فایروالامنیت

با فایروال و انواع آن آشنا شوید!

توسط mehran
0 1,236
Telegram_GEEKBOY

فایروال سیستمی است که از دسترسی غیرمجاز ورودی و خروجی شبکه خصوصی جلوگیری می کند. شما می توانید یک فایروال را در هر دو نوع سخت افزار یا نرم افزار و یا به صورت ترکیبی پیاده سازی نمایید. فایروال از دسترسی کاربران غیرمجاز به شبکه های خصوصی متصل به اینترنت به خصوص اینترانت ها، جلوگیری می نماید. تمامی پیام های ورودی یا خروجی از اینترانت (شبکه محلی که به آن متصل شده اید) می بایست از فایروال عبور نماید. فایروال تمامی پیام ها را بررسی کرده و آنهایی را که معیارهای امنیتی مشخصی را براورده نمی نمایند، مسدود می کند.

در محافظت از اطلاعات شخصی، فایروال به عنوان اولین خط دفاعی شناخته می شود اما به هر حال این نمی تواند به عنوان تنها خط امنیتی شناخته شود. فایروالها به طور کلی برای حفاظت از ترافیک شبکه و اتصالات طراحی شده اند و بنابراین برای شناسایی افرادی که می توانند به یک کامپیوتر یا شبکه مشخص دست یابند تلاشی نمی کنند.

با فایروال و انواع آن آشنا شوید!

انواع مختلفی از فایروال وجود دارد که در چهار دسته طبقه بندی می شوند:

Packet filtering: سیستم هر بسته ای که به شبکه وارد یا از آن خارج می شود را بررسی می کند و براساس قوانین تعریف شده توسط کاربر آن را پذیرفته یا رد می نماید. فیلتر کردن بسته ها برای کاربران شفاف و موثر است اما پیکربندی آن دشوار است. علاوه بر این، به IP spoofing حساس است.

Circuit-level gateway implementation: در این روند، هنگامی که اتصالات TCP یا UTP برقرار می شوند، مکانیسم های امنیتی اعمال می شوند. هنگامی که اتصال برقرار شد، بسته ها می توانند بین میزبانها بدون بررسی های بیشتر جریان داشته باشند.

Acting as a proxy server: یک سرور پروکسی یک نوع گیت وی است که آدرس های صحیح شبکه کامپیوتر را از طریق آن مخفی می کند. یک سرور پروکسی به اینترنت متصل می شود، درخواست صفحات و اتصالات به سرور و … را به انجام می رساند و داده ها را از کامپیوترها دریافت می کند. قابلیت های فایروال بر این حقیقت استوار است که یک پروکسی می تواند برای اجازه دادن به عبور نوع خاصی از ترافیک (برای مثال فایلهای HTTP یا صفحات وب) پیکربندی شود. نقص بالقوه سرور پروکسی کند کردن عملکرد سرور پروکسی است زیرا می بایست فعالیت ها را تجزیه و تحلیل کرده و ترافیک عبوری از آن را مدیریت کند.

Web application firewall: یک فایروال web application یک ابزار سخت افزاری، افزونه سرور یا برخی فیلترهای نرم افزاری دیگر است که مجموعه ای از قوانین را به یک HTTP اعمال می کند. چنین قوانینی به طور معمول برای برنامه کاربری سفارشی شده که موجب می شود حملات شناسایی شده و مسدود گردند.

در عمل بسیاری از فایروالها از دو یا تعداد بیشتری از این تکنیک ها استفاده می نمایند. در OS X ویندوز و مک، فایروالها در سیستم عامل تعبیه شده اند. همچنین بسته های فایروال third-party نیز وجود دارند مانند Zone Alarm، Norton Personal Forewall، Tiny، Black Ice Protection و McAfee Personal Firewall. بسیاری از اینها، نسخه های رایگان یا تریال محصولات تجاری خود را ارائه می نماید. به علاوه بسیاری از روترهای broadband شرکت های کوچک یا خانه، امکانات فایروالهای اولیه را در خود دارند. هرچند مدلهایی با کنترل دقیق تر در دسترس هستند، اینها معمولا فیلترهای پورت/پروتکل هستند.

منبع: https://kb.iu.edu

در صورت خرابی لینک در قسمت نظرات یا ایمیل به ما اطلاع دهید

mehran 256 posts 24 comments
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.