- عضویت
- 2019/08/05
- ارسالی ها
- 271
- امتیاز واکنش
- 2,712
- امتیاز
- 505
احتمالاً شما نیز تا کنون اصطلاح FireWall یا به اصطلاح دیوار آتش را شنیدهاید و تصوری که از آن دارید یک دیوار آجریست که آتش گرفته است؛ اما باید بگوییم که اینچنین نیست و برخی تفاوت ها میان این دیوار آتش و دیوارهایی از جنس آجر وجود دارد. هرچند هر دو برای جلوگیری از دزدها (در FireWall منظور از دزد همان هکرهاست.) هستند؛ اما برای بررسی دقیقتر این تاپیک را تا انتها مطالعه کنید.
به طور مختصر میتوان گفت FireWall سیستمی است که کاربران را از حملهی هکرها، بدافزارها، دسترسیهای غیرمجاز و... امن نگه میدارد.
نحوه عملکردفایروال به این صورت عمل میکند که بستهها را بین شبکههای مختلف، مسیریابی و ردوبدل میکند و همچنین ترافیک ورودی و خروجی به شبکه را کنترل میکند. با توجه به قوانین خاصی که در آنها تعریف میشود، به کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را میدهد. و اگر یک ترافیک بر طبق نیازهای امنیتی یک سازمان نباشد و از لحاظ امنیتی دارای مشکل باشد، فایروال آن را مسدود کرده و اجازهی دسترسی نمیدهد.
فایروالها با سه روش بستهها را مدیریت میکنند که عبارتند از: 1- Packet Filtering یا فیلترینگ بسته 2- پروکسی سرور 3- Stateful Inspection
فایروالها هم به صورت نرمافزاری و هم به صورت سختافزاری وجود دارند که هرکدام نقاط قوت و ضعف خود را دارند اما فایروالی ایدهآل است که ترکیبی از این دو باشد.
فایروال یک نرمافزار یا سختافزار است که در قسمت دروازه (Getway) قرار دارد که از منابع درون شبکه درمقابل سایر دسترسیهای بیرونی و غیرمجاز، حفاظت میکند.
فایروالها همیشه در قسمتی که شبکه داخلی از شبکه خارجی و یا اینترنت جدا میشود یا همان "Junction Point" وجود دارند که به آن «Edge شبکه» نیز گفته میشوند.
به طور مختصر میتوان گفت FireWall سیستمی است که کاربران را از حملهی هکرها، بدافزارها، دسترسیهای غیرمجاز و... امن نگه میدارد.
نحوه عملکرد
فایروالها با سه روش بستهها را مدیریت میکنند که عبارتند از: 1- Packet Filtering یا فیلترینگ بسته 2- پروکسی سرور 3- Stateful Inspection
فایروالها هم به صورت نرمافزاری و هم به صورت سختافزاری وجود دارند که هرکدام نقاط قوت و ضعف خود را دارند اما فایروالی ایدهآل است که ترکیبی از این دو باشد.
فایروال یک نرمافزار یا سختافزار است که در قسمت دروازه (Getway) قرار دارد که از منابع درون شبکه درمقابل سایر دسترسیهای بیرونی و غیرمجاز، حفاظت میکند.
فایروالها همیشه در قسمتی که شبکه داخلی از شبکه خارجی و یا اینترنت جدا میشود یا همان "Junction Point" وجود دارند که به آن «Edge شبکه» نیز گفته میشوند.
آخرین ویرایش: