یکی از سؤالهای رایج در حوزهی شبکه این است که فایروال چیست و چه کاربردهایی دارد؟ اصلاً چه لزومی در استفاده از فایروال است؟ انواع فایروال ( دیوار اتش ) ؟
در این مقاله به این سؤالات پاسخ خواهیم داد و شما را با انواع فایروال و کاربردهای آنها آشنا خواهیم کرد. هنگامی که حرف از اینترنت پیش میآید، اولین موضوعی که مطرح میشود امنیت است. امنیت و اینترنت دو مقوله ی جدانشدنی از همدیگر هستند. بنابراین چه کسب و کارهای اینترنتی و چه کاربران اینترنتی باید اهمیت بسیار زیادی به موضوع امنیت بدهند.
فایروال ( دیوار اتش ) چیست؟
فایروال یا دیواره اتش ( Firewall ) به نرمافزار یا سختافزارهایی گفته میشود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل میکند. دیوار اتش در حقیقت یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد.
نحوه عملکرد فایروال ( دیوار اتش )
- دیوار اتش، ترافیک را از ورودیهای خود که هر کدام به یک شبکه متصل است، دریافت میکند و آن را با معیارهای تعیین شده بر روی خود مقایسه و بر اساس این معیارها تصمیمگیری میکند
- فایروال بستهها را بین شبکهها رد و بدل و مسیریابی و روتینگ میکند
- میتواند هم ترافیک ورودی و هم ترافیک خروجی را مدیریت و فیلتر کند (Outbound)_(Inbound)
- این نرم افزار دسترسی عمومی از طریق شبکههای بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آن را مدیریت میکند
- تمامی درخواستهای دسترسی به شبکه داخلی را لاگ برداری کرده و در صورت مشاهده مورد مشکوک به صورت ارسال هشدارمدیر سیستم را در جریان میگذارد.
پورت فایروال ( دیوار اتش )
گفتیم فایروال ها از عبور ترافیک ورودی و خروجی غیر مجاز در جلوگیری میکنند اما ممکن است بخواهید بر اساس سیاستهای کاری خود اجازه عبور ترافیک غیرمجاز از فایروال را بدهید. برای این کار باید پورت خاصی را باز کنید
پورت همان درگاهی است که برای اتصال دستگاهها به هم استفاده میشود. هر پورت توسط اپلیکیشن خاصی به کار میرود پس اگر بخواهید اجازه استفاده از اپلیکیشن خاصی را به فایروال بدهید، باید پورت فایروال را باز کنید تا بتوانید ترافیک مورد نظرتان که غیرمجاز است را از فایروال عبور دهید تنظیمات لازم برای باز کردن پورت فایروال در قسمت outbound rule و inbound rule انجام میشود.
مشخصات یک فایروال خوب
یک فایروال ( دیوار اتش ) خوب می بایست به تنهایی برای مقابله با تهدیدات داخلی و خارجی کافی باشد و قادر به مقابله با نرم افزارهای مخرب مانند worm باشد.
در ضمن باید سیستم شما را به هنگام ارسال غیر مجاز داده ها، متوقف نماید. به عنوان مثال، فایروال همیشه بین یک شبکه خصوصی و اینترنت که یک شبکه عمومی است، وجود دارد؛ بنابراین ورودی ها و خروجی ها را بازرسی و فیلتر می نماید.
بیشتر بخوانیم : انواع سئو چیست؟ آشنایی با سئو داخلی و سئو خارجی
حفاظت از طریق فایروال
در شبکه های کوچک، امنیت هر یک از دستگاه های شبکه را می توان از طریق نصب نرم افزار، غیر فعال کردن دستگاه های غیر ضروری و همچنین نصب نرم افزارهای امنیتی در داخل آن، برقرار کرد
در مورد شبکه هایی در مقیاس بزرگ، می توان گفت تنظیمات دستی فایروال برای هر node تقریبا غیر ممکن می باشد. راه حلی که جهت ارائه امنیت شبکه برای شبکه های بزرگ در نظر گرفته می شود، سیستم امنیت متمرکز می باشد.
انواع فایروال
فایروال ها میتوانند نرم افزاری یا سخت افزاری باشند. اگرچه بهتر است که هردو نوع را برای اطمینان بهتر در شبکه داشته باشیم
فایروال نرم افزاری برنامه ای است که روی همه رایانهها نصب میشود و روی هر ویندوزی میتواند فعال شود. این نوع میتواند از طریق شماره پورت و برنامهها میزان ترافیک را تنظیم کند. در حالی که نوع سخت افزاری آن قطعه ای است که بین شبکه و درگاه ورودی خروجی شبکه شما وصل میشود
firewall های سخت افزاری، قطعه هایی هستند که در زیرساخت شبکه و در مسیر روتر یا بر روی آن نصب می شوند
مدل های سخت افزاری عملکرد بسیار ویژه ای در لایه های ابتدایی داشته و موجب می شوند ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد. باید توجه داشت که این نوع فایروال های سخت افزاری قادر نیستند بصورت کامل جزئیات بسته های موجود در هر شبکه را بازررسی کند. به همین دلیل استفاده و وجود ترکیب های سخت افزاری و نرم افزاری در سطح شبکه برای تامین امنیت شبکه ضروری به نظر می رسد
مزایای فایروال
- نظارت بر ترافیک
- محافظت در برابر بدافزار
- توقف هکرها
- کنترل دسترسی
- حریم خصوصی
- کنترل آسان
معایب فایروال
- محدودیت کاربر
- کارایی
- حملات بدافزار
جمع بندی
بنابراین با توجه به توضیحات مشخص در مورد فایروال ها و معایب و مزایا ی آنها در این مقاله امیدواریم که از خواندن این مقاله اطلاعات مفیدی به دست آورده باشید.