آشنایی با فایروال


شاید تا به حال فایروال را شنیده باشید قصد  داریم بطور کامل در مورد فایروال صبحت کنیم پس با ما همراه باشید

 

فایروال (firewall)یا دیوار اتش: به نرم افزار یا سخت افزار هایی گفته میشه که از دسترسی های غیر مجاز دریک شبکه یا اینترنت جلوگیری می کنه و داده های ورودی خروجی رو کنترل می کنه

فایروال مثل خونه  میمونه کسایی که اجازه دارند میتونن واردشن و کسایی که اجازه ندارن نمیتونن وارد خونه بشن

فایروال یکی از مهم ترین لایه های امنیتی شبکه های کامپیوتریه واگه نباشه خرابکارها وهکرها می تونن به راحتی وارد شبکه بشن وهرکاری خواستن انجام بدن

پس فایروال برای همه کاربران ضروریه حتی اگه انتی ویروس یا اینترنت سکیوریتی داشته باشن و به یه شبکه وصل باشن یا از اینترنت استفاده کنن.

یک فایروال چگونه کار میکنه؟

حالا که فهمیدم فایروال چه کاری انجام میده بهتره به نحوه کار اون بپردازیم. داده ها چه اینترنت باشه چه یک شبکه محلی درحال رفت و امد از محلی به نام دروازه(Gateway) عبور میکنن و فایروال ها برای بالاترین امنیت ممکن در این قسمت قرار می گیره

فایروال ها طبق معیاری که به انهاRuleگفته میشه که تعین میکنه کدوم داده ها رو فیلتر کنن.

ازجمله Ruleهای فایروال می توان به باز بودن یا بسته بودن یک درگاه (پورت-( port   اجازه دادن به یک برنامه خاص برای ارتباط با شبکه  محدودکردن یا ازاد کردن پروتکل های(مانندHTTPیاFTP)

انواع فایروال:

فایروال ها به سه نوع تفسیم میشن:

 1-لایه شبکه

 2-لایه اپلیکیشن یا کاربردی

 3- فایروال پراکسی از لحاظ نحوه عملکرد

  کاربر می تواند همزمان از همه یا هیچکدام  از فایروال هااستفاده کنه

1-لایه شبکه یا فیلتر بسته ها(Network layer or packet filters):

شبکه(network firewall) یا فیلتر بسته ها نوعی دیواره اتش اند که موظفند باتوجه به سربرگ(Header) پکت هایtcp/ip و مقایسه معیار خود با اطلاعاتی مانند ادرس IP، فرستنده یا گیرنده پورت انتقالی ،فرستنده وگیرنده زمان دریافت نوع سرویس(TOS) وپارامترهای مشابه تصمیم به عبوردهی بسته ها بگیره یا اون ها را بلاک کند.

در این نوع بسته فایروال هیچ کاری به محتوای بسته های ارسالی یا دریافتی نداره و فقط طبق سربرگ ها وهدرهای بسته تصمیم میگیره

لایه شبکه می‌تواند تا حداکثر چهار لایه (از ۱ تا ۴) از مدل OSI را فیلتر کنه

مثلا بسته های که فقط هدر ان گفته شده که پورت80(پورت وب یاHTTP)فرستاده و عبور داده می شه

این فایروال ها سرعت بیشتری نسبت به سایر داره و درهر دستگاه شبکه ای مثل مسیر یاب روتر سویچ و... استفاده می شه

2- فایروال لایه کاربرد(Appilcation firewall)

برعکس فایروال شبکه که به محتوا کاری ندارد، لایه کاربرد می تونه بسته هاروانالیز کنه که  محتوای اون شامل سربرگ هاست و در این نوع فایروال فیلتراصلی روی پکت های داده انجام میشه.

این نوع فایروال قابل اعتماده تره چون می تونه درتمامی لایه های  مدل oslکارکنه که یعنی هفت لایه (ازلایه 1تا4 که عمل مسیربایی وانتقال انجام میشه و لایه های 5تا7 هم که لایه محتوایی داده هاست )

فایروال پراکسی(proxies)

سرورپراکسی(یا پروکسی-proxy) نوعی رابط بین دو شبکه و یا کاربرواینترنته و مواردی مثل حفظ امنیت پنهان کردن هویت استفاده می شه

در واقع کاربر بجای اینکه  درخواست رو مستقیم به یک شبکه یا یک سروردیگه ای در اینترنت بفرسته و پاسخ ان را مستقیم دریافت کنه، ان را به یک سرور به نام پراکسی فرستاده و سرور پراکسی ان بسته را به مقصد اصلی می رسونه.

از اونجایی که همه داده های رد بدل شده از سرور پراکسی عبور می کنن کاربر با وصل شدن به اون به یک فایروال وصل شده

این نوع فایروال معایبی هم داره از جمله اینکه :  می توان داده هارا در طول مسیر بین پراکسی و اینترنت دزدید ویا سایر حملات راروی ان عملی کرد اما در صورتی که ارتباط بین کاربر و فایروال پراکسی رمز گذاری شده باشه این احتمال به حداقل می رسه

فایروال سخت افزاری و نرم افزاری

فایروال ها می تواند سخت افزاری یا نرم افزاری باشند و کاربر می تونه همزمان از هردو انها رو کنار هم استفاده کنه سخت افزاری یا نرم افزاری بودن فایروال ها به این معنا نیست که یک نوع دیگر فایروال هستن بلکه نشان میده قالبی از شرکت های تولید کننده محصولات خودرا عرضه میکنن هستن.

فایروال های نرم افزاری:

فایروال های نرم افزاری(Software Firewall) در قالب برنامه های قابل نصب یا قابل حمل برای سیستم عامل های مختلف مثل ویندوز لینوکس osx و...عرضه میشه و بهترین نوع  برای کاربران خانگی این فایروال ها ست که معمولا می تونید به صورت تعبیه(Built-in) اون رو در خود سیستم عامل پیدا کنید

مثلا در سیستم عامل ویندزwindows firewall بصورت پیشفرض فعاله.

مهمترین مزایا این فایروال ها نصب اسان اونه و.امکان پیکر بندی و ایجادRuleمتنوع مورد نیاز رو داره.

اما عیب این فایروال اینه بدلیل اینکه ماهیت نرم افزاری داره  فقط می تونه از کامپیوتر محافظت کنه

به همین دلیله که که برای یک شبکه که  از چندین کامپیوتر تشکیل شده استفاده از فایروال سخت افزاری پیشنهاد می شه

فایروال های سخت افزاری

فایروال های سخت افزاری(Hardware firewall)  درقالب دستگاه های فیزیکی ارائه میشه که به تنهایی بدون نیاز یه هیچ چیز اضافی(مثل سیستم عامل) می تونه داده هارو فیلتر و محافظت کنه  و برخلاف فایروال نرم افزاری، چون هیچ وابستگی به کامپیوتر های شبکه نداره می تونه پیش از یک کامپیوتر موجود درشبکه را محافظت کنه و به تعداد پورت های ان می توان کامپیوترهای شبکه را به وسیله یک فایروال سخت افزاری محافظت کرد.

امیدوارم از این مطلب لذت برده باشید.

این نوشته اختصاصی وب سایت زولند بوده و هرگونه کپی برداری ممنوع بوده و پیگری میگردد.
سینا پرویزی

0 امتیاز 1 نوشته

این نوشته را با دوستان خود به اشتراک بگذارید...

برای ارسال دیدگاه خود لطفا وارد سایت شوید و یا ثبت نام کنید.