خانه / آموزش امنیتی / فایروال و انواع آن (قسمت یک)

فایروال و انواع آن (قسمت یک)

امروزه فایروال ها نقش بزرگی را در امنیت سرور ها ,نرم افزار ها و سیستم های شخصی ایفا میکنند.اگر شما دارید این مطلب را میخوانید شک نکنید که از چندین و شنگ فایروال گذر کردید تا این مطلب برایتان قایل مشاهده باشد.در ادامه در HHUU به بررسی اینکه فایروال چیست و انواع آن چگونه هستند در دو قسمت خواهم پرداخت.

فایروال یک برنامه نرم افزاری یا سخت افزاری است که اجازه یا عدم اجازه دسترسی به شبکه را می دهد و از قوانینی که مدیر برایش مشخص کرده تبعیت میکند تا اجازه عبور بسته ها را به شبکه بدهد.فایروال سخت افزاری محیط “perimeter” در لبه شبکه ینی جایی که شبکه محلی به اینترنت یا هر شبکه دیگری مستصل است قرار میگیرد.فایروال نرم افزاری از کامپیوتر شخصی محافظت میکند.

Security-Firewalls-hhuu

کارهای که فایروال انجام میدهد:

  • فایروال تمام ترافیک بین دو شبکه را بررسی میکند تا ببیند که ایا ترافیکی با یکی از قوانین تایین شده توسط مدیر “rule” سازگار است یا خیر
  • بسته هارا میان شبکه ها ادرس دهی میکند
  • دسترسی عمومی به منابع خصوصی را مدیریت میکند
  • تمام تلاش ها برای ورود به شبکه خصوصی را ثبت میکند و زمانیکه کسی قصد دسترسی غیرمجاز را داشته باشد ,هشدار میدهد.

انواع فایروال:

Packet-filters-firewall-in-hhuu

Packet filters ها: در لایه شبکه و از مدل OSI کار میکند (راجب OSI در اینده توضیح خواهم داد) و معمولا بخشی از روتر است.در این نوع فایروال بسته ها قبل از ارسال مقایسه میشوند. قوانین میتوانند شامل ادرس های IP مبدا و مقصد ,شماره پورت مبدا و مقصد و پروتکل مورد استفاده باشند.مزیت این فایروال ها این است که تاثیر زیادی در پرفرمنس و بازده شبکه ندارند و هزینه انها پایین است.امروزه اغلب روتر ها از این فایروال پشتیبانی میکنند.

Firewalls-circuit-level-gateways-in-hhuu

circuit level getwaysها : در لایه نشست “session” از مدل OSI کار میکند.اینگونه از فایروال ها TCP handchaking هارا در میان بسته ها مانیتور میکنند تا قانونی بودن نشست را تعیین کند.بسته هایی که از طریق circuit level getway ها به کامپیوتر میرسند اینگونه به نظر میرسند که از gateway تولید شده اند.این فایروال ها نسبتا ارزان هستند و همچنین این اطلاعات شبکه خصوصی را مخفی میکنند.

همونطور که گفتم راجب OSI ها در اینده مطلبی منتشر میکنم و لینکش رو اینجا وارد میکنم.و اینکه در انتخاب نام نوع فایروال ها اگه معادل فارسیشونو مینوشتم زیادی نا ملموس میشد تصاویر را هم برای درک بهتر مطلب زیادتر از حد معمول قرار دادم.

5.00 avg. rating (85% score) - 2 votes

درباره relsi1053

سلام امین هستم یک گنولینوکسیه علاقه مند هک و امنیت.همچنین به زبان های php و python و C و ++Cهم آشنایی دارم و باید بگم که هنوز در حال یادگیری هستم ;)

پاسخ بدهید

ایمیلتان منتشر نمیشودفیلدهای الزامی علامت دار شده اند *

*