فایروال
12 اردیبهشت 1401 آموزش های کاربردی بدون دیدگاه

آنچه باید از فایروال بدانید

فایروال یک دستگاه امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را کنترل می کند و بسته های داده را بر اساس مجموعه ای از قوانین امنیتی، مجاز یا مسدود می کند. هدف آن ایجاد یک مانع بین شبکه داخلی شما و ترافیک ورودی از منابع خارجی (مانند اینترنت) به منظور مسدود کردن ترافیک مخرب مانند ویروس ها و هکرها است.

Firewall نه تنها ترافیک ناخواسته را مسدود می کند، بلکه می تواند به جلوگیری از آلوده کردن رایانه شما توسط نرم افزارهای مخرب نیز کمک کند. فایروال ها می توانند سطوح مختلفی از حفاظت را ارائه دهند. فقط کافیست که تعیین کنید به چه مقدار محافظت نیاز دارید.

فایروال چگونه کار می کند؟

فایروال ها ترافیک ورودی را بر اساس قوانین از پیش تعیین شده به دقت تجزیه و تحلیل می کنند و ترافیک ورودی از منابع ناامن یا مشکوک را، برای جلوگیری از حملات فیلتر می کنند. Firewallها از ترافیک در نقطه ورودی کامپیوتر یعنی پورت ها، محافظت می کنند. چرا که پورت ها جایگاهی هستند که اطلاعات با دستگاه های خارجی مبادله می شود.

فایروال

انواع فایروال

Firewallها می توانند نرم افزاری یا سخت افزاری باشند، اگرچه بهتر است هر دو را داشته باشید. فایروال نرم افزاری برنامه ای است که روی هر کامپیوتر نصب می شود و ترافیک را از طریق شماره پورت ها و برنامه ها تنظیم می کند، در حالی که فایروال فیزیکی قطعه ای از تجهیزات نصب شده بین شبکه و Gateway شما است.

فایروال های سخت افزاری:

این Firewallها به عنوان یک ابزار فیزیکی مستقر در اتاق سرور یا مرکز داده یک سازمان پیاده سازی می شود. در حالی که این Firewallها بطور قطعات سخت افزاری هستند، اما محدودیت های سخت افزاری نیز بر روی آنها اعمال می شود. از جمله: تعداد کارت های رابط شبکه (NIC)، محدودیت های پهنای باند، و غیره.

برخی از شرکت هایی که در حوزه تولید فایروالهای سخت افزاری فعالیت دارند عبارتند از: Cisco, Mikrotik Juniper, Symantec, Kerio, Barracuda, BlueCoat, Infoblo …

فایروال های نرم افزاری:

Firewallهای نرم افزاری به صورت نرم افزارهای کامپیوتری هستند که با نصب بر روی کامپیوتر پیاده سازی می شوند. همچنین این Firewallها شامل فایروال های تعبیه شده در سیستم عامل های رایج نیز می شوند. همواره به خاطر داشته باشید که بهترین Firewall نرم افزاری، فایروالی است که در عین فعالیت در پس زمینه، کمترین منابع سیستم را اشغال کند.
فایروال نرم افزاری ترافیک بیشتری را در شبکه ایجاد می کند اما به نسبت فایروال سخت افزاری هزینه کمتری دارد. این نوع Firewall در دو نوع شخصی (دسکتاپی) و تحت شبکه ارائه می شوند. برخی از فایروال های نرم افزاری عبارتند از:

  • McAfee LiveSafe
  • Norton Security
  • Kaspersky Internet Security
  • Mikrotik
  • Kerio Control
  • Microsoft TMG
  • Comodo

فایروال های ابری:

سازمان ها به طور فزاینده ای داده ها و منابع حیاتی را به فضای ابری منتقل می کنند و فایروال های ابری نیز به گونه ای طراحی می شوند که از این روش پیروی کنند. این نوع firewall به طور خاص برای استقرار در فضای ابری طراحی شده‌اند و ممکن است به‌عنوان ماشین‌های مجازی مستقل یا به‌عنوان یک نرم‌افزار به عنوان سرویس (SaaS) در دسترس باشند.

هر یک از این انواع مختلف Firewall مزایا و معایب خود را دارند. در حالی که فایروال سخت افزاری، به سخت افزار بهینه شده دسترسی دارد، قابلیت های آن نیز می تواند توسط سخت افزاری که استفاده می کند محدود شود. یک Firewall نرم افزاری ممکن است کمی عملکرد پایین تری داشته باشد اما می تواند به راحتی بروزرسانی شود و یا گسترش یابد. با این حال، فایروال ابری از تمام مزایای ابر بهره می برد.

فایروال

انواع Firewall بر اساس نوع عملکرد

فایروال فیلترینگ بسته ها

فایروال های فیلتر کننده بسته در نقاط اتصال که دستگاه هایی مانند روترها و سوئیچ ها کار خود را انجام می دهند به صورت خطی عمل می کنند. با این حال، این Firewallها بسته ها را مسیریابی نمی کنند. بلکه هر بسته دریافتی را با مجموعه‌ای از معیارهای تعیین‌شده، مانند آدرس‌های IP مجاز، نوع بسته، شماره پورت و سایر جنبه‌های هدر پروتکل بسته مقایسه می‌کنند. بسته‌هایی که به‌عنوان مشکل‌زا علامت‌گذاری می‌شوند، به طور کلی، حذف می‌شوند (یعنی ارسال نمی‌شوند و بنابراین وجودشان از بین می‌رود.)

Firewallهای فیلترینگ بسته به دو دسته stateful و stateless تقسیم می شوند. فایروال های stateless ، بسته ها را مستقل از یکدیگر بررسی می کنند، و آنها را به اهداف آسانی برای هکرها تبدیل می کند. در مقابل، فایروال های stateful اطلاعات مربوط به بسته های ارسال شده قبلی را به خاطر می آورند و بسیار ایمن تر در نظر گرفته می شوند.

فایروال های نسل بعدی (NGFW)

این نوع Firewallها، فناوری Firewall سنتی را با عملکردهای اضافی مانند بازرسی ترافیک رمزگذاری شده، سیستم های جلوگیری از نفوذ، آنتی ویروس و غیره ترکیب می کنند. مهمتر از همه، شامل بازرسی عمیق بسته (DPI) است. در حالی که فایروال های اولیه فقط به سربرگ بسته ها نگاه می کنند، بازرسی عمیق بسته، داده های درون بسته را بررسی می کند و کاربران را قادر می سازد تا بسته های دارای داده های مخرب را به طور مؤثرتری شناسایی، دسته بندی یا متوقف کنند.

فایروال های پروکسی

ترافیک شبکه را در سطح برنامه فیلتر می کنند. برخلاف Firewallهای اصلی، پروکسی به عنوان یک واسطه بین دو سیستم پایانی عمل می کند. کلاینت باید درخواستی را به Firewall ارسال کند، جایی که آن درخواست را بر اساس مجموعه ای از قوانین امنیتی ارزیابی می کند و سپس مجاز یا مسدود می شود. مهم‌تر از همه، فایروال های پروکسی ترافیک را برای پروتکل های لایه 7 مانند HTTP و FTP نظارت می کنند و از بازرسی بسته های عمیق برای شناسایی ترافیک مخرب استفاده می کنند.

فایروال های ترجمه آدرس شبکه (NAT)

به چندین دستگاه با آدرس‌های شبکه مستقل اجازه می‌دهد با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرس های IP فردی را مخفی نگه دارند. در نتیجه، مهاجمانی که شبکه را برای آدرس‌های IP اسکن می‌کنند، نمی‌توانند جزئیات خاصی را ضبط کنند و امنیت بیشتری در برابر حملات فراهم می‌کنند. فایروال های NAT شبیه فایروال های پروکسی هستند زیرا به عنوان واسطه ای بین گروهی از رایانه ها و ترافیک بیرونی عمل می کنند.

آینده فایروال

Firewall دستخوش یک سری دگرگونی شده است زیرا تکامل شبکه های سازمانی و چشم انداز تهدید سایبری باعث تغییر الزامات امنیتی سازمان ها شده است. جدیدترین این تغییرات افزایش پذیرش رایانش ابری و کار از راه دور است.

دانلود رایگان فایل PDF آنچه باید از فایروال بدانید

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.

                                    فایروال       فایروال       فایروال