هنگامی که نکات ضروری امنیت رایانه و شبکه را یاد می گیرید، با بسیاری از اصطلاحات ناآشنا روبرو می شوید: رمزگذاری، پورت، تروجان و غیره. فایروال اصطلاح دیگری است که به طور مکرر ظاهر می شود.
فایروال چیست؟
فایروال اولین خط دفاعی برای شبکه شماست. هدف اصلی یک فایروال این است که مهمانان ناخوانده را از مرور شبکه شما دور نگه دارد. فایروال میتواند یک دستگاه سختافزاری یا نرمافزاری باشد که معمولاً در محیط شبکه قرار میگیرد تا به عنوان دروازهبان برای تمام ترافیک ورودی و خروجی عمل کند.
فایروال به شما امکان می دهد قوانین خاصی را برای شناسایی ترافیکی که باید در داخل یا خارج از شبکه خصوصی شما مجاز باشد، تعیین کنید.بسته به نوع فایروال پیادهسازی شده، میتوانید دسترسی به آدرسهای IP و نامهای دامنه خاصی را محدود کنید، یا میتوانید انواع خاصی از ترافیک را با مسدود کردن پورتهای TCP/IP که استفاده میکنند مسدود کنید.
خط پایین
فایروال ها از چهار مکانیسم برای محدود کردن ترافیک استفاده می کنند. یک دستگاه یا برنامه ممکن است از بیش از یکی از اینها برای ارائه حفاظت عمیق استفاده کند. این چهار مکانیسم عبارتند از فیلتر کردن بسته، دروازه سطح مدار، سرور پروکسی و دروازه برنامه.
Packet Filtering
یک فیلتر بسته تمام ترافیک به و از شبکه را رهگیری می کند و آن را بر اساس قوانینی که شما ارائه می کنید ارزیابی می کند. به طور معمول، فیلتر بسته می تواند آدرس IP مبدا، پورت مبدأ، آدرس IP مقصد و پورت مقصد را ارزیابی کند. این معیارها هستند که میتوانید برای مجاز یا غیرمجاز کردن ترافیک از آدرسهای IP خاص یا پورتهای خاص فیلتر کنید.
خط پایین
یک دروازه در سطح مدار، تمام ترافیک ورودی به هر میزبانی غیر از خودش را مسدود می کند.در داخل، ماشینهای مشتری نرمافزاری را اجرا میکنند که به آنها اجازه میدهد با ماشین دروازه سطح مدار ارتباط برقرار کنند. برای دنیای خارج، به نظر می رسد که تمام ارتباطات از شبکه داخلی شما از دروازه سطح مدار سرچشمه می گیرد.
سرور پروکسی
معمولاً یک سرور پراکسی برای تقویت عملکرد شبکه در محل قرار می گیرد، اما می تواند به عنوان نوعی فایروال نیز عمل کند. سرورهای پروکسی آدرس های داخلی شما را پنهان می کنند تا به نظر برسد که همه ارتباطات از سرور پراکسی سرچشمه می گیرند.
یک سرور پروکسی صفحاتی که درخواست شده اند را در حافظه پنهان ذخیره می کند. اگر کاربر A به Yahoo.com برود، سرور پروکسی درخواست را به Yahoo.com ارسال می کند و صفحه وب را بازیابی می کند. اگر کاربر B سپس به Yahoo.com متصل شود، سرور پروکسی اطلاعاتی را که بازیابی کرده است برای کاربر A ارسال می کند، بنابراین سریعتر از دریافت مجدد آن از Yahoo.com بازگردانده می شود.
می توانید یک سرور پراکسی را پیکربندی کنید تا دسترسی به وب سایت های خاص را مسدود کند و ترافیک پورت خاصی را برای محافظت از شبکه داخلی خود فیلتر کنید.
Application Gateway
یک دروازه برنامه نوع دیگری از سرور پروکسی است. مشتری داخلی ابتدا یک ارتباط با دروازه برنامه برقرار می کند. دروازه برنامه تعیین می کند که آیا اتصال باید مجاز باشد یا نه و سپس با رایانه مقصد ارتباط برقرار می کند.
همه ارتباطات از طریق دو اتصال انجام می شود: دروازه مشتری به برنامه و دروازه برنامه به مقصد. دروازه برنامه قبل از اینکه تصمیم بگیرد آن را فوروارد کند، تمام ترافیک را بر اساس قوانین خود نظارت می کند. همانند سایر انواع سرورهای پروکسی، دروازه برنامه تنها آدرسی است که توسط دنیای خارج مشاهده می شود، بنابراین شبکه داخلی محافظت می شود.
سوالات متداول
فایروال شبکه چیست؟
فایروال شبکه فقط نام دیگری برای فایروال است. اینها چیزهای متفاوتی نیستند، زیرا فایروال ها از یک دستگاه در برابر اتصالات شبکه ناخواسته محافظت می کنند. شرایط را قابل تعویض در نظر بگیرید.
فایروال انسانی چیست؟
این اصطلاح گروه هایی را توصیف می کند که برای شناسایی و شناسایی حملات سایبری که به دنبال دور زدن سیستم های امنیتی رایانه ای مرسوم هستند اختصاص داده شده اند. "دیوار آتش انسانی" کمتر یک اصطلاح رسمی است و بیشتر توصیف کننده یک عمل خاص است.