آموزشامنیت

فایروال چیست و چگونه کار می کند

فایروال ها یکی از مهمترین ابزارهای مورد استفاده در امنیت شبکه و کامپیوتر شخصی هستند. به نحوی که تامین امنیت و پایداری شبکه های بزرگ، بدون فایروال ها امکانپذیر نخواهد بود! فایروال ها در دو نوع سخت افزاری و نرم افزاری موجود هستند که هر کدام ویژگی مخصوص خود را دارند. در ابتدا باید بدانیم فایروال چیست و چگونه کار می کند؟

فایروال چیست و چگونه کار می کند؟

فایروال ها ابزارهایی هستند به منظور جلوگیری از نفوذ و هک، دسترسی های غیرمجاز، حملات تکذیب سرویس و مانند آنها در سطح شبکه و یا کامپیوتر شخصی از آنها استفاده می شود. معمولا فایروال ها توسط رولهایی که برای آنها تعریف شده است عمل می کنند و هر آنچه که بر خلاف قوانین تعریف شده باشد عکس العمل در نظرگرفته شده برای آن بصورت خودکار صورت می گیرد. برای مثال اگر رمز عبور بیش از یک تعداد مشخص، بصورت اشتباه وارد شود دسترسی شخص که معمولا بصورت آی پی یا مک آدرس در نظر گرفته می شود بصورت موقت و یا دائم مسدود میشود. همانطور که گفته شد فایروال ها بصورت فایروال سخت افزاری و فایروال نرم افزاری وجود دارند. بنابه عملکرد متفاوت آنها میتوان از یک یا هر دو مدل آن استفاده نمود. معمولا استفاده از هر دو مدل پیشنهاد می شود چون عملکرد آنها در بستر شبکه بصورت متفاوتی صورت می گیرد. در اینجا قصد داریم هر کدام از آنها را بصورت مجزا توضیح دهیم.

فایروال نرم افزاری چیست؟

نرم افزاری هستند که بر روی سیستم عامل نصب می شوند. فایروال نرم افزاری توانایی کنترل ترافیک شبکه را در لایه های محدودی می تواند انجام دهد. به این معنی که قادر است بخشی از لایه های شبکه را کنترل کند که به سیستم عامل منتقل و مربوط می شود و قادر نیست ترافیک قبل از سیستم عامل را کنترل کند. فایروال هایی نظیر Windows, Comodo, CSF, Symantec, Internet Security, … همگی در این مجموعه قرار دارند. نکته قابل توجه در فایروال های نرم افزاری این است که می بایست عملکرد بسیار مناسبی در مقابل درخواست های نرم افزاری داشته باشد. این مورد علاوه بر ساختار نرم افزار به پیکربندی داخلی آن نیز مربوط است. زیرا در غیر اینصورت و عدم وجود ساختار و پیکربندی مناسب به راحتی میتوان آنرا با درخواست های متعدد کنار زد و در حالت Overload قرار داد.

نحوه عملکرد و پیکربندی فایروال نرم افزاری

فایروال نرم افزاری در مدل OSI و TCP/IP تنها در Application Layer قادر به کار خواهد بود. یعنی دقیقا زمانی که درخواست از شبکه بصورت نشست وارد سیستم می شود و تا لایه هفتم OSI ادامه می یابد. نحوه پیکربندی فایروال ها بسیار مهم است و اگر بصورت مناسبی انجام شود در بسیاری از مواقع می تواند کارساز باشد. با توجه به اینکه بخش قابل توجهی از درخواست ها در لایه های بالایی انجام می شود این فایروال نقش مهمی در تامین امنیت دارد.

فایروال سخت افزاری چیست؟

سخت افزارهایی هستند که در بستر شبکه و در مسیر روتر یا بر روی آن نصب می شوند. فایروال های سخت افزاری عملکرد بسیار مناسبی در لایه های ابتدایی داشته و در صورت داشتن کارایی لازم موجب می شوند ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد. باید توجه داشت که فایروال سخت افزاری قادر نیست بصورت کامل جزئیات بسته های موجود در شبکه را بررسی کند. به همین جهت وجود و استفاده از ترکیب های سخت افزاری و نرم افزاری در سطح شبکه به منظور تامین امنیت شبکه ضروری به نظر می رسد.

نحوه عملکرد و پیکربندی فایروال سخت افزاری

فایروال سخت افزاری عملکرد بسیار مناسبی در لایه های انتقال و شبکه دارد. به اینصورت که با بهره گیری از ابزارهای سخت افزاری مناسب می توان تا حد بالایی از کیفیت و پایداری شبکه اطمینان حاصل کرد. البته در مواقعی ممکن است حمله های بزرگ تکذیب سرویس روی دهد که قدرتمندترین ابزارهای سخت افزاری نیز در مقابل آن ناتوانند.

فایروال ویندوز 10

فایروال چیست و چگونه کار می کند

فایروال ویندوز یکی از ابزارهای امنینی پایه در این سیستم عامل است. توسط این نرم افزار می توان رولهای خروجی و ورودی به کامپیوتر را کنترل، مسدود و یا مجاز کرد. این ابزار کارایی مناسبی در سطح شبکه نمی تواند داشته باشد و تنها برای سیستم های شخصی قابل استفاده است. نرم افزارهای امنیتی دیگر نیز هستند که به همراه آنتی ویروس ارائه شده و با فعال شدن آنها، این ابزار ویندوز در حالت غیرفعال قرار می گیرد.

Web application firewall چیست؟

فایروال چیست و چگونه کار می کند

همانطور که از نام WAF پیداست این ابزار در سطح پروتکل های وب مورد استفاده قرار می گیرد. وب سرور، وب سرویس ها مانند ftp , mail و … می توانند توسط رولهای WAF تحت کنترل و نظارت امنیتی قرار بگیرند. از جمله WAF ها میتوان به Comodo , Owasp و … اشاره کرد. این ابزارها می توانند با فایروالها Integration شده و کارایی بالاتری داشته باشند.

اگر در مورد این مطلب آموزشی نظر، ابهام و یا سوالی دارید لطفا آنرا در بخش نظرات مطرح نمایید. نظرات ارزشمند شما موجب خواهد شد کیفیت و ارزش این مطلب بالاتر رود.

این محتوا چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.

میانگین رتبه 0 / 5. تعداد رای : 0

تا حالا کسی رای نداده! اولین نفر شما باشید.

صادق محمدزاده

حدود 5 سال است که بــصورت تخصـصی و حـرفه ای در حـوزه سئو و بهینه سازی سایت فعالیت مـی کند و تجربه همکاری با ده ها رسانه بزرگ اینترنتی را در کارنامه خود دارد. صادق سالـــهاست که یکی از بـرتـرین ها در زمینه تولید محتوای حرفه ای مطابق با الگوریتم های موتورهای جستجوگر در کشور است. همچنین حدود 2 سال است که بصورت جدی پروژه های سئو و بهینه سازی مجموعه بیست اسکریپت را مدیریت می کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا