فایروال چیست؟

۵/۵ - (۹ امتیاز)

فایروال چیست؟

ساختمان ها دارای دیوار آتش برای جلوگیری از گسترش آتش هستند. امنیت سایبری جهان است معادل آن ، فایروال که جلوگیری از ترافیک های مخرب از ورود و گسترش در سراسر شبکه داخلی خود را برای اطلاعات بیشتر در مورد امنیت فایروال به ادامه مطلب  در HiVPN مراجعه کنید.

فایروال

فایروال که گاهی فایروال شبکه نیز نامیده می شود، یک ابزار امنیت سایبری است که ترافیک ورودی و خروجی را فیلتر می کند. هدف اصلی آن ایجاد مانعی بین شبکه داخلی یا دستگاه شما و ترافیک خارجی است که از اینترنت می آید. چرا؟ ترافیک مخرب زیادی در اینترنت وجود دارد . ویروس ها، بدافزارها و هکرهایی که سعی در به خطر انداختن سیستم شما دارند. فایروال با مسدود کردن برخی تهدیدات و جلوگیری از دسترسی غیرمجاز، امنیت شبکه را تامین می کند.

فایروال چگونه کار می کند؟

ترافیک خارجی فقط می تواند از طریق پورت های ورودی دستگاه به شبکه خصوصی شما برسد. این معمولاً جایی است که فایروال “نشسته” و از ترافیک محافظت می کند. بسته های داده را بر اساس قوانین یا مجموعه قوانین تعریف شده به نام لیست های کنترل دسترسی اجازه می دهد یا مسدود می کند. این قوانین می توانند بر اساس آدرس های IP، نام دامنه، پورت ها، پروتکل ها، برنامه ها و یا کلمات کلیدی باشند.

انواع فایروال

انواع مختلفی از فایروال ها وجود دارد که مزایا و معایب خود را دارند:

پیاده سازی های مختلف:

  1. فایروال های نرم افزاری

فایروال های نرم افزار همانطور که از نامشان پیداست روی دستگاه ها نصب می شوند. اگر بخواهید نقاط پایانی شبکه را جدا کنید، بسیار عالی هستند، زیرا آنها فقط از دستگاه‌های جداگانه محافظت می‌کنند، نه از کل شبکه. این آنها را برای افراد عالی می کند اما برای شبکه های شرکتی نه. نگهداری این تعداد فایروال مجزا دشوار و وقت گیر خواهد بود. همچنین، ممکن است همه دستگاه ها با نرم افزار فایروال انتخابی شما سازگار نباشند.

  1. فایروال های سخت افزاری

فایروال های سخت افزاری ابزارهای فیزیکی هستند که شبیه روترها هستند. آنها انتخاب بهتری برای مشاغل هستند زیرا بسته های داده را قبل از رسیدن به شبکه بررسی می کنند. با این حال، فایروال های سخت افزاری نقاط ضعفی نیز دارند. آنها مستعد حملات درون سیستم هستند و برخی ممکن است نتوانند چندین اتصال همزمان را مدیریت کنند.

  1. فایروال های مبتنی بر ابر

فایروال های ابری از سرور ابری استفاده می کنند که اغلب به عنوان یک سرور پراکسی راه اندازی می شود (گاهی اوقات به آنها فایروال پروکسی نیز گفته می شود). راه‌حل‌های مبتنی بر فضای ابری برای شرکت‌هایی که قصد دارند تجارت خود را با افزایش ظرفیت بیشتر توسعه دهند، عالی هستند و مدیریت بار ترافیک بسیار آسان‌تر از فایروال‌های نرم‌افزاری یا سخت‌افزاری است.

انواع مختلف فیلتر:

  1. فایروال های فیلتر کننده بسته ها

این فایروال ها بسته های داده ای را که از روتر عبور می کنند بررسی می کنند. آنها بسته را برای بازرسی محتویات آن “باز نمی کنند”، اما آدرس های IP فرستنده و گیرنده، نوع بسته، شماره پورت و سایر اطلاعات سطح را بررسی می کنند.

  1. دروازه های سطح مدار

دروازه های سطح مدار نیز بسیار ساده هستند ، آنها به قدرت و منابع محاسباتی زیادی نیاز ندارند. مانند فایروال‌های فیلترینگ بسته، دروازه‌ها محتوای بسته‌ها را بررسی نمی‌کنند – فقط منبع را بررسی می‌کنند. برای اینکه بسته ارسال شود، باید از یک منبع قانونی تایید شده توسط یک پروتکل کنترل انتقال (TCP) دست دهد. با این حال، این به ندرت برای تضمین امنیت کافی است. بسته ممکن است بدافزار را پنهان کند حتی اگر از یک اتصال TCP می آید.

  1. فایروال های بازرسی دولتی

فایروال های بازرسی Stateful ترکیبی از دو فایروال ذکر شده قبلی هستند. آنها با فیلتر کردن بسته ها و بررسی اینکه آیا آنها از یک منبع قانونی از طریق TCP handshake آمده اند، امنیت سایبری بهتری را تضمین می کنند. با این حال، به دلیل اینکه عملکردهای بیشتری دارد، به قدرت محاسباتی بالاتری نیز نیاز دارد.

  1. دروازه های سطح برنامه یا فایروال های پروکسی

دروازه های سطح برنامه، که در غیر این صورت فایروال های پروکسی نامیده می شوند، در لایه برنامه کار می کنند. آنها ترافیک شما را بین شبکه داخلی و منبع ترافیک بررسی می کنند. این کار را با عبور دادن ترافیک از طریق یک سرور پراکسی (یا راه حل های دیگر مبتنی بر ابر) انجام می دهد، جایی که بسته های داده دریافتی را بررسی می کند و تنها پس از آن به آنها اجازه می دهد به شبکه شما منتقل شوند.

فایروال های پروکسی تا حدودی شبیه به بازرسی وضعیت هستند زیرا هم بسته های داده و هم دست دادن TCP را بررسی می کنند. تفاوت اصلی بین این دو این است که فایروال پروکسی از بسته ها در مورد هدف آنها می پرسد. محتوای بسته ها را بررسی می کند و یک بازرسی بسته لایه عمیق (DPI) انجام می دهد.

سرورهای پروکسی همچنین شبکه شما را از منبع ترافیک “جدا” می کنند و شبکه شما را با لایه ای از ناشناس بودن و محافظت اضافی ارائه می کنند. آنها خط دفاعی بهتری ارائه می دهند، اما بازرسی بسته ها بیشتر طول می کشد، بنابراین می توانند اتصال شما را کاهش دهند.

  1. فایروال های نسل بعدی

اکثر فایروال های جدید فایروال های نسل بعدی نامیده می شوند. با این حال، هیچ توضیح روشنی در مورد ویژگی‌هایی که فایروال نسل بعدی باید داشته باشد، وجود ندارد. باید مشخصات آن را قبل از دریافت آن بررسی کنید، اگرچه می‌توانید انتظار داشته باشید که ویژگی‌هایی مانند DPI، بررسی دست دادن TCP، بازرسی بسته در سطح سطح، یا ویژگی‌های جدیدی مانند سیستم‌های جلوگیری از نفوذ (IPS) یا بازرسی ترافیک رمزگذاری شده را ببینید.

    نویسنده : Hivpn
    تاریخ ارسال : دی ۲۰, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    ۱ تماس در واتس اپ برای ایجاد نظارت کافی است
    اینترنت -
    تیر ۵, ۱۴۰۱

    ۱ تماس در واتس اپ برای ایجاد نظارت کافی است

    ۵/۵ - (۱۰ امتیاز) ۱ تماس در واتس اپ برای ایجاد نظارت کافی است یک آسیب پذیری جدید کشف شده به هکرها اجازه می دهد تا کاربران واتس اپ را استراق سمع کنند، چت های آنها را بخوانند و نرم افزارهای جاسوسی را فقط…

    جنایت سیا
    اینترنت -
    تیر ۵, ۱۴۰۱

    جنایت سیا

    ۵/۵ - (۱۰ امتیاز) جنایت سیا کلاهبردارانی که خود را به عنوان ماموران سیا معرفی می کنند، برای ادعای داشتن پورن کودکان، باج می خواهند و تهدید می کنند که دستگیر شوند. با ادامه این مطلب در HiVPN همراه باشید.

    نحوه شناسایی کلاهبرداران در اینترنت
    اینترنت -
    تیر ۵, ۱۴۰۱

    نحوه شناسایی کلاهبرداران در اینترنت

    ۵/۵ - (۱۰ امتیاز) نحوه شناسایی کلاهبرداران در اینترنت کلاهبرداران مهربانی مردم را شکار می کنند. ما در این پست HiVPN به شما می گوییم که چگونه آنها را از کسانی که واقعاً نیازمند هستند متمایز کنید.