فايروال
فايروال يا ديواره آتش يك ابزار امنيتي است. فايروال ها به دو صورت سخت افزاري و نرم افزاري وجود دارند. در بسياري از مواقع در سطح شبكه از تركيب اين دو استفاده مي شود. فايروال ها مي توانند بصورت مستقل يا وابسته عمل كنند. Firewall هاي سخت افزاري معمولا بصورت مستقل قابليت كار دارند و به همين جهت امكان استفاده از آنها در بستر شبكه عمومي وجود دارد. فايروال هاي نرم افزاري معمولا وابسته به سيستم عامل هستند و امكان دسترسي آنها به برخي لايه ها در شبكه مقدور نيست.
فايروال چيست
وظيفه بررسي و نظارت بسته هاي رد و بدل شده در شبكه يا كامپيوتر را بر عهده دارد. عملكرد آن بر اساس Role ( نقش ) تعريف مي شود. Firewall ها جزو اساسي ترين ابزارهاي مقابله با حملات در بستر شبكه و وب هستند. فايروال هاي سخت افزاري بهترين راهكار براي مقابله با حملات تكذيب سرويس ( D-DOS ) هستند. معمولا Firewall هاي نرم افزاري در مقابل حملات D-DOS تحت شبكه عملكرد خوبي ندارند اما در مقابل حملات تحت Application Layer عملكرد خوبي دارند.
لايه هاي OSI و TCP/IP
قصد نداريم بحث را با مفاهيم تئوري به حاشيه بكشيم اما دانستن مباحث مقدماتي شبكه در درك عملكرد Firewall بسيار موثر است.
فايروال
در هنگام ثبت درخواست در شبكه ( مانند باز كردن يك سايت در مرورگر ) بسته هاي ديتا از لايه Application شروع به حركت كرده و در انتها با لايه Physical به سمت لايه Application برگشت داده مي شود. بسته ها در طول مسير رفت و برگشت از لايه هاي فوق عبور كرده و به مقصد هدايت مي شوند.
انواع فايروال
فايروال ها دو نوع هستند ، Firewall سخت افزاري و فايروال نرم افزاري . Firewall سخت افزاري در لايه هاي سخت افزاري شبكه و Firewall نرم افزاري در لايه هاي نرم افزاري مدل OSI انجام وظيفه مي كنند. عملكرد و دسترسي هاي اين دو نوع Firewall با هم متفاوت هستند. در واقع Firewall سخت افزاري نوع درخوست را تشخيص مي دهد و Firewall نرم افزاري ساختار درخواست را.
فايروال نرم افزاري
فايروال نرم افزاري در شبكه بر روي لايه Application قرار گرفته و بر اساس رول هاي تعريف شده براي آن اقدام مي كند. فايروال نرم افزاري وابسته به سيستم عامل است و با اين وضعيت در بستر فيزيكي شبكه نمي تواند عملكرد مناسبي داشته باشد. قابليت هاي Firewall نرم افزاري در كامپيوتر و شبكه بيشتر در داده هاي قابل تفسير مي باشد. Firewall هاي Windows , Comodo , CSF نمونه اي از Firewall هاي نرم افزاري هستند. نمونه ديگري از Firewall هاي مكمل با نام Web Application Firewall وجود دارد كه نقش تعيين كننده اي در برقراري امنيت تحت وب دارند. WAF ها بصورت بسته هاي رول معرفي مي شوند. همچنين اين بسته ها قابليت بروزرساني و Sync خودكار را دارند.
فايروال سخت افزاري
Firewall سخت افزاري معمولا بصورت تجهيزاتي فيزيكي هستند. با توجه به اينكه فايروال هاي سخت افزاري امكان كاركرد مستقل بدون نياز به سيستم عامل يا راه انداز را دارند بر روي بستر فيزيكي شبكه كارايي دارند. بيشترين كارايي Firewall سخت افزاري در برابر حملات ddos ، تشخيص خودكار الگوهاي حمله ، جداسازي ترافيك و احزار هويت پويا مي باشد.
برچسب: ،