فایروال چیست

فایروال چیست

/0 دیدگاه /در /توسط

فایروال چیست

فایروال یک دستگاه امنیتی شبکه است که ترافیک شبکه ورودی و خروجی را رصد می کند و بر اساس مجموعه ای از قوانین امنیتی تصمیم می گیرد که آیا ترافیک خاصی را مجاز یا مسدود کند. بیش از 25 سال است که فایروال ها اولین خط دفاعی در امنیت شبکه هستند. آنها بین شبکه های داخلی ایمن و کنترل شده که می توانند مورد اعتماد و غیرقابل اعتماد شبکه های داخلی مانند اینترنت باشند ، سدی ایجاد می کنند.

فایروال می تواند سخت افزاری، نرم افزاری یا هر دو باشد و به طور گسترده ای جزء اساسی امنیت شبکه محسوب می شوند. فایروال ها در تنظیمات شخصی و سازمانی استفاده می شوند و بسیاری از دستگاه ها دارای یک دستگاه داخلی هستند ، از جمله رایانه های مک، ویندوز و لینوکس. فایروال ها هم در محیط های شرکتی و هم در سیستم های مصرف کننده استفاده می شوند.

سازمان های مدرن آنها را در یک استراتژی اطلاعات امنیتی و مدیریت رویداد همراه با سایر دستگاه های امنیت سایبری گنجانده اند. آنها ممکن است در محیط شبکه یک سازمان برای محافظت در برابر تهدید های خارجی یا در داخل شبکه برای ایجاد تقسیم بندی و محافظت در برابر تهدید های داخلی نصب شوند. در یک شبکه خانگی تنها ، یک دیوار آتش یا فایروال می تواند ترافیک را فیلتر کرده و کاربر را از نفوذها آگاه کند. آنها مخصوصاً برای اتصالات همیشه روشن مانند خط مشترک مشترک دیجیتال  (DSL) یا مودم کابلی مفید هستند ، زیرا این نوع اتصالات از آدرس های IP ثابت استفاده می کنند.

آنها اغلب در کنار برنامه های آنتی ویروس استفاده می شوند. فایروال های شخصی، بر خلاف شرکت های بزرگ، معمولاً یک محصول واحد هستند، برخلاف مجموعه ای از محصولات مختلف، آنها ممکن است نرم افزاری یا دستگاهی با سیستم عامل فایروال تعبیه شده باشند. دیوار های سخت افزاری اغلب برای تعیین محدودیت بین دستگاه های خانگی استفاده می شود.

 

 فایروال چگونه کار می کند؟

فایروال مرز بین یک شبکه خارجی و شبکه ای که از آن محافظت می کند ایجاد می کند. به صورت خطی در سراسر اتصال شبکه درج شده و تمام بسته هایی را که وارد و از شبکه محافظت شده خارج می شوند، بررسی می کند. همانطور که بررسی می کند، از مجموعه ای از قوانین از پیش تنظیم شده برای تمایز بین بسته های خوش خیم و مخرب استفاده می کند.

*اصطلاح “بسته ها” به قطعاتی از داده ها گفته می شود که برای انتقال اینترنت قالب بندی شده اند. بسته ها حاوی خود داده ها و همچنین اطلاعات مربوط به داده ها هستند ، مانند اینکه از کجا آمده است. فایروال ها می توانند از این اطلاعات بسته برای تعیین اینکه آیا بسته ای از مجموعه قوانین پیروی می کند یا خیر استفاده کنند. در غیر این صورت ، بسته از ورود به شبکه محافظت شده منع می شود.مجموعه قوانین می تواند بر اساس چندین مورد نشان داده شده توسط بسته های داده باشد ، از جمله

منبع آنها

مقصد آنها

محتوای آنها

این ویژگیها ممکن است در سطوح مختلف شبکه به شکل متفاوتی نمایش داده شوند. هنگامی که یک بسته از طریق شبکه در حال حرکت است ، چندین بار مجدداً قالب بندی می شود تا به پروتکل بگوید که کجا باید آن را ارسال کند.

انواع مختلفی از فایروال ها برای خواندن بسته ها در سطوح مختلف شبکه وجود دارد که در مقاله های بعدی به بررسی تفاوت آنها می پردازیم.

برای راهنمایی و توضیحات بیشتر در زمینه طراحی و اجرای شبکه های کامپیوتری کابلی  با ما تماس بگیرید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *