02133816490 – 09195330535
تمام ایام هفته
پشتیبانی شبکه از 7 صبح تا 22

حتی روزهای تعطیل

ما در تلاشیم تا از بهترین های فنی , تجربی و اخلاقی باشیم

فایروال چیست و چگونه کار می کند؟ انواع فایروال

  1. خانه
  3. مقالات
  5. فایروال چیست و چگونه کار می کند؟ انواع فایروال

با سلام در این مقاله که توسط تیم مشاورین فناوری اطلاعات چینود ارائه شده است قصد داریم تا شما را با تعریف فایروال , نحوه عملکرد یک فایروال در شبکه , انواع آن و مزایای نصب و راه اندازی فایروال آشنا کنیم. با ما همراه باشید:

فایروال چیست؟

فایروال چیست؟

فایروال اصلاحا به سیستمی گفته می شوند که از رایانه یا شبکه های کامپیوتری شما در برابر نفوذ مهاجمین و حملات هکر ها , ترافیک مخرب و یا دسترسی های غیر مجاز , محافظت می کند. شرکت ها و مجموعه هایی که از خدمات شبکه استفاده می کنند برای جلوگیری از این موارد باید برای راه اندازی فایروال در شبکه اقدام کنند. توضیح اینکه فایروال بسته های داده را بین شبکه رد و بدل و مسیر یابی یا به عبارتی Routing می کند. کنترل و مدیریت ترافیک ورودی و خروجی از شبکه یکی دیگر از وظایف Firewall است. فایروالها با توجه به قوانینی که برای آن ها تعریف می شود , عمل می کنند و هر چیزی که با قوانین تعریف شده در تناقض باشد به صورت خودکار عکس آن را عمل می کنند.

با توجه به اینکه مهم ترین وظیفه فایروالها تامین امنیت شبکه است , این قوانین با توجه به نیاز های امنیتی یک مجموعه تعیین می شوند. و تنها ترافیک هایی که با قوانین امنیتی تعریف شده تناسب دارند اجازه ورود و خروج به شبکه را دریافت می کنند و سایر موارد غیر مجاز می باشند. به عنوان مثال می توانید از این طریق و متناسب با نیاز و شرایط کاریتان برای قوانینی را برای تعیین میزان سطح دسترسی کاربرانتان تعیین کنید. مثلا تعیین کنید یک کاربر خاص تنها در ساعت X می تواند به رایانه Y دسترسی پیدا کند و در سایر ساعات کاری مجاز به دسترسی و استفاده از منابع و داده های آن رایانه نمی باشد.اگر فایروال مطابق قوانین وضع شده تشخیص دهد ترافیک وارد شده ممکن است برای شبکه کامپیوتری شما مضر باشد سریعا آن را مسدود کرده و از ورود به شبکه جلوگیری می کند.

نحوه عملکرد فایروالها

  • Firewall , ترافیک را از ورودی‌ های خود که هر یک از آن ها به یک شبکه متصل است را دریافت کرده و آن را با قوانین تعیین شده روی آنها مقایسه و در نهایت بهترین تصمیم‌گیری را می‌کند .

  • یک فایروال بسته‌ های دیتا را میان شبکه‌ ها تبادل و مسیریابی می‌ کند.

  • firewall این قابلیت را دارد که ترافیک های ورودی (Inbound) و  خروجی (Outbound) را مدیریت کند و آن ها را طبق معیار های تعیین شده فیلتر کند.

  • به علاوه firewall این قابلیت را دارد :ه میزان و نوع دسترسی عمومی از شبکه های خارجی را به منابعی مثل : اتوماسیون اداری مدیریت نماید.

  • همچنین می تواند از کلیه درخواست‌ های دسترسی به شبکه لاگ برداری کرده و در صورت مشاهده موارد مشکوک با ارسال هشدار مسئول شبکه را مطلع سازد.

انواع فایروالها

firewall در دو نوع فایروال سخت افزاری و نرم افزاری وجود دارد اما می توان گفت ایده آل ترین حالت یک Firewall ترکیبی از یک فایروال نرم افزاری و سخت افزاری می باشد. در ادامه شما را با تعریف و نحوه عملکرد این دو نوع فایروال آشنا می کنیم.

فایروال چیست

فایروال نرم افزاری

این نوع فایروالها برنامه هایی هستند که جهت کنترل داده های ورودی و خروجی و ایجاد امنیت روی سیستم عامل نصب می شوند. بیشتر سیستم عامل ها یک Firewall نرم افزاری را به صورت پیشفرض روی خود نصب دارند.که برای ایجاد امنیتی باید آن را فعال کرد.اگر سیستم عامل فاقد firewall نرم افزاری بود باید آن را نصب و راه اندازی کرد. که نصب و راه اندازی اولیه شبیه سایر نرم افزار ها می باشد.

نحوه عملکرد و پیکربندی فایروال نرم افزاری

فایروالهای نرم افزاری روی سیستم عامل نصب می شوند و قادرند ترافیک شبکه را در لایه های محدودی کنترل کنند. به این معنی که تنها قادر است بخشی از لایه های شبکه را که به سیستم عامل منتقل و مربوط می شود, کنترل کند و نمی تواند ترافیک قبل از سیستم عامل را کنترل کند. یکی از موضوعات بسیار مهم طریقه پیکربندی فایروالها می باشد که اگر به درستی صورت گیرد در مواقع زیادی می تواند مفید واقع شود و کارساز باشد و در صورت پیکربندی نادرست به سادگی می توان با درخواست های متعدد آن را کنار زد و در حالت Overload قرار داد. به این دلیل که بخش قابل توجهی از درخواست ها در لایه های بالایی صورت می گیرد فایروالهای نرم افزاری نقش مهمی در تامین امنیت دارد. فایروال هایی مانند Windows, Comodo, CSF, Symantec, Internet Security, … همگی از نوع فایروال های نرم افزاری اند.

فایروال سخت افزاری

این نوع از فایروالها برنامه هایی هستند که توسط شرکت های سازنده بر روی یک سخت افزار تعبیه شده اند و به شکل یک قطعه خارجی در مسیر یک روتر(router) یا روی آن نصب می شوند. فایروالهای سخت افزاری عملکرد مطلوبی در لایه های ابتدایی دارند و در صورتی که کارایی لازم را داشته باشند باعث می شوند ترافیک های سالمی به فایروال های نرم افزاری برسد. در نظر داشته باشید که firewall سخت افزاری نمی تواند جزئیات بسته های موجود در شبکه را به صورت کامل بررسی کند. به همین دلیل استفاده از ترکیب فایروالهای سخت افزاری و نرم افزاری در شبکه برای تامین امنیت شبکه ضروری است.

نحوه عملکرد و پیکربندی فایروال سخت افزاری

فایروال سخت افزاری در لایه های انتقال و شبکه در مدل OSI کار می کنند و عملکرد مناسبی نیز دارند. و با استفاده از سخت افزاری مناسب می توان تا اندازه ی زیادی از کیفیت و پایداری شبکه مطمئن شد. البته در مواقعی ممکن است حمله های بزرگ تکذیب سرویس اتفاق بیفتد که قدرتمندترین سخت افزارها در برابر آن ناتوانند.

انواع فایروالها از لحاظ سطح امنیت

فایروال

اصلی ترین وظیفه تمامی فایروال ها محافظت از شبکه در برابر دسترسی های غیر مجاز است ،اما تامین امنیت با استفاده از روش های مختلف صورت می گیرد که هر یک از این روش ها سطوح امنیتی مختلفی را فراهم میکنند از این حیث فایروالها به 5 دسته تقسیم می شوند:

  1. مداری (Circuit Level Firewall)
  2. پروکسی سرور (Proxy Server)
  3. فیلترینگ بسته  (Packet Filtering)
  4. بررسی‌کننده‌ی وضعیت (Stateful inspection)
  5. شخصی (Personal Firewall)

مشاورین فناوری اطلاعات چینود از شرکت های فعال در زمینه خدمات شبکه , پشتیبانی شبکه , پسیو شبکه و امنیت شبکه می باشد برای کسب اطلاعات بیشتر و دریافت خدمات مشاوره می توانید با شماره تلفن 02133816490 و 09195330535 در ساعات غیر کاری و ایام تعطیل تماس بگیرید.

نوشتهٔ قبلی
سرور چیست – انواع نقش های سروری
نوشتهٔ بعدی
مقدمه ای بر هوش تجاری – شروع یک پروژه هوش تجاری – آموزش BI
تماس با ما
درباره ما
برخی خدمات ما
فهرست