تبلیغات
میهن وب هاست

firewall چیست ؟

نویسنده : امیر

نظرات : ۰ دیدگاه

بازدید : ۳۲ بازدید

تاریخ : ۱۷ آبان ۱۳۹۷

در این نوشته مقاله ی کوتاه ” firewall چیست ؟ ” را بررسی خواهیم کرد پس با ما همراه باشید…

 

firewall چیست ؟

فایروال نام عمومی برنامه‌ هایی است که از دستیابی غیر مجاز به یک سیستم رایانه جلوگیری می‌ کنند. در برخی از این نرم‌افزار ها، برنامه‌ ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ ها، داده ارسال کنند. به این گونه نرم‌ افزار ها، فایروال دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outing) هم کنترل می‌ شوند. بسته‌ های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله فایروال متوقف می‌شوند. نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس می‌گویند. فایروال معکوس ترافیک خروجی شبکه را فیلتر می‌ کند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر می‌ کند. در عمل، فیلتر کردن برای هر دوی این مسیر های ورودی و خروجی، احتمالاً توسط دستگاه یا نرم‌افزار یکسانی انجام می‌ شود. فایروال‌ها صرفا پورت‌ های ضروری برای کاربران و یا سایر برنامه‌ های موجود در خارج از شبکه را در دسترس و قابل استفاده می‌ کنند. برای افزایش ایمنی ، سایر پورت‌ ها غیرفعال می گردد تا امکان استفاده از آنان توسط هکر ها وجود نداشته باشد. در برخی موارد و با توجه به نیاز یک برنامه می‌ توان موقتا تعدادی از پورت‌ ها را فعال و پس از اتمام کار مجددا آنان را غیر فعال نمود . اگر برای اتصال به اینترنت از وسیله‌ ای مانند روتر بیسیم، دستگاهی که به شما امکان می‌ دهد تا از اینترنت بیسیم استفاده کنید، داشته باشید احتمالاً هم‌ اکنون نیز دیوار آتش دارید و نیازی به نصب جداگانه ی آن بر روی سیستم در بسیاری از مواقع وجود ندارد.

 

انواع فایروال :

سیستم‌های فایروال معمولاً به سه دسته عمومی تقسیم‌ بندی می‌ شوند. البته یک سیستم ممکن است ترکیبی از گونه‌ های مختلف فایروال را هم‌زمان استفاده کند:

  • تصفیه‌ کننده بسته‌های اطلاعاتی (Packets) : در این‌گونه سیستم‌ ها بسته‌ ها بر اساس قانون خاصی متوقف می‌ شوند. این قانون می‌تواند بستگی به جهت حرکت بسته، پروتکل خاص استفاده شده، آدرس فرستنده، شماره پرت پرتکل (مثلاً در TCP/IP)، واسطه فیزیکی و غیره طراحی شده باشد. این‌ گونه فایروال معمولاً در روتر(Router) انجام می‌ شود. به عنوان مثالی معروف از Configurable access control lists یا ACLs در روترهای Cisco می‌توان نام برد.
  • بازرسی‌ کننده سطوح بالاتر شبکه : این گونه سیستم‌ ها مانند تصفیه‌ کننده بسته‌ های اطلاعاتی بوده با این تفاوت که به دلیل آگاهی از تمامی لایه‌ ها و سطوح مختلف در stack پروتکل هوشمند تر عمل می‌ کنند. این‌ گونه سیستم‌ ها معمولاً حافظه دار بوده اجازه آن را می‌ دهد که به یک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جریان داده‌ ها نگاه کند.
  • سرویس دهنده پروکسی : یک یا چند سیستم که به نظر می‌ آید که خدماتی را به خارج می‌ دهند، ولی عملاً به عنوان پروکسی برای سیستم اصلی عمل می‌ کنند. بنابراین سیستم خارجی مستقیماً به سیستم درونی وصل نشده و پروکسی بین آن‌ ها قرار می‌ گیرد. پیاده‌ سازی آن‌ ها می‌ توانند در سطح مدار (سخت‌افزار) یا در سطح برنامه رایانه‌ای (نرم‌افزار) باشد.

 

موفق باشید.

منبع : ویکی پدیا

با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

مطالب زیر را از دست ندهید: