فایروال چیست؟

فایروال یک سیستم امنیتی شبکه است، یا مبتنی بر سخت افزار یا نرم افزاری است که از قوانین برای کنترل ترافیک ورودی و خروجی شبکه استفاده می کند.

 

فایروال به عنوان یک مانع بین یک شبکه اعتماد کننده و یک شبکه غیر قابل اعتماد عمل می کند.  یک فایروال کنترل دسترسی به منابع شبکه را از طریق یک مدل کنترل مثبت کنترل می کند. به این معنی است که تنها ترافیک مجاز در شبکه در سیاست فایروال تعریف شده است؛  تمام ترافیک دیگر ممنوع است.

 

دیواره آتش

به طور کلی، فایروال کامپیوتر یک برنامه نرم افزاری است که از دسترسی غیر مجاز به شبکه خصوصی یا از یک شبکه خصوصی جلوگیری می کند.  فایروال ها ابزارهایی هستند که می توانند برای افزایش امنیت رایانه های متصل به شبکه مانند شبکه LAN یا اینترنت استفاده شوند.  آنها یک بخش جدایی ناپذیر از یک چارچوب امنیتی جامع برای شبکه شما هستند.

فایروال کاملاً کامپیوتر شما را از اینترنت جدا می کند. با استفاده از یک “دیوار کد” که هر بسته “داده ای” را از هر اطلاعاتی که در هر دو طرف فایروال (ورودی به داخل یا خارج از کامپیوتر شما است) برای عبور یا مسدود شدن آن بررسی انجام میدهد.

فایروال ها توانایی افزایش امنیت را با ایجاد کنترل گرانشی در مورد انواع توابع و پروسه های سیستم به منابع شبکه ای می دهند.  این فایروال ها می توانند از انواع مختلف امضا و شرایط میزبان برای اجازه دادن یا رد ترافیک استفاده کنند.  اگر چه آنها پیچیده هستند، دیوار آتش نسبتاً برای نصب، راه اندازی و کار آسان است.

اکثر مردم فکر می کنند که فایروال یک دستگاه است که در شبکه نصب شده است و کنترل ترافیک را که از طریق بخش شبکه منتقل می شود، کنترل می کند.

با این حال، شما می توانید یک فایروال مبتنی بر میزبان داشته باشید.  این می تواند بر روی سیستم خود اجرا شود، مانند ICF (فایروال اتصال اینترنت).  اساساً کار هر دو فایروال همان است: برای جلوگیری از نفوذ و ارائه یک روش قوی از سیاست کنترل دسترسی.  در تعریف ساده، فایروال ها چیزی جز سیستم نیستند که از کامپیوتر شما محافظت می کنند و نقاط کنترلی هستند که اجرای کنترل دسترسی را بر عهده دارند.

 

فایروال ها چه کار میکنند

اساساً، فایروال ها باید بتوانند وظایف زیر را انجام دهند:

  • دفاع از منابع
  • تأیید دسترسی
  • مدیریت و کنترل ترافیک شبکه
  • ضبط و گزارش رویدادها
  • به عنوان واسطه عمل کنید

 

فایروال چه کاری انجام می دهد؟

فایروال یک برنامه یا دستگاه است که به عنوان یک مانع برای حفظ عناصر مخرب از یک شبکه یا کامپیوتر خاص عمل می کند.  فایروال ها (در سخت افزار، نرم افزار یا هر دو) پیکربندی شده اند و معیارهای خاصی برای جلوگیری از دسترسی غیر مجاز به شبکه دارند.  آنها به عنوان فیلتر برای ترافیک شبکه، خود با مسدود کردن بسته های دریافتی اطلاعات که به عنوان ناامن دیده می شوند، کار می کنند.  در شرکت های بزرگ، اگر فایروال در جای خود قرار نداشته باشد، هزاران کامپیوتر می توانند با حملات مخرب آسیب پذیر باشند.  فایروال ها باید در هر اتصال به اینترنت قرار داده شوند و همچنین برای کنترل ترافیک وب خروجی و همچنین در سازمان های بزرگ استفاده می شود.

 

فایروال ها از چندین راهبرد برای کنترل ترافیک در داخل و خارج از شبکه استفاده می کنند.  فیلتر کردن بسته زمانی است که قطعات کوچک داده ها (بسته های نامیده می شوند) از طریق یک فیلتر اجرا می شوند و تجزیه و تحلیل می شوند.  بازرسی عمومی جایی است که محتویات هر بسته مورد بررسی قرار نگرفته است، اما در عوض بخش های کلیدی بسته با یک پایگاه داده از اطلاعات قابل اعتماد مقایسه می شوند و از طریق بسته هایی که این تست را منتقل می کنند، مقایسه می شوند.  فایروال ها می توانند برای چندین متغیر فیلتر شوند: آدرس IP، نام دامنه، پروتکل، پورت و حتی کلمات یا عبارات خاص.