فایروال چیست

فایروال (Firewall) چیست و چگونه عمل می کند؟

فایروال چیست؟

فایروال یا دیواره اتش یک ابزار امنیتی است که وظیفه بررسی و نظارت بر بسته های رد وبدل شده در شبکه یا کامپیوتر را بر عهده دارد.عملکرد ان بر اساس Role یا نقش تعریف می شود.Firewall ها جز اساسی ترین ابزار های مقابله با حملات در بستر شبکه و وب هستند.

فایروال ها به دو صورت سخت افزاری و نرم افزاری وجود دارند. در بسیاری از مواقع در سطح شبکه از ترکیب این دو استفاده می شود. فایروال ها می توانند بصورت مستقل یا وابسته عمل کنند. Firewall های سخت افزاری معمولا بصورت مستقل قابلیت کار دارند و به همین جهت امکان استفاده از آنها در بستر شبکه عمومی وجود دارد. فایروال های نرم افزاری معمولا وابسته به سیستم عامل هستند و امکان دسترسی آنها به برخی لایه ها در شبکه مقدور نیست.

فایروال های سخت افزاری بهترین راهکار برای مقابله با حملات تکذیب سرویس ( D-DOS ) هستند. معمولا Firewall های نرم افزاری در مقابل حملات D-DOS تحت شبکه عملکرد خوبی ندارند اما در مقابل حملات تحت Application Layer عملکرد خوبی دارند.در واقع Firewall سخت افزاری نوع درخوست را تشخیص می دهد و Firewall نرم افزاری ساختار درخواست را.

شیوه عملکرد یک فایروال به چه صورت است؟

فایروال بر روی هرگونه ارتباط تحت شبکه تنظیم می‌شوند و علاوه بر این می‌توانند جریان داده‌ها را دسته‌بندی کنند و عملیات مانیتورینگ را دقیق‌تر کنند. فایروال‌ها همچنین می‌توانند برای پیروی از قوانین تنظیم شوند. منظور از این قوانین، قوانین ساده امنیتی است که می‌توانید خودتان بسته به نیاز شبکه‌تان تنظیمش کنید.

۱- تمامی ترافیک ورودی که هر کدام از آنها به یک شبکه متصل هستند را دریافت می کند و بر اساس معیارهای تعیین شده تصمیم گیری میکند

۲- فایروال بسته (Packet) هایی را که در بین شبکه ها رد و بدل میشود را مسیریابی (Route) می کند.

۳- می تواند ترافیک ورودی و هم خروجی را مدیریت کرده و آنها رو فیلتر کند

۴- می تواند دسترسی عمومی به از طریق شبکه های بیرونی را به منابع داخلی مدیریت کند.

۵- می تواند کلیه درخواست های دسترسی به شبکه را log برداری کرده و در صورت مشاهده مورد مشکوک به صورت هشدار (Alarm) به مدیر سیستم اطلاع دهد.

قوانین فایروال ها

قوانین فایروال‌ها می‌توانند بر اساس نیازمندی‌های شما و درجه امنیت دسته‌بندی شوند. می‌توانید هر قانونی را که خواستید تنظیم کنید تا ترافیک موردنظر را ممنوع و یا مجاز کنید.
•آدرس IP
•نام دامنه
•پروتکل
•پورت
•کلیدواژه

حرف اخر

نکته ای که در اینجا وجود دارد این هست که فایروال ها به تنهایی امن نیستند،برای امنیت بیشتر به مکمل هایی به نام IDS و یا IPS احتیاج دارند

IDS و IPS مکمل فایروال ها هستند.

IDS مخفف Intrusion Detection System هست که یک سیستم محافظتی است که خرابکاری های در حال وقوع روی شبکه را شناسایی می کند . فقط تشخیص نفوذ را می دهد.اما کار خاصی انجام نمی دهد و به فایروال ها و آنتی ویروس ها آن را ارجاع می دهد.

اما IPS که مخفف Intrusion Prevention System است علاوه بر تشخیص ، اقدام به جلوگیری از خرابکاری هم می کند. IPS داخل خودش IDS هم دارد. یعنی تشخیص هم می تواند دهد.

 

2 بازتاب در “فایروال (Firewall) چیست و چگونه عمل می کند؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *