نصب و راه اندازی سیستم مانیتورینگ
خرداد ۱۹, ۱۳۹۸
حفاظت و امنیت اطلاعات
خرداد ۱۹, ۱۳۹۸
نمایش همه

فایروال ( Firewall )

امروزه بسیاری از کاربران خانگی و اداریِ کامپیوترها، لزوم استفاده از فایروال ( Firewall ) را نمی دانند و بسیاری از افراد بر این باورند که تنها با نصب آنتی ویروس، کامپیوتر خود را از تهدیدها ، دسترسی های غیر مجاز و ورود تروجانها و کرم ها محافظت می کنند. اما امروزه با اتصال بیشتر کامپیوترها و به دنبال آن گوشی های هوشمند و تبلت ها، اطلاعات زیادی به دستگاه های مورد استفاده ما وارد و خارج می شود.
این تصور را داشته باشید که گاو صندوقی در خانه دارید که اطلاعات ارزشمندی از قبیل اطلاعات حسابهای بانکی خود را در آن قرار داده اید، اگر گاو صندوق شما را، همان آنتی ویروس ( Antivirus ) در نظر بگیریم، فایروال ( Firewall ) در واقع به مانند نگهبانی در خانه شماست که رفت و آمد ها را چک می کند.

در واقع فایروال ( Firewall ) تمامی ترافیک ورودی و خروجی یعنی تمامی بسته های ارسالی و دریافتی شما را بررسی می کند تا در صورت لزوم از ورود دسترسی های غیر مجاز ، تروجانها ، کرمها و … که به اطلاعات شما دسترسی پیدا می کنند جلوگیری کند و از طرفی از ارسالِ ناخواستۀ اطلاعات، توسط این بد افزارها جلوگیری کند.

انواع فایروال

فایروال ‎ها دو نوع کلی سخت افزاری و نرم افزاری را شامل می شوند، که بسته به اینکه کاربر خانگی یا اداری هستید و بسته به میزان گستردگی شبکه شما متفاوت است. اما در هر دو صورت چه نرم افزاری در شبکه های کوچک و بزرگ و چه سخت افزاری در شبکه های کوچک و بزرگ استفاده از فایروال ( Firewall ) امری ضروری است.

دسته بندی فایروال بر اساس عملکرد

همچنین فایروال ( Firewall ) ها از نظر نوع عملکرد به دو دسته Stateful و Stateless دسته بندی می شوند.
فایروال از نوع Stateful نوعی از فایروال است که بررسی و ردیابی وضعیت ارتباطات شبکه ( State ) را در موقع فیلتر کردن بسته های اطلاعاتی انجام می دهد.
تمرکز فایروال Stateful بیشتر روی بسته های اطلاعاتی از لایه ۴ تا لایه ۷ می باشد . همچنین سیستم پیشرفته بازرسی مثلIPS ، IDS ، Antivirus را نیز به منظور کنترل بسته های مورد نیاز لایه ۷ ارائه می دهد.

کارایی فایروال

اگر بسته اطلاعاتی که به فایروال ( Firewall ) می رسد ، مجوز لازم را برای عبور از فایروال دریافت نماید ، اجازه عبور به این بسته اطلاعاتی ( Session ) داده شده و یک رکورد ( Record ) به جدول وضعیت ( State Table ) اضافه می شود. ( اگر این جدول به هر دلیلی پاک شود ، کلیه ارتباطات قطع خواهد شد.) از این به بعد ارتباط هایی که از این رکورد انتقال پیدا می کنند بدون چک کردن لایه ۷ عبور داده می شوند و فقط بسته هایی که لازم است تا اطلاعات آنها که شامل آدرس مبداء و مقصد و پورت Tcp/Udp می باشند چک شود، با این جدول کنترل می شوند تا صحت آنها تایید شود.

این روش کارآیی فایروال را افزایش خواهد داد چرا که فقط بسته های اطلاعاتی که مقدار دهی شده باشند می بایست پردازش شوند و باعث افزایش سرعت عملکرد و بازبینی فایروال می گردد.
در حالیکه فایروال Stateless تنها کنترل و تست بسته های اطلاعاتی از لایه ۱ تا لایه ۴ را انجام می دهد.

کارشناسان شرکت شایگان بسته به اینکه کاربر خانگی ، دفتر کوچک با تعداد کاربر محدود و یا شرکت بزرگ با چندین شعبه هستید بهترین نوع فایروال را برای سیستم شما انتخاب، نصب و راه اندازی خواهند کرد تا همواره از بالاترین سطح اطمینان و امنیت در شبکه خود برخوردار باشید.

برخی از انواع فایروال های معروف دنیا در زیر آورده شده اند:

//]]>