فایروال چیست ؟

فایروال چیست ؟

اگر بخواهیم به صورت ساده به آن نگاه کنیم در تعریفی ساده و واضح باید بگوییم که اساساً سدی میباشد بین یک شبکه داخلی یا یک سیستم و اینترنت. هدف آن این می باشد که به ترافیک های تهدید آمیز و غیر مجاز اجازه عبور و رفت آمد ندهد. فایروال کامپیوترتان را به صورت کامل و تمام در محیط ایزوله شده قرار دهید اما حتماً می‌پرسید که این کار چگونه اتفاق می افتد؟

با استفاده از دیواری از کد های از پیش تعیین شده تمامی بسته های ورودی و خروجی را مورد بررسی قرار می‌دهد و تصمیم می‌گیرد که آیا این بسته ها اجازه عبور از دیواره همان سد را دارند و یا باید بلاک شوند. در ابتدا این قابلیت به عنوان فیلتر هایی برای بررسی بسته ها در اواخر دهه ۱۹۸۰ راه اندازی شد اما با گذشت سال‌ها و پیشرفت علم و تکنولوژی این حالت از فیلتر بسته تغییر کرد و مسیر طولانی را طی کرد.

قوانینی که در یک فایروال قرار دارد بر اساس نیازهای امنیتی یک سازمان و شرکت تعیین می‌شود ترافیکی می تواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاست های امنیتی فایروال باشد و بقیه ترافیک ها غیر مجاز هستند.

Gen 1 virus

نسل ۱ تا آخر سال ۱۹۸۰ حملات ویروس رایانه های شخصی تمام کسب و کارها را تحت تاثیر قرار داد و محصولات ضد ویروس و این محصول را به ارمغان آورد و آن را به وجود آورد.

Gen 2 Network

نسل ۲ اواسط دهه ۱۹۹۰ حملات از طریق اینترنت بر همه مشاغل را تحت تأثیر زیادی قرار داد و باعث ایجاد دیوار آتش شد.

Gen 3 Applications

نسل سه اوایل سال ۲۰۰۰ با بهره گیری از نقاط ضعف موجود در برنامه هایی که اکثر کسب و کارها را تحت تاثیر قرار داده بود محصولات سیستم های جلوگیری از نفوذ IPS  را به وجود آورد.

مطالعه بیشتر:   FDQ چیست؟

Gen 4 payload

نسل ۴ تقریباً ۲۰۱۰ ظهور حملات چند منظوره هدفمند ناشناخته اجتناب ناپذیر چه کسب و کارها را هدف قرار داده بود محصولات ضد ربات را به ارمغان آورد.

فایروال چگونه کار میکند؟

فاکتور فایروالها بسیار جالب است آنها ترافیک ورودی را بر اساس قوانینی که دارند و از پیش تعیین شده است تجزیه و تحلیل می کنند و برای جلوگیری از حملات ترافیکی را از منبع مشکوکی می آید فیلتر می کنند. فایروال ها ترافیک را از ورودی رایانه کنترل می کنند به این ورودی ها پورت می گویند. یک پورت شماره ای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس اختصاص داده شده تب توانند داده ها را دریافت کنند.

فایروال چیست ؟

‏فایروال ها آدرس های IP  را به عنوان خانه و شماره های پورت را به عنوان اتاق های داخل خانه در نظر میگیرند فقط و فقط افراد معتمد مجاز به ورود به خانه هستند. برای مثال آدرس منبع یا اطلاعات درخواستی از اینترنت برای مثال سرچ کردن یک کلمه و جواب آن مجاز به ورود به خانه است اما پس از آن فیلتر ها بیشتر شده تا افراد داخل خانه به اتاق های خاصی دسترسی داشته باشند و وارد هر اتاقی نشوند.

نحوه عملکرد فایروال

  • فایروال ترافیک را از ورودی های خود که هر کدام به یک شبکه متصل است دریافت می کند آن را با معیارهای تعیین شده بر روی خود مقایسه می‌کند و بر اساس این معیار ها تصمیم گیری می کند.
  • فایروال بسته ها را بین شبکه ها را رد و بدل می‌کند و مسیریابی و روتینگ میکند.
  • فایروال می تواند هم ترافیک ورودی و هم ترافیک خروجی را مدیریت کند و همینطور فیلتر کند.
  • این نرم‌افزار دسترسی عمومی از طریق شبکه های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت می کند.
  • تمامی درخواست های دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدار و آلارم مدیر سیستم را در جریان می‌گذارد.
مطالعه بیشتر:   محتوای تولید شده توسط کاربر ( UGC ) چیست ؟

 پورت فایروال چیست؟

همانطور که گفتیم فایروالها از عبور ترافیک ورودی و خروجی غیرمجاز در شبکه جلوگیری می کنند اما ممکن است بخواهید بر اساس سیاست های کاری خود اجازه عبور ترافیک غیر مجاز از فایروال را بدهید برای این کار باید پورت خاصی را باز کنید.

پورت همان درگاه ای است که برای اتصال دستگاه ها به هم استفاده میشود هر پورت توسط اپلیکیشن خاصی به کار می رود پس اگر بخواهید اجازه استفاده از اپلیکیشن خاصی را به فایروال بدهید باید پورت فایروال را باز کنید تا بتوانید ترافیک موردنظرتان را که غیر مجاز است را از فایروال عبور دهید. تنظیمات لازم برای باز کردن پورت فایروال در قسمت inbound rule  و outbound rule  انجام می شود.

محل قرارگیری دیوار آتش به طور فرضی کجاست؟

فایروال یا دیوار آتش همیشه در قسمت Junction point  شبکه یعنی قسمتی که شبکه داخلی به شبکه های دیگر متصل میشود یا با اینترنت ارتباط برقرار می کند قرار می گیرد به آن aEdg شبکه نیز گفته می شود و شبکه داخلی در برابر نفوذ مهاجمان و ابزار های مخرب محافظت می کند.

 فایروال نرم افزاری و سخت افزاری می باشد که. در قسمت دروازه قرار گرفته است و منابع درون شبکه را از دسترسی غیر مجاز خارجی محافظت می کند فایروال مانند مانع یا حصاری بین یک شبکه قابل اطمینان و دیگر شبکه های غیر قابل اطمینان قرار می‌گیرد و از طریق یک مدل کنترلی دسترسی به منابع شبکه ای را کنترل میکند. این به این معنی است که تنها ترافیکی می تواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاست های امنیتی فایروال باشد و بقیه ترافیک های غیر مجاز هستند.

مطالعه بیشتر:   DMCA  چیست؟

فایروال چیست ؟

فایروال نرم افزاری چیست ؟

فایروالهای نرم افزاری در حقیقت نرم افزارهایی هستند که روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل میکنند اینگونه فایروال ها بیشتر استفاده های خانگی و شرکت ها و سازمان های کوچک و متوسط را به خود اختصاص داده‌اند. فایروال های نرم افزاری سیستم ها را از خطرات رایج مانند دسترسی های غیر مجاز که در اینترنت وجود دارند محافظت می کنند.

اکثر این گونه سایر فایروال ها این قابلیت را در اختیار کاربران قرار می‌دهند که بتوانند برای به اشتراک گذاشتن منابع خود از جمله پرینتر و پوشه ها در قوانین فایروال تغییرات در خانه خود را اعمال کرده و بتوانند از امکاناتی که مدنظر دارند استفاده و سود و بهره کافی را ببرند. برخی اوقات فایروال های نرم‌افزاری ابزارهای جانبی را در اختیار ما قرار می دهند که با آن ها می توانید تنظیمات محرمانگی و فیلترینگ خاصی را برای خود یا کاربران دیگر اعمال کنید.

تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید بهترین فایروال نرم افزاری فایروالی است که ضمن اینکه در پس زمینه یا بک گراند سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند. فایروال های نرم افزاری ترافیک و لود کاری بیشتری در شبکه ایجاد می‌کنند اما به نسبت فایروال های سخت افزاری از هزینه قابل قبول تری برخوردارند.

فایروال های نرم افزاری در دو نوع شبکه و شخصی ارائه می شوند :

  • فایروال های شخصی یا دسکتاپی
  • فایروال های نرم افزاری تحت شبکه

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.