کاربردها و انواع فایروال
کاربردها و انواع فایروال
کاربردها و انواع فایروال :فایروال مانع انتقال آتش از قسمتی به قسمت دیگر را firewall میگویند. به طور کلی یک فایروال اطلاعاتی که بین کامپیوترها و اینترنت انتقال پیدا می کند همیشه کنترل می شود.
فایروال چیست؟
فایروال از کامپیوتر شما در مقابل ترافیک و دسترسی افراد دیگر به آن از شما محافظت میکند. مناطق اولیه فایروال به این ترتیب است که اجازه میدهند ترافیک سالم عبور کند و مقابل ترافیک ناسالم میایستد.
یکی از مهمترین بخشهای فایروال خصوصیت کنترل دستیابی آن است که ترافیک سالم و ناسالم را از یکدیگر متمایز میکند.
فایروال NAT ساده
فایروالهایی که برای broadband router ها به وجود آمدهاند و نرمافزارهایی مانند Microsoft ICS فایروالهای بسیار سادهای هستند.
این فایروالها شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر محافظت میکنند.
در این نوع فایروالها تقریبا هیچ هکری نمیتواند به آنها آسیب بزند.
هکرهای حرفهای امکان دارد موفق شوند از این فایروالها عبور کنند، اما تعداد آنها کم و احتمال آن ضعیف است.
فایروالهایی با ویژگی stateful packet inspection
نسل جدید فایروالهای خانگی stateful packet inspection نامیده میشوند.
این یک نوع پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال عبور میکند بررسی می کند.
فایروال هر پکت اطلاعاتی را برای ردیابی هر نوعی از هک اسکن میکند.
بسیاری از افراد هیچوقت با این نوع حملهها برخورد نمیکنند اما مناطقی در اینترنت هست که بیشتر موردحمله هکرهای حرفهای هستند.
کاربردهای پراهمیت یک فایروال قوی و مناسب
توانایی ثبت و اخطار :
ثبت وقایع یکی از مشخصههای بسیار مهم یک فایروال بهحساب میآید و به مدیران شبکه این امکان را میدهد که انجام حملات را زیر نظر داشته باشند.
همینطور مدیر شبکه قادر است با کمک اطلاعات ثبتشده به کنترل ترافیک ایجادشده توسط کاربران مجاز بپردازد.
در یک روش ثبت مناسب، مدیر میتواند بهآسانی به بخشهای مهم از مطالب ثبتشده دسترسی پیدا کند.
همینطور یک فایروال خوب علاوه بر ثبت وقایع، باید بتواند در شرایط بحرانی، مدیر شبکه را از اتفاقات مهم باخبر و برای او اخطار ارسال نماید.
بازدید حجم بالایی از بستههای اطلاعات:
از آزمودنهای یک فایروال، قادر بودن آن در بازدید حجم بالایی از بستههای اطلاعاتی بدون کم شدن قابلتوجه از کارایی شبکه است. حجم دادهای که یک فایروال قادر است کنترل کند برای شبکههای مختلف متفاوت است ولی یک فایروال قطعا نباید به گلوگاه شبکه تحت محافظتش تبدیل شود.
دلایل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینهسازی کد نرمافزار بر کارایی فایروال تحمیل میشوند.
از عوامل محدودکننده دیگر میتواند کارتهای واسطی باشد که بر روی فایروال نصب میشوند.
فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبتشده را به نرمافزارهای دیگر میدهد از سرعت و کارایی بیشتر و بهتری برخوردار است.
سادگی پیکربندی:
سادگی پیکربندی مانند امکان راهاندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.
در حقیقت خیلی از مشکلات امنیتی که دامنگیر کامپیوترها میشود به پیکربندی اشتباه فایروال مربوط است.
پس پیکربندی سریع و آسان یک فایروال ، امکان به وجود آمدن خطا را کم میکند.
مثلا امکان نمایش گرافیکی معماری شبکه و یا ابزاری که قادر باشد سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار اهمیت دارد.
کاربردها و انواع فایروال
منبع: نت ست
شاید این موارد نیز مورد علاقه شما باشد:
بررسی فایروال Cisco ASA (قسمت اول)
بررسی فایروال Cisco ASA (قسمت دوم)
مدل های مختلف سیستم عامل سیسکو
کاربردها و انواع فایروال