معرفی برنامه هانرم افزار

 فایروال (Firewall)

 فایروال (Firewall)

 

 فایروال (Firewall) به برنامه یا سخت افزاری می گویند که از دسترسی غیرمجاز به یک کامپیوتر شخص ، دیوار آتش یا فایروال  جلوگیری   می کند و ترافیک رد و بدل شده در شبکه را کنترل می کند و به عنوان یک لایه امنیتی داده ها و ارتباطات را فیلتر می کند.

زمانی که فایروال (Firewall) بر روی کامپیوتر وجود نداشته باشد باعث می شود که هکرها و افراد خراب کار بدون وجود هیچ محدودیتی به شبکه وارد شوند و اطلاعات و ….. را بردارند.

فایروال ها  برای بالابردن امنیت خود در رفت و برگشت از محلی به نام دروازه ممکن در این قسمت قرار می گیرند و در رایانه ها

بعد از دیوار کارت شبکه قرار می گیرد و همه ی داده های ورودی و خروجی باید از فایر واد بگذرند.

فایروال ها دو نوع نرم افزاری و سخت افزاری هستند و کاربر می تواند هر دوی آنها را همزمان با یکدیک استفاده کند.

 

فایرل وال های نرم افزاری : این نوع  فایروال به نمونه یک برناکمه فابل نصب یا قابل حمل برای سیستم عامل های مختلف مانند ویندوز،لینوکس،os x و …. ارائه می شود و بهترین انتخاب برای کاربران خانگی است.

یکی از مهم ترین ویژگی های این فایروال ها این است که خیلی آسان نصب می شوند و امکان پیکربندی و ایجاد  Rule های زیاد دیگر می توان اشاره کرد .

کار با این فایروال ها بسیار ساده است و حتی کاربران تازه کار هم می توانند از آن استفاده کنند.عیب این فایرواتل این است که به دلیل اینکه نرم افزار است و فقط از کامپیوتر محافظت می کند.

 به همین دلیل برای اینکه یک شبکه که از چند کامپیوتر درست شده است و برای امنیت بیشتر باید یک فایروال سخت افزاری در کنار فیروال نرم افزاری اضافه کرد.

فایروال های سخت افزاری:

این نوع فایروال ها در قالب دستگاه های فیزیکی عرضه می شود که بدون نیاز به هیچ چیز اضافی توانایی فیلتر کردن داده ها و محافظت از آن را انجام می دهد.

این نوع فایروال می تواند بیش تر از یک کامپیوتر در شبکه را از آن محافظت کند و به تعداد پورت های آن می توان کامپیوترهای شبکه را به وسیله یک فایروال سخت افزاری محافظت نمود.یک فایروال سخت افزاری به تنهایی نمی تواند لایه امنیتی قابل اعتمادی داشته باشد و به همین دلیل بهتر است از فایروال های نرم افزاری استفاده کرد.

 

فایر وال ها سه نوع می باشند ، لایه شبکهه اپ ، لایلیکیشین یا کاربردی ، فایروال پراکسی هستند که از نظر چگونگی عملکرد تقسیم می شوند. 

دیوار آتش لایه شبکه یا فیلتر بسته‌ها (Network layer or packet filters):

این نوع فایروال وظیفه دارد با بتوجه به سربرگ فایروال های شبکه فرستنده یا گیرنده ، پورت انتقالی فرستنده  IP و مقایسه معیارهای خود با اطلاعاتی از آدرس  TCP/IPپکت های (header)  تصمیم به عبوردادن و مسیردهی بسته ها بگیرد و یا آن را (Tos ) و یا گیرنده زمان دریافت ، نوع سرویس را فیلتر کند .

در این نوع ، فایروال هیچ دخالتی بر روی بسته ارسالی یا دریافتی ندارد و این فایروال را میتوان در هر دستگاه شبکه مانند مسیریاب ها و ……. یافت.

 

فایر وال لایه کاربرد (Application firewall)

در این نوع فایروال می توان بک بسته را به طور کلی آنالیز کرد و بسیار امن و قابل اعتماد است .

در این نوع فایروال فیلتر اصلی روی محتوای پکت های داده اعمال کار می کند ، در صورتی که ۷ لایه استفاده می شود از لایه ۱ تا ۴ که OSI می شود  و از لایه ۵ تا ۷ لایه داده محتوای داده ها است .

در ذاین نوع فایروال می توان داده های فیلترینگ ایجاد کنند که در این صورت محتوا و هدر های بسته ها را طبق آن معیارها فیلتر کرد.

به عنوان مثال اگر دا ده ها آلوده شوند بعضی از فایروال های لایه کاربرد به بررسی و فیلتر کردن این داده ها می پردازد.

 

 (Proxies) فایروال‌های پراکسی

این نوع فایروال فقط روی سرور پراکسی اجرا می شود و کاربر با وصل کردن فایروال پراکسی یا پروکسی شدن بر آن در واقع به یک فایروال وصل شده است.

این نوع فایروال یکی از معایبی که دارد این است که می توان داده ها را در مسیر بین پراکسی و کاربر یا پراکثی و اینترنت دزدید یا سایر کارهای دیگر را بر روی آن قرار داد و در صورتی که ارتباط بین کاربر و پراکسی رمزگذاری شود این اتفاق به سختی انجام می شود.

 

 

 

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اینها را هم ببینید

بسته
بسته