طبق درخواست دوستان از این پس مطالب مبتدی نیز به اشتراک عزیزان خواهم گذاشت . در ضمن مقالات ابتدایی پس از مراحل ابتدایی به مراحل پیشرفته هم میرسند . پس مطالب رو دنبال کنید ...

در این مطلب به توضیح فایروال ، انواع آن و ویژگی های یک فایروال خوب پرداخته ام.

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند . علاوه بر آن از آنجایی که معمولا فایروال بر سر راه ورودی یک شبکه قرار میگیرد ، برای ترجمه آدرس شبکه نیز بکار گرفته می شود .

دانلود مقاله به صورت پی دی اف :

فایروال چیست ؟

فایروال دستگاهی است که در صورت دستیابی سایرین به سیستم شما ، کامیوتر شما دارای استعداد بمراتب بیشتری در قمابل انواع تهاجمات می باشد. شما می توانید با استفاده و نصب یک فایروال، محدودیت لازم در خصوص دستیابی به کامپیوتر و اطلاعات را فراهم نمایید .

فایروال چه کار می کند؟

فایروال حفاظت لازم در مقابل مهاجمان خارجی را ایجاد و یک لایه و یا پوسته حفاظتی پیرامون کامپیوتر و یا شبکه را در مقابل کدهای مخرب و یا ترافیک غیرضروری اینترنت ، ارائه می نماید. با بکارگیری فایروال ها ، امکان بلاک نمودن داده از مکانی خاص فراهم می گردد. امکانات ارائه شده توسط یک فایروال برای کاربرانی که همواره به اینترنت متصل هستند و از امکاناتی نظیر DSL و یا مودم های کابلی استفاده می نمایند ، بسیار حیاتی و مهم می باشد.

چه نوع فایروال هایی وجود دارد ؟

فایروال ها به دو شکل سخت افزاری (خارجی ) و نرم افزاری (داخلی) ارائه می شوند. با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود می باشند ، تصمیم در خصوص استفاده از یک فایروال بمراتب مهمتر از تصمیم در خصوص نوع فایروال است .

 

فایروال های سخت افزاری : 

این نوع از فایروال ها که به آنان فایروال های شبکه نیز گفته می شود ، بین کامپیوتر شما ( یا شبکه) و کابل و خط DSL قرار خواهند گرفت . تعداد زیادی از تولیدکنندگان و برخی از مراکز ISP دستگاه هایی با نام "روتر" را ارائه می دهند که دارای یک فایروال نیز می باشند . فایروال های سخت افزاری در مواردی نظیر حفاظت چندین کامپیوتر مفید بوده و یک سطح مناسب حفاظتی را ارائه می نمایند (امکان استفاده از آنان به منظور حفاظت از یک دستگاه کامپیوتر نیز وجود دارد) در صورتی که شما صرفا "دارای یک کامپیوتر پشت فایروال می باشید و یا این اطمینان را دارید که سایر کامپیوترهای موجود بر روی شبکه نسبت به نصب تمامی Patch ها ، دقیق بوده و عاری از ویروس ها می باشند ، ضرورتی به استفاده از یک سطح اضافه حفاظتی (یک نرم افزار فایروال) نخواهید داشت . فایروال های سخت افزاری ، دستگاه های سخت افزاری مجزائی می باشند که دارای سیستم عامل اختصاصی خود می باشند . بنابراین بکارگیری آنان باعث ایجاد یک لایه دفاعی اضافه در مقابل تهاجمات می گردد.

 

فایروال های نرم افزاری :

برخی از سیستم عامل ها دارای یک فایروال تعبیه شده درون خود می باشند. در صورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای ویژگی فوق می باشد ، پیشنهاد می گردد که آن را فعال نموده تا یک سطح حفاظتی اضافی در خصوص ایمن سازی کامپیوتر و اطلاعات ، ایجاد گردد . (حتی اگر از یک فایروال خارجی یا سخت افزاری استفاده می نمایید). در صورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای یک فایروال تعبیه شده نمی باشد ، می توان اقدام به تهیه یک فایروال نرم افزاری کرد. با توجه به عدم اطمینان لازم در خصوص دریافت نرم افزار از اینترنت با استفاده از یک کامپیوتر محافظت نشده ، پیشنهاد می گردد برای نصب فایروال از CD و یا DVD مریوطه استفاده گردد.

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد شبکه امن عبارتند از :

توانایی ثبت و اخطار: 

ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند به راحتی به بخش های مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب ، باید بتواند علاوه بر ثبت وقایع ، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد

 

بازدید حجم بالایی از بسته های اطلاعات:

یکی از تستهای یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهی چشمگیر کارایی شبکه است . حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است . اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دانرد. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدود کننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نثب می شوند . فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزار های دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است .

 

سادگی پیکربندی :

 سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شود به پیکربندی غلط فایروال برمی گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا بزاری که بتواند سیاست های امنیتی را به پیکربندی تبدیل کند ، برای یک فایروال ، بسیار مهم است.

 

امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است :

 

  1. امنیت سیستم عامل فایروال: اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار میکند ، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید . بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است
  2. دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزهای خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد

موفق و پیروز باشید