بررسی کارکرد فایروال و انواع آن

[myou]

پرديس فناوری کيش_طرح ملی مشاوره متخصصين صنعت و مديريت_گروه فناوری اطلاعات و ارتباطات

هر وب سایتی به محافظت نیاز دارد. درست مانند کامپیوتر شخصی شما، سرورهای آنلاین نیز می توانند هدف حمله قرار بگیرند. شما باید راهی برای دور نگه داشتن هکرها یا دیگر منابع ترافیک غیرقانونی داشته باشید. اینجاست که فایروال ها وارد می شوند. اگر بخواهیم به زبان ساده فایروال را تعریف کنیم به دیواری که مانع انتقال آتش از قسمتی به قسمت دیگر می‌شود Firewall می گویند. به ‌طور کلی یک فایروال اطلاعاتی که بین کامپیوترها و اینترنت انتقال پیدا می کند همیشه کنترل می شود.فايروال از کامپیوتر شما در مقابل ترافيک و همچنين دسترسی افراد دیگر به كامپيوتر شما محافظت می‌کند. مناطق اوليه فايروال به اين ترتیب است كه اجازه می‌دهند ترافيک سالم عبور کند و مقابل ترافيک ناسالم می‌ایستد. یکی از مهم‌ترین بخش‌های فايروال خصوصیت كنترل دستيابی آن است كه ترافيک سالم و ناسالم را از یکدیگر متمایز می‌کند. فایروال همه ترافيكی كه وارد آن می‌شود و هرکدام به يک شبكه وصل هستند را دریافت می‌کند، و آن را با معيارهای تعیین‌شده بر روی خود مقايسه می‌کند و بر اساس اين معيارها تصميم می‌گیرد. فایروال می‌تواند، بسته‌هایی را در بين شبکه‌ها ردوبدل و تعیین مسیر (route) كند قادر است، ترافيک ورودی (inbound) و همچنین ترافيک خروجی (outbound) را رهبری و فيلتر كند .این نرم‌افزار قادر است، دسترسی عمومی از طريق شبکه‌های بيرونی را به منبع‌های داخلی همانند اتوماسيون اداری يا مانند آن را مديريت كند همه‌ی‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ درخواست‌های قابل‌دسترسی به شبكه داخلی را log برداری و در صورت دیده شدن نمونه مشكوک به‌صورت فرستادن هشدار (alarm) مدير سيستم را با خبر می‌کند.
فایروال ها به دو شکل وجود دارند؛ سخت افزاری و نرم افزاری. فایروال های نرم افزاری، برنامه های قابل دانلود برای کامپیوتر شما هستند که همه چیز را از یک پنل کنترل مرکزی نظارت می کنند. فایروال های سخت افزاری همین عملکرد را ارائه می دهند، اما به صورت فیزیکی در ساختمان نصب می شوند.شاید این موضوع را ندانید اما امکان دارد که مدلی از فایروال سخت افزاری در خانه خود داشته باشید؛‌ مودم شما، دستگاهی که به شما اجازه اتصال به اینترنت را می دهد. اگرچه که مودم دقیقاً شبیه به یک سیستم فایروال سخت افزاری کامل نیست،‌ اما همان عملکرد را برای نظارت و اجازه دادن یا رد کردن اتصالات انجام می دهد. هر دوی فایروال های نرم افزاری و سخت افزاری میان شما و دنیای بیرون قرار می گیرند و با دقت اتصالاتی که می خواهند وارد شوند را تحلیل می کنند. شما می توانید یکی یا هر دوی آن ها را در حال کار روی شبکه خود داشته باشید.
فایروال ها انواع مختلفی دارند که هر کدام برای موقعیت خاصی طراحی شده اند. بعضی از آن ها برای کامپیوترهای شخصی بهتر هستند در حالی که بعضی دیگر برای فیلتر کردن در مقیاس شبکه ای مناسب هستند.

Personal Firewall
Hardware vs Software Firewall
Packet Filtering Firewall
Stateful Firewall
Web Application Firewall
Next-Generation Firewall
هر کدام از آن ها به صورت متفاوتی کار می کنند و در بلاک کردن مدل مشخصی از ترافیک موفق تر هستند. اگر بخواهیم به صورت خلاصه بگوییم، اگر شما Server Stack مخصوص به خود را ندارید (راه اندازی وب سایت با اینترنت شخصی خودتان)،‌ انواع دیوار آتش هایی که بیشتر باید به آن ها توجه کنید شامل فایروال های شخصی، نرم افزارهای فایروال و فایروال های به صورت اپلیکیشن وب هستند این سه مورد از همه موارد دیگر مهم تر هستند.