فایروال ها یکی از مهمترین ابزارهای مورد استفاده در امنیت شبکه و کامپیوتر شخصی هستند. به نحوی که تامین امنیت و پایداری شبکه های بزرگ، بدون فایروال ها امکانپذیر نخواهد بود! فایروال ها در دو نوع سخت افزاری و نرم افزاری موجود هستند که هر کدام ویژگی مخصوص خود را دارند. در ابتدا باید بدانیم فایروال چیست و چگونه کار می کند؟
فایروال چیست و چگونه کار می کند؟
فایروال ها ابزارهایی هستند به منظور جلوگیری از نفوذ و هک، دسترسی های غیرمجاز، حملات تکذیب سرویس و مانند آنها در سطح شبکه و یا کامپیوتر شخصی از آنها استفاده می شود. معمولا فایروال ها توسط رولهایی که برای آنها تعریف شده است عمل می کنند و هر آنچه که بر خلاف قوانین تعریف شده باشد عکس العمل در نظرگرفته شده برای آن بصورت خودکار صورت می گیرد. برای مثال اگر رمز عبور بیش از یک تعداد مشخص، بصورت اشتباه وارد شود دسترسی شخص که معمولا بصورت آی پی یا مک آدرس در نظر گرفته می شود بصورت موقت و یا دائم مسدود میشود. همانطور که گفته شد فایروال ها بصورت فایروال سخت افزاری و فایروال نرم افزاری وجود دارند. بنابه عملکرد متفاوت آنها میتوان از یک یا هر دو مدل آن استفاده نمود. معمولا استفاده از هر دو مدل پیشنهاد می شود چون عملکرد آنها در بستر شبکه بصورت متفاوتی صورت می گیرد. در اینجا قصد داریم هر کدام از آنها را بصورت مجزا توضیح دهیم.
فایروال نرم افزاری چیست؟
نرم افزاری هستند که بر روی سیستم عامل نصب می شوند. فایروال نرم افزاری توانایی کنترل ترافیک شبکه را در لایه های محدودی می تواند انجام دهد. به این معنی که قادر است بخشی از لایه های شبکه را کنترل کند که به سیستم عامل منتقل و مربوط می شود و قادر نیست ترافیک قبل از سیستم عامل را کنترل کند. فایروال هایی نظیر Windows, Comodo, CSF, Symantec, Internet Security, … همگی در این مجموعه قرار دارند. نکته قابل توجه در فایروال های نرم افزاری این است که می بایست عملکرد بسیار مناسبی در مقابل درخواست های نرم افزاری داشته باشد. این مورد علاوه بر ساختار نرم افزار به پیکربندی داخلی آن نیز مربوط است. زیرا در غیر اینصورت و عدم وجود ساختار و پیکربندی مناسب به راحتی میتوان آنرا با درخواست های متعدد کنار زد و در حالت Overload قرار داد.
نحوه عملکرد و پیکربندی فایروال نرم افزاری
فایروال نرم افزاری در مدل OSI و TCP/IP تنها در Application Layer قادر به کار خواهد بود. یعنی دقیقا زمانی که درخواست از شبکه بصورت نشست وارد سیستم می شود و تا لایه هفتم OSI ادامه می یابد. نحوه پیکربندی فایروال ها بسیار مهم است و اگر بصورت مناسبی انجام شود در بسیاری از مواقع می تواند کارساز باشد. با توجه به اینکه بخش قابل توجهی از درخواست ها در لایه های بالایی انجام می شود این فایروال نقش مهمی در تامین امنیت دارد.
فایروال سخت افزاری چیست؟
سخت افزارهایی هستند که در بستر شبکه و در مسیر روتر یا بر روی آن نصب می شوند. فایروال های سخت افزاری عملکرد بسیار مناسبی در لایه های ابتدایی داشته و در صورت داشتن کارایی لازم موجب می شوند ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد. باید توجه داشت که فایروال سخت افزاری قادر نیست بصورت کامل جزئیات بسته های موجود در شبکه را بررسی کند. به همین جهت وجود و استفاده از ترکیب های سخت افزاری و نرم افزاری در سطح شبکه به منظور تامین امنیت شبکه ضروری به نظر می رسد.
نحوه عملکرد و پیکربندی فایروال سخت افزاری
فایروال سخت افزاری عملکرد بسیار مناسبی در لایه های انتقال و شبکه دارد. به اینصورت که با بهره گیری از ابزارهای سخت افزاری مناسب می توان تا حد بالایی از کیفیت و پایداری شبکه اطمینان حاصل کرد. البته در مواقعی ممکن است حمله های بزرگ تکذیب سرویس روی دهد که قدرتمندترین ابزارهای سخت افزاری نیز در مقابل آن ناتوانند.
فایروال ویندوز یکی از ابزارهای امنیتی پایه در این سیستم عامل است. توسط این نرم افزار می توان رولهای خروجی و ورودی به کامپیوتر را کنترل، مسدود و یا مجاز کرد. این ابزار کارایی مناسبی در سطح شبکه نمی تواند داشته باشد و تنها برای سیستم های شخصی قابل استفاده است. نرم افزارهای امنیتی دیگر نیز هستند که به همراه آنتی ویروس ارائه شده و با فعال شدن آنها، این ابزار ویندوز در حالت غیرفعال قرار می گیرد.
انواع فایروالها از لحاظ سطح امنیت
وظیفه اصلی تمامی فایروال ها محافظت از سیستم در برابر نفوذ و دسترسی های غیر مجاز می باشد ، با توجه به اینکه روش انجام این کار توسط انواع مختلف متفاوت می باشد لذا سطح کارایی و امنیتی که ایحاد می کنند متفاوت خواهد بود از این نظر به 5 دسته کلی زیر تقسیم می شوند :
1. فایروالهای مداری (Circuit Level Firewall)
2. فایروالهای پروکسی سرور (Proxy Server)
3. فایروالهای فیلترینگ بسته (Packet Filtering)
4. فایروالهای بررسیکنندهی وضعیت (Stateful inspection)
5. فایروالهای نسل بعدی (next generation firewall)
#طراحی_سایت_در_افغانستان
#طراحی_اپلیکشن_در_افغانستان
#تولید_گیم_در_افغانستان
#تولید_سایت_ در_افغانستان
#تولید_استارتاپ_در_افغانستان
#اولین_دیتا
#موبایل_های_هوشمند
#تکنالوجی
#فایروال
:: برچسبها:
طراحی سایت در افغانستان ,
طراحی اپلیکیشن در افغانستان ,
تولید گیم درافغانستان ,
تولیداستارتاپ در افغانستان ,
تکنالوجی ,
فایروال ,
اولین دیتا ,
:: بازدید از این مطلب : 33
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0