فایروال

فایروال

فایروالReviewed by Adminator on Sep 13Rating:

فایروال یا دیواره آتش یک ابزار امنیتی است. فایروال ها به دو صورت سخت افزاری و نرم افزاری وجود دارند. در بسیاری از مواقع در سطح شبکه از ترکیب این دو استفاده می شود. فایروال ها می توانند بصورت مستقل یا وابسته عمل کنند. Firewall های سخت افزاری معمولا بصورت مستقل قابلیت کار دارند و به همین جهت امکان استفاده از آنها در بستر شبکه عمومی وجود دارد. فایروال های نرم افزاری معمولا وابسته به سیستم عامل هستند و امکان دسترسی آنها به برخی لایه ها در شبکه مقدور نیست.

فایروال چیست

وظیفه بررسی و نظارت بسته های رد و بدل شده در شبکه یا کامپیوتر را بر عهده دارد. عملکرد آن بر اساس Role ( نقش ) تعریف می شود. Firewall ها جزو اساسی ترین ابزارهای مقابله با حملات در بستر شبکه و وب هستند. فایروال های سخت افزاری بهترین راهکار برای مقابله با حملات تکذیب سرویس ( D-DOS ) هستند. معمولا Firewall های نرم افزاری در مقابل حملات D-DOS تحت شبکه عملکرد خوبی ندارند اما در مقابل حملات تحت Application Layer عملکرد خوبی دارند.

لایه های OSI و TCP/IP

قصد نداریم بحث را با مفاهیم تئوری به حاشیه بکشیم اما دانستن مباحث مقدماتی شبکه در درک عملکرد Firewall بسیار موثر است. در تصویر زیر لایه های OSI و TCP/IP را مشاهده می کنید. مدل OSI شامل 7 لایه و مدل TCP/IP شامل 4 لایه است.

فایروال

در هنگام ثبت درخواست در شبکه ( مانند باز کردن یک سایت در مرورگر ) بسته های دیتا از لایه Application شروع به حرکت کرده و در انتها با لایه Physical به سمت لایه Application برگشت داده می شود. بسته ها در طول مسیر رفت و برگشت از لایه های فوق عبور کرده و به مقصد هدایت می شوند.

انواع فایروال

فایروال ها دو نوع هستند ، Firewall سخت افزاری و فایروال نرم افزاری . Firewall سخت افزاری در لایه های سخت افزاری شبکه و Firewall نرم افزاری در لایه های نرم افزاری مدل OSI انجام وظیفه می کنند. عملکرد و دسترسی های این دو نوع Firewall با هم متفاوت هستند. در واقع Firewall سخت افزاری نوع درخوست را تشخیص می دهد و Firewall نرم افزاری ساختار درخواست را.

فایروال نرم افزاری

فایروال نرم افزاری در شبکه بر روی لایه Application قرار گرفته و بر اساس رول های تعریف شده برای آن اقدام می کند. فایروال نرم افزاری وابسته به سیستم عامل است و با این وضعیت در بستر فیزیکی شبکه نمی تواند عملکرد مناسبی داشته باشد. قابلیت های Firewall نرم افزاری در کامپیوتر و شبکه بیشتر در داده های قابل تفسیر می باشد. Firewall های Windows , Comodo , CSF نمونه ای از Firewall های نرم افزاری هستند. نمونه دیگری از Firewall های مکمل با نام Web Application Firewall وجود دارد که نقش تعیین کننده ای در برقراری امنیت تحت وب دارند. WAF ها بصورت بسته های رول معرفی می شوند. همچنین این بسته ها قابلیت بروزرسانی و Sync خودکار را دارند.

فایروال سخت افزاری

Firewall سخت افزاری معمولا بصورت تجهیزاتی فیزیکی هستند. با توجه به اینکه فایروال های سخت افزاری امکان کارکرد مستقل بدون نیاز به سیستم عامل یا راه انداز را دارند بر روی بستر فیزیکی شبکه کارایی دارند. بیشترین کارایی Firewall سخت افزاری در برابر حملات ddos ، تشخیص خودکار الگوهای حمله ، جداسازی ترافیک و احزار هویت پویا می باشد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *