آدرس اینستاگرام ما
instagram.com/qlan.ir
تلفن
۷۷۵۰۶۶۵۳
ساعت کاری
شنبه تا پنجشنبه

  فایروال

فایروال

 

هر شبکه‌ای نیاز به محافظت در برابر نفوذ هکرها دارد. به همین دلیل شما باید از این حملات مخرب پیشگیری کنید. آیا می دانید فایروال چیست؟ چه کاربردی دارد؟ لزوم استفاده از آن چیست و انواع آن کدامند؟ آنچه در این مطلب می خوانیم مفصل اطلاعاتی در مورد فایروال، انواع و کاربردهایش است.

فایروال چیست ؟

فایروال سخت افزار یا نرم افزار امنیتی است که ترافیک ورودی و خروجی شبکه را بر اساس سیاست های امنیتی از پیش تعیین شده سازمان، نظارت و فیلتر می کند. اگر بخواهیم ابتدایی ترین تعریف را برای فایروال خدمتتان ارائه دهیم باید گفت که فایروال ها اساسا مانعی بین یک شبکه داخلی خصوصی که برای شماست و اینترنت هستند. هدف اصلی از فایروال ها کنترل ارتباط بین داده ی امن و نا امن و به عبارتی پیشگیری از عبور ترافیک خطرناک مانند ویروس ها و هکرها است.

تاریخچه فایروال چیست ؟

فایروال از اواخر دهه 1980 برای اولین بار به شبکه های کامپیوتری معرفی شد و به عنوان فیلترهایی بسته شروع به کار کرد. این فایروال در واقع شبکه ای بود که بسته های یا بایت های منتقل شده بین رایانه ها را بررسی می کرد. فایروال های اولیه قدرت و البته تنوع کمتری داشتند، اگرچه فایروال فیلتر بسته هنوز هم مورد استفاده قرار می گیرد اما آن ها با پیشرفت فناوری در طول دهه های مختلف راهی طولانی را پیموده اند.

عملکرد فایروال چگونه است؟

فایروال ها ترافیک ورودی را بر اساس قوانین از پیش تعیین شده به دقت تجزیه و تحلیل می کنند و ترافیک ورودی را از منابع ناامن یا مشکوک به منظور پیشگیری از حملات فیلتر می کنند. فایروال ها از ترافیک در نقطه ورودی کامپیوتر که تحت عنوان پورت نامیده می شود و مسئول مبادله اطلاعات با دستگاه های خارجی است، محافظت می کنند. به عنوان مثال آدرس منبع 172.18.1.1 مجاز است از طریق پورت 22 به مقصد 172.18.2.1 برسد.
برای درک بهتر بهتر است یک مثال را عنوان کنیم:
آدرس های IP را به عنوان خانه و شماره پورت را به عنوان اتاق داخل خانه تصور کنید! مسلما تنها افراد مورد اعتماد( آدرس منبع) مجاز به ورود خانه ( آدرس مقصد) هستند. حال هرچه فیلتر بیشتر باشد ورود و خروج ترافیک ها نیز کمتر و البته خاص تر خواهد بود.
در واقع فایروال مسئول:
– محافظت از اطلاعات
– تایید اعتبار دسترسی
– کنترل ترافیک شبکه
– ارائه گزارش از رویدادها
– نقش محافظتی

انواع فایروال


فایروال ها می توانند نرم افزاری یا سخت افزاری باشند البته توجه کنید که کارشناسان توصیه می کنند بهتر است هر دو را داشته باشید. فایروال نرم افزاری برنامه ای است که بر روی کامپیوتر نصب می شود و ترافیک را از طریق شماره پورت و برنامه ها تنظیم می کند، در حالی که فایروال های سخت افزاری همین کار را میکنند اما به صورت فیزیکی نصب شده و قطعه ایست که از تجهیزات نصب شده بین اینترنت و دروازه شما محافظت می کند. توجه داشته باشید که نصب فایروال نرم افزاری توصیه اکثر کارشناسان می باشد. فایروال ها انواع مختلفی دارند که عبارتند از:

– فایروال های فیلترکننده: رایج ترین نوع فایروال، بسته ها را ابتدا بررسی کرده و در صورتی که با مجموعه قوانین امنیتی تعیین شده مطابقت نداشته باشد ، از عبور آن ها پیشگیری می کند. این نوع فایروال آدرس IP مبدا و مقصد بسته را بررسی کرده و اگر با قوانین مجاز فایروال مطابقت داشت ببه آن ها اعتماد کرده و اجازه ورود به شبکه را می دهد.
فایروال های فیلترینگ بسته به عملکردشان به دو دسته statefull و stateless تقسیم می شوند. فایروال های stateless بسته ها را مستقل از یکدیگر بررسی می کند و در واقع ورود هکرها را آسان می کند اما در مقابل فایروال statefull بسته های ارسال شده را با بسته های قبلی مقایسه می کند و بسیار امن تر می باشد.
توجه کنید در حالی که فایروال فیلترینگ می تواند موثر باشد اما محافظت بسیار محدودی دارند و فایروال های نسل بعدی و پروکسی برای شناسایی انواع تهدیدها مجهز تر باشند.

– سرویس پروکسی: فایروال های پروکسی ترافیک شبکه را در سطح برنامه فیلتر می کنند. برخلاف فایروال های اصلی، پروکسی به عنوان یک واسطه بین دو سیستم پایانی عمل می کند. فایروال های پروکسی ترافیک را برای پروتکل های لایه 7 مانندHTTP و FTP نظارت می کند و از بازرسی بسته یا ترافیک مخرب پیشگیری می کند.

– فایروال نسل بعدی (NGFW) : این فایروال فناوری فایروال سنتی را با عملکردهای اضافی مانند بازرسی ترافیک رمزگذاری شده ، سیستم های پیشگیری از نفوذ، آنتی ویروس و … ترکیب می کند. مهم تر از همه، این شامل بازرسی عمیق بسته (DPI) است در حالی که فایروال های اولیه فقط به سربرگ بسته ها توجه می کنند. بازرسی عمیق بسته کاربر را قادر می سازد تا بسته های دارای داده های مخرب را به طور موثر تری شناسایی یا متوقف کند.

– فایروال های مترجم آدرس شبکه (NAT) به چندین دستگاه با آدرس های مختلف اجازه می دهد تا با استفاده از یک آدرس IP به اینترنت متصل شوند. در نتیجه مهاجمانی که شبکه را برای آدرس های IP اسکن می کنند نمی توانند جزئیات بیشتری را دریافت کنند . در حقیقت، فایروال NAT شبیه فایروال های پروکسی هستند و به عنوان واسطه بین رایانه و ترافیک بیرونی عمل می کند.

فایروال از کدام حملات پیشگیری می کند؟


فایروال که نوعی سیستم امنیتی است از حملات زیر پیشگیری می کند:
– ورود به سیستم از راه دور
– درهای پشتی برنامه
– اسپم ها
– ویروس
– ارسال هرزنامه به ایمیل
– باگ های سیستم عامل
– بمباران پست الکترونیکی
– حملات DDoS

سخن پایانی


در این مطلب به توضیحات مفصلی در مورد فایروال، انواع آن، عملکرد و کاربردهایش پرداختیم. این سخت افزار یا نرم افزار امنیت شبکه را فراهم می کند و یقینا برای شرکت های خصوصی و دولتی بسیار کارآمد خواهد بود. حالا که با این نرم افزار امنیتی آشنا شدید توصیه ما این است که استفاده از این قابلیت را برای سیستم کامپیوتری خود فراهم کنید. مسلما مزایایی که دارد ارزش نصب و استفاده را خواهد داشت.

بستن
جستجو

اینتر را بزنید تا جستجو کنید یا ESC را ببندید

×

پشتیبانی کیولن

سوالتان را در کوتاه ترین زمان پاسخ میدهیم

×