خانه / وبلاگ / گوناگون / فایروال چیست و چگونه کار می کند؟
راه اندازی سایت فروشگاهی دیجی کالا و بامیلو
"

تاریخ بروزرسانی: ۲۳ مهر ۱۳۹۷ تعداد بازدید : 16 بازدید بدون دیدگاه

فایروال چیست و چگونه کار می کند؟

سلام به تیک تم خوش آمدید.در این مقاله به موضوع فایروال چیست و چگونه کار می کند؟ خواهیم پرداخت.فایروال نرم افزار یا سخت افزاری است که در قسمت دروازه ( Gateway) قرار دارد و منابع درون شبکه را از دسترسی غیر مجاز خارجی محافظت می کند . یک فایروال یا دیواره آتش همیشه در بخش junction point‌شبکه یعنی بخشی که شبکه داخلی به شبکه های دیگر متصل می شود یا با اینترنت ارتباط برقرار می کند جای دارد که به آن Edge شبکه نیز گفته می شود ، و از شبکه داخلی در برابر نفوذ مهاجمان و ابزارهای مخرب حفاظت می کند .

فایروال چیست ؟

فایروال چیست ؟ قبل نحوه ی کار فایروال باید به اینکه فایروال چیست بپردازیم.فایروال ابزاری است که می تواند امنیت کامپیوترهای متصل به یک شبکه مثل اینترنت یا LAN را بالا ببرد. آنها بخشی جداناپذیر از امنیت شبکه هستند. یک Firewall با بررسی و فیلتر کردن ترافیک ورودی و خروجی شبکه باعث ارتقای امنیت آن می شود. آنها همینطور به شما این کنترل را می دهند که انتخاب کنید چه نوع توابعی و پروسه هایی به منابع سیستمی دسترسی داشته باشند. این ابزار می تواند با استفاده از انواع مختلف سیگنیچرها و شرایط هاست، اجازه ورود و خروج ترافیک را مدیریت کند. با وجود اینکه موضوع شاید کمی پیچیده به نظر برسد اما نوع استفاده از آنها و نصب فایروال خیلی راحت است.معمولا افراد فکر می کنند که یک فایروال یک دستگاه است که در داخل شبکه نصب می شود و ترافیک را کنترل می کند اما یک شبکه می تواند فایروال نرم افزاری داشته باشد.

فایروال چیست
فایروال چیست

فایروال چیست و چگونه کار می کند؟

  • کلیه ترافیکی که از ورودیهای خود که هر کدام به یک شبکه متصل است را دریافت می کند و آن را با معیارهای تعیین شده بر روی خود مقایسه می کند و بر اساس این معیارهای تصمیم گیری می کند .
  • فایروال بسته های را در بین شبکه ها رد و بدل و مسیریابی می کند
  • می تواند هم ترافیک وردی ( inbound) و هم ترافیک خروجی ( outbound) را مدیریت و فیلتر کند .
  • این نرم افزار دسترسی عمومی از طریق شبکه های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آنرا مدیریت می کند .
  • همه ی درخواست های دسترسی به شبکه داخلی را log برداری کرده و در صورت مشاهده مورد مشکوک به شکل ارسال هشدار  مدیر سیستم را در جریان می گذارد .
همین حالا ببینید:  بهترین روش‌ها برای بالا بردن سرعت بارگذاری سایت

ویژگی های یک فایروال چیست

ویژگی های مهم یک فایروال قوی و مناسب برای ایجاد یک شبکه امن عبارتند از:

توانایی ثبت و اخطار

ثبت وقایع یکی از ویژگی های بسیار مهم یک فایروال است و به مدیران شبکه این قابلیت را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند برآسانی به قسمت های مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

بازدید  از حجم بالایی از بسته های اطلاعات

یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است ولی یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

سادگی پیکربندی

سادگی پیکربندی شامل قابلیت راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.

انواع فایروال

ولی روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.

فایروالهای سطح مدار

این فایروالها به عنوان یک رله برای ارتباطات TCP کار می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.فقط پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.

همین حالا ببینید:  چند تکنیک برای کمک به بازاریابی بهتر در شبکه های اجتماعی

فایروالهای پروکسی سرور

فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را هم اول خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ،پس می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.

فیلترهای Nosstateful packet

این فیلترها ساده کار می کند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.

همین حالا ببینید:  HTTPS چیست و چه تفاوتی با HTTP دارد‌؟

فیلترهای ٍStateful Packet

این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.

فایروالهای شخصی

فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.

هنوز مشکل دارید؟! در نظرات مشکل خودتون رو مطرح کنید 🙂

مطالب مرتبط:

آینده تبلیغات چاپی و تبلیغات محیطی

آموزش غیر فعال کردن افزونه از طریق هاست

آموزش ماینینگ بیت کوین و آشنایی با دستگاه‌های استخراج

افزونه بارکدخوان ووکامرس

منبع: تیک تم– ارائه دهنده مقالات: قالب رایگان وردپرس– پشتیبانی وردپرس– قالب شخصی وردپرس

فایروال چیست و چگونه کار می کند؟
لطفا امتیاز بدهید

لینک کوتاه این مطلب: https://tiktheme.com/?p=11129


کانال تلگرام تیک تم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *