فایروال ها چگونه کار می کند

۴.۹/۵ - (۲۰ امتیاز)

فایروال ها چگونه کار می کند

در محاسبات، فایروال نرم‌افزار یا سخت‌افزاری است که بخش‌های مختلف یک شبکه را جدا می‌کند و آن‌ها را از خطر جدا می‌کند. فایروال قوانین خاص خود را دارد و می تواند ترافیک ورودی یا خروجی را هدایت و مسدود کند. با HiVPN همراه باشید.

فایروال ها چگونه کار می کند

فایروال رایانه شما معمولاً به اتصالات خروجی اجازه می دهد و همه درخواست های خارج را مسدود می کند. هرکسی که بخواهد از نرم‌افزار همتا به همتا (مانند اشتراک‌گذاری فایل یا وب سرور ) در دستگاه شخصی خود استفاده کند، باید قوانین فایروال را به صورت دستی غیرفعال یا تغییر دهد.

فایروال ها چگونه کار می کند

فایروال چیست؟

عملکرد یک فایروال این است که شبکه ها، سرورها و برنامه ها را از دسترسی غیرمجاز قفل کند. در حالت ایده‌آل، هر برنامه دارای طرح احراز هویت قوی خود است، اما فایروال محدود کردن افرادی را که می‌توانند تلاش برای اتصال انجام دهند را آسان می‌کند.

فایروال ها مکانیسم های امنیتی هستند که نفوذگران را قفل می کنند و شبکه شما را ایمن تر می کنند و دسترسی به منابع را بهبود می بخشند. با این حال، فایروال ها تنها یک قطعه پازل در چارچوب امنیت اطلاعات جامع هستند و امنیت مطلق را تامین نمی کنند.

فایروال ها چگونه کار می کند

چرا به فایروال نیاز داریم؟

فایروال ها برای محافظت از رایانه ها در برابر نرم افزارهای مخرب مانند ویروس ها، بدافزارها و جاسوس افزارها طراحی شده اند. اما این همه ماجرا نیست. در اینجا لیستی از تهدیداتی است که فایروال ها از رایانه ها محافظت می کنند:

دسترسی در پشتی

دسترسی در پشتی یک راه غیرمستند برای دسترسی مهاجمان به سیستم های کامپیوتری است. از این طریق، مهاجمان می توانند فایل ها را دانلود کرده و اقدامات را از راه دور انجام دهند که منجر به خطرات امنیتی بالا می شود.

فایروال ها چگونه کار می کند

حملات انکار سرویس (DoS).

حملات DoS سعی می‌کنند با پر کردن ترافیک ناخواسته یک شبکه را خاموش کنند. به عنوان مثال، مهاجمان می‌توانند سرورهای یک شرکت رسانه‌های اجتماعی را بمباران کنند و این سرورها را تحت فشار قرار دهند تا نتوانند اتصالات قانونی یا درخواست‌های مشتریان را پردازش کنند.

ماکرو ویروس

ویروس ماکرو کد حمله ای است که در برنامه های روزمره مانند Microsoft Word، Sticky Notes و Zoom پنهان شده است. زمانی که قربانی برنامه را باز کرده و فعال می کند، کد مخرب وارد عمل می شود.

دسترسی به حملات

در حمله دسترسی، هکرها سعی می کنند از راه های مختلف از جمله حدس زدن رمز عبور به حساب کاربری یا شبکه کاربر دیگر دسترسی پیدا کنند.

داده های از دست رفته یا به خطر افتاده

تنها چند ثانیه طول می کشد تا هکرهای اختصاصی رمزهای عبور رایج را بشکنند و اعتبار قربانیان خود را به سرقت ببرند.

فایروال ها چگونه کار می کند

فایروال چگونه کار می کند؟

فایروال ها ترافیک را بر اساس قوانین فیلتر می کنند. سه قانون مهم عبارتند از جهت ترافیک، شماره پورت و پروتکل مورد استفاده.

پورت ها رابط شبکه نرم افزار را شناسایی می کنند. به احتمال زیاد چندین سرویس به طور همزمان روی یک سرور اجرا می شوند و شماره پورت آنها را شناسایی می کند. به طور کلی، هر نرم افزاری می تواند هر پورتی را برای خود ادعا کند، اما برخی از قراردادها آن را محدود می کنند. به طور معمول، SSH در پورت ۲۲، اتصال HTTP در پورت ۸۰ یا ۸۰۸۰ و اتصال HTTPS در پورت ۴۴۳ در دسترس است.

یک نرم افزار می تواند چندین پورت را ادعا کند، اما هر پورت فقط توسط یک سرویس قابل ادعا است. با پیکربندی فایروال برای مسدود کردن پورت ۲۲، اتصال به دیمون SSH غیرممکن می شود و با مسدود کردن تمام پورت ها به جز ۴۴۳، فقط اتصالات HTTPS ممکن است سرویس شود.

پروتکل هایی مانند UDP و TCP نحوه ارتباط برنامه ها با یکدیگر را تعریف می کنند. به عنوان مثال، در زمینه یک برنامه OpenVPN، یک اتصال می تواند از طریق UDP یا TCP ایجاد شود. UDP امکان اتصال سریعتر را فراهم می کند، اما اتصالات TCP قابل اعتمادتر هستند. با محدود کردن نوع پروتکل‌های مجاز روی یک پورت، فایروال می‌تواند به قفل کردن شبکه برای نفوذگران کمک کند.

فایروال ها چگونه کار می کند

انواع فایروال

انواع مختلفی از فایروال ها برای جلوگیری از تهدیدات مختلف وجود دارد. آن ها هستند:

فایروال فیلترینگ بسته ها

ابتدایی ترین نوع فایروال، فیلتر بسته برای کنترل جریان داده به و از یک شبکه استفاده می شود.

دروازه در سطح مدار

دروازه سطح مدار نوعی فایروال برای اتصالات پروتکل دیتاگرام کاربر (UDP) و پروتکل کنترل انتقال (TCP) است.

فایروال ها چگونه کار می کند

دروازه در سطح برنامه

همانطور که از نام آن پیداست، فایروال‌های سطح برنامه مجموعه‌ای از سیاست‌ها هستند که جریان داده بین یک برنامه و شبکه را کنترل می‌کنند.

فایروال بازرسی دولتی

فایروال های Stateful ترافیک اتصالات شبکه فعال را بازرسی و نظارت می کنند. این فایروال خاص به دنبال خطرات بالقوه است و معمولاً در لایه های ۳ یا ۴ مدل OSI قرار دارد.

فایروال نسل بعدی (NGFW)

فایروال های نسل بعدی فراتر از بازرسی و مسدود کردن پورت ها و پروتکل های معمولی هستند. NGFW ها شامل ویژگی هایی مانند فایروال ها، آگاهی از برنامه ها و جلوگیری از نفوذ یکپارچه می شوند.

فایروال های مجازی

فایروال مجازی سرویسی است که به جای فایروال شبکه فیزیکی، فیلتر و نظارت معمول را به صورت مجازی ارائه می دهد.

نویسنده : Hivpn
تاریخ ارسال : مرداد ۲۱, ۱۴۰۱

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…

بانک دیجیتال چیست؟
اینترنت -
شهریور ۲۸, ۱۴۰۱

بانک دیجیتال چیست؟

۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانک‌های دیجیتال در سرتاسر جهان در حال اوج‌گیری هستند، با نام‌هایی که به‌جز بانک‌ها به نظر می‌رسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آن‌ها به آرامی اما مطمئناً سهم بازار را از…