فایروال چیست؟؟

فایروال چیست؟؟

فایروال چیست ؟ فايروال يا ديواره ی آتشين، نرم افزاري است كه در حدّ فاصل بين اينترنت و شبكه و يا اينترنت و کاربران ما قرار مي گيرد؛ به عبارتي…

فایروال چیست ؟

فايروال يا ديواره ی آتشين، نرم افزاري است كه در حدّ فاصل بين اينترنت و شبكه و يا اينترنت و کاربران ما قرار مي گيرد؛ به عبارتي دیگر فايروال وسيله اي است كه كنترل دسترسي افراد مختلف به يك شبكه را بر اساس سياست امنيتي خاصي بر عهده دارد. بنابراين با برنامه ريزي و سياست گذاري يك فايروال كليه ی دسترسي هاي شبكه كنترل مي شود؛ به طوري كه به برخي از درخواست ها اجازه ورود به شبكه داده و به برخي ديگر اجازه ورود داده نمي شود؛ به زبان ساده تر فایروال نرم افزاری می باشد که اطلاعاتی را که به کامپیوتر شما وارد می شود محدود می کند. به این ترتیب، اطلاعاتی را که به عنوان غیر مجاز شناخته می شوند، فیلتر می نماید. درحقیقت فایروال مانند نگهبان درب ورود و خروج عمل نموده و تنها اطلاعات مجاز را اجازه تردد می دهد.

تفاوت فایروال نرم افزاری و سخت افزاری چیست ؟

فایروال نرم افزاری یا فایروال شخصی، فایروال هایی هستند که روی رایانه های شخصی نصب می شوند، در حالی که فایروال سخت افزاری در مسیر ورودی شبکه یک سازمان نصب و تنظیم می گردد. فایروال نرم افزاری برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند. نصب یک فایروال شخصی روی یک کامپیوتر شخصی بسیار مفید است؛ زیرا سطح امنیت پیشنهادی توسط فایروال سخت افزاری امنیت شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات ممکن است  از درون شبکه حفاظت شده نیز انجام  پذیرد ، وجود فایروال سخت افزاری شبکه  کافی نیست و از این رو علاوه بر وجود فایروال سخت افزاری بهمراه فایروال شخصی بسیار مفید خواهد بود. اما مسئله مهم اینست که تنها با داشتن فایروال نرم افزاری نمی توان امنیت شبکه ی یک سازمان را برقرار نمود زیرا امنیت شبکه یک سازمان تنها به امنیت کامپیوتر های شخصی و سرورها (به فرض داشتن فایروال نرم افزاری) ختم نمی شود؛ زیرا بسیاری از ادوات شبکه قابلیت نصب فایروال نرم افزاری را ندارند و هیچ موقع انعطاف پذیری فایروال نرم افزاری به نمونه سخت افزاری نخواهد رسید. بزرگ ترین ضعف فایروال نرم افزاری این است که در اختیار  کاربر قرار دارد و غالب کاربران آماتور بوده و احتمال نفوذ به آنها بسیار زیاد است؛ از جهتی انجام تنظیمات پیشرفته و بهینه برای تمامی کاربران زمان زیادی را طلب می نماید. در سازمان ها به جای سرمایه گزاری زمانی و مالی بر تک تک  کلاینت ها و کاربران، فایروال سخت افزاری مطمئن در مسیر شبکه ورود به سازمان قرار می دهند. باید توجه داشت که هرچند غالب سیستم عامل های فعلی دارای فایروال نرم افزاری هستند لیکن نمی توان شبکه یک سازمان را تنها با فایروال نرم افزاری پایه ریزی نمود.

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن چه می تواند باشد ؟

–  توانایی ثبت و اخطار: ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که تلاش برای نفوذ و انجام حملات را به راحتی کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

–  بازدید حجم بالایی از بسته های اطلاعات: یکی از آزمایش های فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی، بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت ها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارت های واسطی باشد که روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبتنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

–  سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.

–  امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخش های شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:

الف- امنیت سیستم عامل فایروال: اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

ب- دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیزم های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

 

دسته: امنیت شبکه
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up