با فایروال و انواع آن آشنا شوید!

سعید ناصریسعید ناصریاکتبر 12, 20201min0

دیوار آتش سیستمی است که از دسترسی غیر مجاز به ورودی و خروجی یک شبکه خصوصی جلوگیری می کند. می توانید فایروال را روی سخت افزار یا نرم افزار یا به صورت ترکیبی پیاده سازی کنید. فایروال از دسترسی کاربران غیرمجاز به شبکه های خصوصی متصل به اینترنت ، به ویژه شبکه های داخلی جلوگیری می کند. همه پیام های ورودی یا خروجی از اینترانت (شبکه محلی که به آن متصل هستید) باید از طریق فایروال عبور کنند. فایروال تمام پیام ها را اسکن کرده و پیام هایی را که از استانداردهای امنیتی خاصی مطابقت ندارند مسدود می کند.

در حفاظت از اطلاعات شخصی ، دیوار آتش به عنوان اولین خط دفاعی شناخته می شود ، اما در هر صورت نمی توان آن را به عنوان تنها خط امنیتی دانست. فایروال ها معمولاً برای محافظت از ترافیک شبکه و اتصالات طراحی شده اند ، بنابراین سعی نمی کنند افرادی را که می توانند به یک رایانه یا شبکه خاص دسترسی داشته باشند شناسایی کنند.

فایروال ها انواع مختلفی دارند که به چهار دسته تقسیم می شوند:

فیلتر کردن بسته ها: سیستم بسته ای را که وارد شبکه می شود یا از آن خارج می شود ، بررسی می کند و آن را طبق قوانین تعریف شده توسط کاربر قبول یا رد می کند. فیلتر کردن بسته ها برای کاربران شفاف و کارآمد است ، اما پیکربندی آن دشوار است. علاوه بر این ، به جعل IP حساس است.

پیاده سازی دروازه سطح مدار: در این فرآیند ، مکانیسم های امنیتی هنگام برقراری ارتباط TCP یا UTP اعمال می شوند. پس از اتصال ، بسته ها می توانند بدون بررسی بیشتر بین میزبان ها جریان داشته باشند.

نقش پروکسی سرور: پروکسی سرور نوعی دروازه است که از طریق آن آدرس های صحیح شبکه رایانه را پنهان می کند. سرور پروکسی به اینترنت متصل می شود ، صفحات و اتصالات را به سرور درخواست می کند و داده ها را از رایانه دریافت می کند. قابلیت های فایروال مبتنی بر این واقعیت است که می توان پروکسی را به گونه ای پیکربندی کرد که اجازه عبور انواع خاصی از ترافیک (به عنوان مثال ، پرونده های HTTP یا صفحات وب) را بدهد. یک اشکال احتمالی یک سرور پراکسی کاهش سرعت عملکرد پراکسی سرور است زیرا مجبور است فعالیت ها را تجزیه و تحلیل کند و ترافیکی را که از طریق آن عبور می کند مدیریت کند.

فایروال برنامه وب: فایروال برنامه وب یک ابزار سخت افزاری ، پلاگین سرور یا برخی از فیلترهای نرم افزاری دیگر است که مجموعه ای از قوانین را برای HTTP اعمال می کند. چنین قوانینی معمولاً برای برنامه سفارشی است که اجازه می دهد تا حملات شناسایی و مسدود شود.

در عمل ، بسیاری از فایروال ها از دو یا چند مورد از این روش ها استفاده می کنند. در ویندوز X و Mac OS X ، دیوارهای آتش در سیستم عامل تعبیه شده اند. همچنین بسته های فایروال شخص ثالث مانند Zone Alarm ، Norton Personal Forewall ، Tiny ، Black Ice Protection و McAfee Firewall شخصی وجود دارد. بسیاری از آنها نسخه های رایگان یا آزمایشی محصولات تجاری خود را ارائه می دهند. علاوه بر این ، بسیاری از روترهای باند پهن مشاغل کوچک یا خانگی دارای قابلیت های اساسی فایروال هستند. اگرچه مدلهای کنترل شده دقیقتر در دسترس هستند ، اینها معمولاً فیلترهای پورت / پروتکل هستند.

منبع: https://kb.iu.edu

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

سه × یک =