18-05-2021, 12:28 PM
هر وب سایتی به محافظت نیاز دارد. درست مانند کامپیوتر شخصی شما، سرورهای آنلاین نیز می توانند هدف حمله قرار بگیرند. شما باید راهی برای دور نگه داشتن هکرها یا دیگر منابع ترافیک غیرقانونی داشته باشید. اینجاست که فایروال ها وارد می شوند. اگر بخواهیم به زبان ساده فایروال را تعریف کنیم به دیواری که مانع انتقال آتش از قسمتی به قسمت دیگر میشود Firewall می گویند. به طور کلی یک فایروال اطلاعاتی که بین کامپیوترها و اینترنت انتقال پیدا می کند همیشه کنترل می شود.فايروال از کامپیوتر شما در مقابل ترافيک و همچنين دسترسی افراد دیگر به كامپيوتر شما محافظت میکند. مناطق اوليه فايروال به اين ترتیب است كه اجازه میدهند ترافيک سالم عبور کند و مقابل ترافيک ناسالم میایستد. یکی از مهمترین بخشهای فايروال خصوصیت كنترل دستيابی آن است كه ترافيک سالم و ناسالم را از یکدیگر متمایز میکند. فایروال همه ترافيكی كه وارد آن میشود و هرکدام به يک شبكه وصل هستند را دریافت میکند، و آن را با معيارهای تعیینشده بر روی خود مقايسه میکند و بر اساس اين معيارها تصميم میگیرد. فایروال میتواند، بستههایی را در بين شبکهها ردوبدل و تعیین مسیر (route) كند قادر است، ترافيک ورودی (inbound) و همچنین ترافيک خروجی (outbound) را رهبری و فيلتر كند .این نرمافزار قادر است، دسترسی عمومی از طريق شبکههای بيرونی را به منبعهای داخلی همانند اتوماسيون اداری يا مانند آن را مديريت كند همهی درخواستهای قابلدسترسی به شبكه داخلی را log برداری و در صورت دیده شدن نمونه مشكوک بهصورت فرستادن هشدار (alarm) مدير سيستم را با خبر میکند.
فایروال ها به دو شکل وجود دارند؛ سخت افزاری و نرم افزاری. فایروال های نرم افزاری، برنامه های قابل دانلود برای کامپیوتر شما هستند که همه چیز را از یک پنل کنترل مرکزی نظارت می کنند. فایروال های سخت افزاری همین عملکرد را ارائه می دهند، اما به صورت فیزیکی در ساختمان نصب می شوند.شاید این موضوع را ندانید اما امکان دارد که مدلی از فایروال سخت افزاری در خانه خود داشته باشید؛ مودم شما، دستگاهی که به شما اجازه اتصال به اینترنت را می دهد. اگرچه که مودم دقیقاً شبیه به یک سیستم فایروال سخت افزاری کامل نیست، اما همان عملکرد را برای نظارت و اجازه دادن یا رد کردن اتصالات انجام می دهد. هر دوی فایروال های نرم افزاری و سخت افزاری میان شما و دنیای بیرون قرار می گیرند و با دقت اتصالاتی که می خواهند وارد شوند را تحلیل می کنند. شما می توانید یکی یا هر دوی آن ها را در حال کار روی شبکه خود داشته باشید.
فایروال ها انواع مختلفی دارند که هر کدام برای موقعیت خاصی طراحی شده اند. بعضی از آن ها برای کامپیوترهای شخصی بهتر هستند در حالی که بعضی دیگر برای فیلتر کردن در مقیاس شبکه ای مناسب هستند.
فایروال ها به دو شکل وجود دارند؛ سخت افزاری و نرم افزاری. فایروال های نرم افزاری، برنامه های قابل دانلود برای کامپیوتر شما هستند که همه چیز را از یک پنل کنترل مرکزی نظارت می کنند. فایروال های سخت افزاری همین عملکرد را ارائه می دهند، اما به صورت فیزیکی در ساختمان نصب می شوند.شاید این موضوع را ندانید اما امکان دارد که مدلی از فایروال سخت افزاری در خانه خود داشته باشید؛ مودم شما، دستگاهی که به شما اجازه اتصال به اینترنت را می دهد. اگرچه که مودم دقیقاً شبیه به یک سیستم فایروال سخت افزاری کامل نیست، اما همان عملکرد را برای نظارت و اجازه دادن یا رد کردن اتصالات انجام می دهد. هر دوی فایروال های نرم افزاری و سخت افزاری میان شما و دنیای بیرون قرار می گیرند و با دقت اتصالاتی که می خواهند وارد شوند را تحلیل می کنند. شما می توانید یکی یا هر دوی آن ها را در حال کار روی شبکه خود داشته باشید.
فایروال ها انواع مختلفی دارند که هر کدام برای موقعیت خاصی طراحی شده اند. بعضی از آن ها برای کامپیوترهای شخصی بهتر هستند در حالی که بعضی دیگر برای فیلتر کردن در مقیاس شبکه ای مناسب هستند.
Personal Firewall
Hardware vs Software Firewall
Packet Filtering Firewall
Stateful Firewall
Web Application Firewall
Next-Generation Firewall
هر کدام از آن ها به صورت متفاوتی کار می کنند و در بلاک کردن مدل مشخصی از ترافیک موفق تر هستند. اگر بخواهیم به صورت خلاصه بگوییم، اگر شما Server Stack مخصوص به خود را ندارید (راه اندازی وب سایت با اینترنت شخصی خودتان)، انواع دیوار آتش هایی که بیشتر باید به آن ها توجه کنید شامل فایروال های شخصی، نرم افزارهای فایروال و فایروال های به صورت اپلیکیشن وب هستند این سه مورد از همه موارد دیگر مهم تر هستند.
Hardware vs Software Firewall
Packet Filtering Firewall
Stateful Firewall
Web Application Firewall
Next-Generation Firewall
هر کدام از آن ها به صورت متفاوتی کار می کنند و در بلاک کردن مدل مشخصی از ترافیک موفق تر هستند. اگر بخواهیم به صورت خلاصه بگوییم، اگر شما Server Stack مخصوص به خود را ندارید (راه اندازی وب سایت با اینترنت شخصی خودتان)، انواع دیوار آتش هایی که بیشتر باید به آن ها توجه کنید شامل فایروال های شخصی، نرم افزارهای فایروال و فایروال های به صورت اپلیکیشن وب هستند این سه مورد از همه موارد دیگر مهم تر هستند.