فایروال شبکه

مبحثی که امروز قرار است مورد آن توضیحات ارائه دهیم و اطلاعات کامل تری را به شما بدهیم مبحث فایروال شبکه است.اکثر کسانی که در سطح شبکه کاربرد دارند این سوال برایشان پیش می آید که کاربرد فایروال و دلیل استفاده از آن چیست که اگر تا آخر این مقاله را مطالعه کنید متوجه تمام کاربردهای آن خواهید شد.فایروال شبکه را اگر بخواهیم تعریف کنیم باید بگوییم به سیستمی اطلاق میشود که کامپیوتر شخصی و اطلاعات شخصی شما را از نفوذ هکرها،افراد مهاجم،دسترسی های غیر مجاز حفظ میکند و به آنها اجازه ی عبور و دسترسی به اطلاعات شما را نمیدهد.طریقه ی عملکرد فایروال شبکه به این صورت است که بسته های موجود را بین شبکه ها انتقال میدهد و مسیر یابی میکند و قوانین وضع میکند تا مشخص شود چه افرادی حق ورود به اکانت و دسترسی به اطلاعات را داشته باشند.اگر بخواهیم فایروال شبکه را در یک مثال روشن کنیم باید آن را در سیستم بانکی کشور مثال بزنیم به این صورت که از طریق فایروال به یک کارمند خاص بانکی اجازه دسترسی به اطلاعات حساب ها را بدهیم.این نکته ی مهم را از یاد خود نبرید که فقط ترافیکی امکان عبور و خروج را دارد که طبق سیاست های امنیتی ای که از قبل به آن داده شده است عمل کند.روش های اداره ترافیک در فایروال شبکه عبارتند از فیلترینگ،پروکسی سرور و … هستند که هم به صورت نرم افزار هم سخت افزار امکان ارائه دارد.اما بهترین و ایده آل ترین نوع آن که بیشترین بازدهی را دارد روش ترکیبی است که توصیه میشود از آن استفاده شود.

نحوه ی کارکرد فایروال شبکه

توجه داشته باشید قبل از خرید فایروال شبکه یا  دیواره های آتش  حتما به اندازه ی کافی اطلاعات راجع به آن کسب کنید و بتوانید بهترین نتیجه را از آن بگیرید.در ادامه عملکرد آن را برای شما شرح میدهیم تا بتوانید بیشتر با آن آشنا شوید.

1. فایروال شبکه ترافیک را از ورودی میگیرد و باید بدانید هرکدام از این ورودی ها به یک شبکه ی خاص متصل میشوند و سپس فایروال شبکه این ورودی ها را یا معیارهایی که از قبل به آن داده شده است مقایسه میکند و سپس با مطابقت معیار ها تصمیم خود را میگیرد
2. بسته هایی که بین شبکه ها وجود دارد را دسته بندی میکند و سپس اقدام به رد و بدل کردن آن ها و مسیریابی برای آن ها میکند.
3. یکی از توانایی که فایروال شبکه دارد توانایی کنترل کردن ترافیک و فیلتر کردن ورودی و خروجی هاست که این عملیات به بهبود عملکرد آن کمک شایانی میکند.
4. وظیفه ی یک فایروال شبکه به طور کلی این است که درخواست هایی که برای دسترسی و ورود به یک شبکه ی داخلی را دارد بررسی کند و در صورت مشاهده ی مغایرت با معیارها و یا به اصطلاح در صورت مشاهده یک مورد مشکوک،این مورد را در غالب یک پیام به مدیر سیستم اطلاع رسانی کند و از هک شدن سیستم تا جایی که ممکن است جلوگیری کند.
5. اگر یه فایروال شبکه بر روی سیستم خود داشته باشیم میتوانیم از طریق آن سیستم اداری داخلی خود را مدیریت کنیم و اطلاعات آن را از دسترس دیگران خارج کنیم و اجازه سو استفاده به دیگران ندهیم.

دسته بندی فایروال شبکه

فایروال های شبکه دارای انواع مختلفی است که چند نمونه آن را در ادامه برای شما بازگو خواهیم کرد تا بیشتر با این سیستم نرم افزاری آشنا شوید:

• فایروال های بازرسی قانونی یا stateful inspection

فایروال های بازرسی قانونی که نام دیگر آن ها فایروال های فیلتر دینامیک بسته ها است دارای جدولی است که مسیر همه ی ارتباطات را باز نگه میدارد و به آن ها اجازه ورود میدهد و سپس اطلاعات آن را با اطلاعاتی که در سربرگ خود وجود دارد تطبیق میدهد و در صورت هم خوانی اطلاعات به آن ها اجازه ورود خواهد داد.

• فایروال های فیلتر بسته ها

عملکرد این فایروال به طور کلی دسته بندی کلی اطلاعات ورودی و بررسی هرکدام از آن ها به صورت جداگانه است.اطلاعات فایروال ها شامل آدرس منبع و مقصد آن ها و سپس شماره پورت آن و پروتکل است که در  سیستمی که فایروال های فیلتر بسته ها روی آن نصب باشد این اطلاعات به صورت جداگانه بررسی میشود و اگر مورد تایید با معیار ها و اطلاعات پایه بود از سیستم رد میشود و به مقصد میرسد ولی در غیر این صورت قطع میشود و ارتباط آن به مقصد نمی رسد.فایروال های فیلتر بسته ها در اکثر مواقع روی لایه ی شبکه با مدل OSI کار میکند و میتواند بیشترین بازدهی را داشته باشد.به این خاطر که این نوع از فایروال شبکه هر بسته ی ورودی را به صورت مستقل بررسی و اداره میکنند این امکان برای آن ها وجود دارد که برابر حملاتی که از طریق ip می شود آسیب پذیر باشد و نتواند عملکرد مناسبی را داشته باشد.