آشنایی با فایروال

• وظیفه اصلی فایروال مسدود کردن هرگونه دسترسی غیرمجاز به دستگاههای داخلی خصوصی شبکه داده ما (LAN) از اتصالات اینترنتی خارجی است که معمولاً WAN نامیده می شود.
• فایروال راهی برای فیلتر کردن اطلاعاتی است که از طریق اتصال به شبکه منتقل می شود.
• فایروالی که برای رایانه شخصی در نظر گرفته شده است ، فایروال شخصی نامیده می شود.
• هنگامی که فایروال ها در یک شبکه سازمانی برای محافظت از چندین رایانه وجود دارند ، به آن فایروال شبکه می گویند.
• فایروال اجازه می دهد یا بر اساس قوانین بین تیم ها ارتباط برقرار می کند.
• هر قانون الگوی ترافیک شبکه خاصی را مشخص می کند و در صورت تشخیص ، عملکردی را انجام می دهد. این قوانین قابل تنظیم ، کنترل و تسلط بر استفاده از شبکه را فراهم می کند.
• اگر ترافیک با قوانین پیکربندی شده در دیوار آتش مطابقت داشته باشد ، ترافیک می تواند وارد شبکه ما شود یا از آن خارج شود. در غیر این صورت ، ترافیک مسدود شده و نمی تواند به مقصد برسد.

قوانین قابل اجرا در فایروال

انواع قوانین و عملکردهایی که می توان در آن ایجاد کرد به شرح زیر است:

• مدیریت دسترسی کاربران به خدمات شبکه خصوصی مانند برنامه های سرور را مدیریت کنید.
• تمام تلاش ها برای ورود و خروج از شبکه را ضبط کنید. تلاشهای ورود و خروج در سیاهههای مربوط ذخیره می شود.
• بسته ها را بر اساس مبدا ، مقصد و شماره پورت آنها فیلتر کنید. این به عنوان فیلتر آدرس شناخته می شود. بنابراین ، با فیلتر آدرس ، می توانیم از طریق پورت 22 از IP 192.168.1.125 دسترسی به تجهیزات خود را مسدود یا پذیرفته باشیم. نکته دیگر ، پورت 22 معمولاً پورت یک سرور SSH است.
• انواع خاصی از ترافیک را در شبکه یا رایانه شخصی ما فیلتر کنید. این فیلترینگ به عنوان فیلترینگ پروتکل نیز شناخته می شود. بسته به پروتکل مورد استفاده ، فیلتر پروتکل اجازه پذیرش یا رد ترافیک را می دهد. انواع مختلفی از پروتکل های قابل استفاده عبارتند از HTTP ، https ، SSH ، Telnet ، TCP ، UDP ، FTP و غیره.
• تعداد اتصالات ایجاد شده از یک نقطه را کنترل کرده و در صورت فراتر رفتن از حد مشخص آنها را مسدود کنید. به این ترتیب ، می توان از برخی حملات انکار سرویس جلوگیری کرد .
• برنامه هایی را که ممکن است به اینترنت دسترسی داشته باشند کنترل کنید. بنابراین ، ما می توانیم دسترسی به برنامه های خاص مانند dropbox را به گروه خاصی از کاربران محدود کنیم.
• تشخیص پورت هایی که در حال گوش دادن هستند و در اصل نباید باشند. بنابراین ، دیوار آتش می تواند به ما هشدار دهد که یک برنامه می خواهد از پورت برای منتظر ماندن اتصالات ورودی استفاده کند.

اگر به دنبال خرید تجهیزات سرور هستید برای مشاوره بهتر میتوانید با مشاورین ما تماس بگیرید تا ضمن ارائه بهترین پیشنهادات سفارش خود را با بهترین قیمت و کیفیت نهایی کنید.

انواع فایروال

دو نوع فایروال وجود دارد که به شرح زیر است:

فایروال های سخت افزاری

• همانطور که در تعریف مشاهده کردیم 2 نوع فایروال وجود دارد. انواع سخت افزارهایی مانند انواع سیسکو یا روترها دارای این عملکرد هستند.
• دستگاه های سخت افزاری یک راه حل عالی برای مواردی هستند که ما باید از یک شبکه سازمانی محافظت کنیم زیرا دستگاه از تمام رایانه های موجود در شبکه محافظت می کند و همچنین می توانیم تمام پیکربندی را در یک نقطه واحد انجام دهیم که همان فایروال خواهد بود.
• علاوه بر این ، این فایروال های سخت افزاری ویژگی های جالبی مانند CFS ، ارائه فناوری های SSL یا VPN ، آنتی ویروس یکپارچه ، ضد اسپم ، کنترل بار و غیره را پیاده سازی می کنند.

فایروال های نرم افزاری

• رایج ترین نوع نرم افزارها و آنهایی هستند که کاربران خانگی از آنها در خانه های خود استفاده می کنند.
• انواع نرم افزارها مستقیماً بر روی رایانه ها یا سرورهایی نصب می شوند که ما می خواهیم از آنها محافظت کنیم و فقط از رایانه یا سروری که روی آن نصب کرده ایم محافظت می کند.
• عملکردهایی که معمولاً فایروال های نرم افزاری ارائه می دهند نسبت به موارد قبلی محدودتر است و پس از نصب ، نرم افزار منابع کامپیوتر ما را مصرف می کند.

نتیجه

در حالی که درست است که یک فایروال به خوبی پیکربندی شده می تواند یک ابزار امنیتی بسیار پایدار و بسیار ضروری در این دوران باشد ، با این حال ، تحت هیچ شرایطی نباید آن را کافی در نظر گرفت. توصیه می شود که فایروال باید با یک آنتی ویروس به روز شده خوب تکمیل شود.