نتسا مقالات فایروال چیست؟ مقایسه فایروال سخت افزاری و نرم افزری

logo

فایروال چیست؟ مقایسه فایروال سخت افزاری و نرم افزری

دسته بندی: مقالات
0 دیدگاه
01 آگوست 2021

مقدمه:

اطلاعات یک سازمان و شرکت یا اطلاعات یک شخصی بخش مهمی از دارایی اوست، حفظ و نگهداری اطلاعات امری ضروریست که باید از روش‌های مختلف امنیت آن را حفظ کرد، یکی از روش‌های حفظ امنیت اطلاعات در حین تبادل در شبکه‌های مختلف، داشتن فایروال در شبکه است. فایروال دو نوع سخت افزاری و نرم افزاری دارد، در ادامه مطلب با ما همراه باشید تا در مورد فایروال بیشتر صحبت کنیم.

 

 

فایروال قابلیت حفاظت اطلاعات را در برابر حملات هکرها و نفوذ مهاجمان دارد

 

فایروال چیست؟

فایروال در برخی شبکه‌ها یک دستگاه و در برخی دیگر یک نرم افزار است که سیستم‌های شخصی و شبکه را در برابر نفوذ مهاجمان، ترافیک‌های مخرب، حملات هکرها و دسترسی‌های غیرمجاز محافظت می‌کند. فایروال‌ها وظیفه تبادل بسته‌های اطلاعاتی بین شبکه‌ها و مسیریابی را برعهده دارد. فایروال ترافیک ورودی و خروجی شبکه را کنترل  و آن را مدیریت می‌کند، در تنظیمات هر فایروال قوانینی قابل تعریف است که اصطلاحا به آنها رول Rule گفته می‌شود. براساس این رول‌ها، فایروال برای کاربر خاص سطح دسترسی به فایل‌ها و اجازه ورود و خروج را تعیین می کند.

بطور مثال یک فایروال برای محافظت در شبکه دانشگاه وجود دارد. می‌توانید یک رول برای آن تعریف کنید که طبق آن کاربر A در ساعت ۲۲ روز ۳ تیرماه به کامپیوتر W که درون شبکه دانشگاه وجود دارد دسترسی داشته باشد.

اگر بطور کامل بخواهیم نحوه‌ی عملکرد فایروال را توضیح دهیم باید به موارد زیر اشاره کنیم.

  1. فایروال بسته‌های اطلاعاتی را بین شبکه‌ها مبادله می‌کند، مسیریابی هم درون شبکه انجام می‌دهد.
  2. فایروال ترافیک ورودی و خروجی را کنترل و در صورت نیاز فیلتر می‌کند.
  3. فایروال ترافیک ورودی را براساس معیارهای تعیین شده بر روی خود می‌سنجد و سپس تصمیم گیری می‌کند با اطلاعات ورودی چکاری انجام دهد.
  4. از تمام درخواست‌های دسترسی به شبکه داخلی گزارش گیری می‌کند و در صورت مشاهده مورد مشکوک با ارسال پیغام هشدار مدیر سیستم را مطلع می‌کند.
  5. فایروال دسترسی عمومی از طریق شبکه‌های بیرونی به منابع داخلی مانند سیستم انبارداری را مدیریت می‌کند.

فایروال سخت افزاری چیست؟

فایروال سخت افزاری معمولا به صورت یک روتر در شبکه وجود دارد. فایروال به صورت پیش فرض تا حدود قابل توجهی امکان حفاظت از شبکه و جلوگیری از ورود و خروج اطلاعات و ترافیک غیرمجاز به شبکه را دارد. این فایروال‌ها از روش فیلترینگ بسته استفاده می‌کنند به این صورت که Headerهای مربوط به مبدا و مقصد بسته‌ها را به دقت بررسی و در صورتی که محتویات بسته با قوانینی که در رول‌های فایروال تنظیم شده است مغایرت داشته باشد از ورود آن به شبکه جلوگیری کرده و آن را بلوکه می‌کند.

اگر هم بسته اطلاعاتی مغایرتی با قوانین نداشته باشد به مقصد خود هدایت می‌شود.

فایروال‌های سخت افزاری مزایایی همچون سادگی راه اندازی، امکان محافظت از شبکه در حد مطلوب با تنظیمات پیش فرض، ایجاد لود کاری و ترافیک پایین برای شبکه و همچنین سرعت و کارایی بالای دارند.

اما هزینه خرید و نگهداری آنها بسیار گران‌تر از فایروال نرم افزاری است.

نکته مهم دیگر اینکه بهتر است فایروال شبکه توسط کارشناس متخصص حوزه امنیت تست شود و از صحت عملکرد آن اطمینان حاصل کنید.

 

فایروال‌ نرم افزاری  چیست؟

فایروال‌های نرم افزاری بصورت یک نرم افزار با کاربری و نصب آسان بهترین گزینه برای کاربران خانگی هستند. این نرم افزار معمولا بصورت پیش فرض در هنگام نصب سیستم عامل‌های ویندوز و لینوکس روی سیستم نصب می‌شود و می‌توان به راحتی آنها را فعال کرد، مثلا فایروال سیستم عامل ویندوز از control panel به نام windows Firewall قابل دسترسی و تنظیم است. پیشنهاد می‌کنیم در کنار فایروال پیش فرض ویندوز برای امنیت بیشتر از نرم افزارهای comodo یا Zone Alarm هم استفاده کنید.

در این فایروال‌ها شما می‌توانید قوانین و مجوز دسترسی‌های مختلفی را برای کاربران ایجاد کنید، مثلا یک کاربر خاص امکان دسترسی به پایگاه داده شرکت که روی شبکه است را داشته باشد ولی کاربر دیگری این مجوز دسترسی را نداشته ولی اجازه اتصال به اینترنت را داشته باشد. مزیت قابل توجه دیگر فایروال نرم افزاری سادگی بهره برداری از آن است زیرا شما برای تنظیم و بهره برداری سطح بالا از فایروال سخت افزاری نیاز به تخصص دارید ولی در مورد فایورال نرم افزاری اینطور نیست و به راحتی می‌توان آن را تنظیم کرد.

این فایروال به صورت یک نرم افزار روی کامپیوتر نصب می‌شود و فقط همان کامپیوتر را محافظت می‌کند پس قابلیت محافظت از کل شبکه را ندارد. برای یک شبکه کامپیوتری داشتن فایروال سخت افزاری و نرم افزاری به صورت همزمان توصیه می‌شود.

فایروال ویندوز

فایروال نرم افزاری با نصب و کاربری آسان

فایروال ویندوز چیست؟

وظیفه ویندوز فایروال جداسازی شبکه داخلی با شبکه خارجی است، مانند عملکرد اینترنت، فایروال در ویندوز امکان صدور مجوز برای برقراری ترافیک از یک پورت خاص به یک مقصد مشخص را دارد در همین حین هم می‌تواند ترافیک شبکه را هم بلاک کند. برای دسترسی به ویندوز فایروال باید مراحل زیر را دنبال کنید.

  • در صفحه دسکتاپ روی نوار جستجو کلیک کنید و عبارت Firewall را تایپ کنید.
  • سپس در نتایج ظاهر شده گزینه windows firewall with advanced security را انتخاب کنید. به صفحه مدیریت فایروال وارد می‌شوید.
  • از سمت راست پنجره گزینه Properties را انتخاب کنید.
  • در پنجره ظاهر شده گزینه Firewall State را در هر سه سربرگ Domain، Private، Public روی on تنظیم کنید.

در ادامه در مورد گزینه‌های که آنها را فعال کردید توضیح خواهیم داد.

  • گزینه Domain : در این گزینه امنیت در حد بالا بر روی سروری که به یک دامین متصل است اعمال شده است.
  • گزینه Private : این گزینه برای شرایطی مناسب است که سرور به یک شبکه خصوصی متصل است و با اینترنت ارتباطی ندارد. در چنین شرایطی سرور در پشت یک روتر یا فایروال سخت افزاری قراردارد.
  • گزینه Public Profile: این گزینه برای شرایطی که سرور مستقیما به یک شبکه عمومی متصل است، مورد استفاده قرار می‌گیرد.

دیواره آتش چیست؟

دیواره آتش یا Firewall دستگاه یا نرم افزاری که از دستیابی غیرمجاز به اطلاعات و منابع سخت افزاری سیستم‌های شبکه جلوگیری می‌کند. پس از فعال‌سازی دیواره آتش امکان ارسال و دریافت اطلاعات محدود می‌شود. سطح دسترسی به اطلاعات و منابع شبکه برای هرکاربر یا نرم افزار قابل تعیین است.

دیواره آتش بر تمام ترافیک ورودی و خروجی، مقصد و مبدا اطلاعات و همچنین محتوای بسته‌های اطلاعاتی نظارت دارد.

اگر بسته اطلاعاتی حاوی اطلاعاتی بدون تاییدیه و مجوز باشد، ارسال آن بسته توسط دیواره آتش متوقف می‌شود.

 

پورت فایروال چیست؟

پورت در واقع درگاه اتصال دستگاه‌ها به یکدیگر است. هر پورت توسط اپلیکیشن خاصی به کار گرفته می‌شود، پس درصورتی که بخواهید دسترسی به یک نرم افزار خاص را بدهید باید پورت فایروال آن را بازکنید. تا ترافیک غیر مجاز اجازه عبور پیدا کند.

پست های مرتبط