرکت سازند آنها را بر روی سخت‌افزار و توسط یک قطعه خارجی بر روی یک روتر و یا در مسیر آن قرار می‌گیرد و به دلیل اینکه این گونه فایروال‌ها هزینه زیادی برای راه‌اندازی و پیاده‌سازی نیاز دارند برای استفاده سازمان‌های کوچک و استفاده شخصی گزینه مناسبی نیستند.

با توجه به سرعت بالا و کارایی زیادی که فایروال‌های سخت‌افزاری دارند از آنها در سازمان‌ها و نهادی‌های بزرگ اداری استفاده می‌شود.

سخن پایانی

در واقع نحوه کارکرد فایروال به این شکل است که قابلیت رد و بدل کردن بسته را در میان شبکه‌ها دارد و آنها را مسیریابی Route خواهد کرد. زمانی که فایروال با توجه به قوانینی که برایش تعریف شده است تشخیص دهد که میزان ترافیکی عبوری از آن برای شبکه می‌تواند مخرب باشد و خساراتی را به بار آورد، در کمترین زمان ممکن اقدام به بلوک کردن ترافیک مورد نظر کرده و نمی‌گذارد که این ترافیک مخرب وارد شبکه شود.

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.