شنبه 30 شهریور 1387


Firewall در فرهنگ کامپیوتر یعنی محافظت از شبکه های داخلی در مقابل شبکه های خطاکار . معمولا یک شبکه کامپیوتری با تمام دسترسی ها در یک طرف و در طرف دیگر شبکه تولیدات شرکت را داریم که باید در مقابل رفتارهای مخرب محافظت شوند.

اساسا یک فایروال جداکننده شبکه های امن از ناامن در اینترنت است . Firewall  تمام اتصالاتی که از اینترنت به شبکه های محافظت وارد می شوند را فیلتر می کند .

 


      قبل از تعریف اینکه چه نوع از Firewall  ها بهترین مجموعه برای نیازهای ماست , ما باید توپولوژی شبکه را برای تعیین اجزای آن مانند Hub  ها , Switch  ها , Router  ها و Cabling  آنالیز کنیم  تا بهترین Firewall  که مخصوص این توپولوژی باشد را پیدا کنیم .

برای ایجاد امنیت در شبکه ما نیاز به بررسی شبکه داخلی از لحاظ مدل لایه بندی ISO  آن داریم بطوریکه می دانید Repeater  ها و Hub  ها در لایه اول  , Switch  ها و Bridge ها در لایه دوم و Router  ها در لایه سوم , یک Firewall  در تمام لایه های شبکه می تواند عمل کند ( از جمله در هر هفت لایه ) لایه ها مسئول پاسخگویی به کنترل و ایجاد نشستها و بکارگیری آنها می باشند . بنابراین با یک Firewall  ما می توانیم جریان اطلاعات را در طول ایجاد کنترل کنیم .

Firewall ها به ما امکان مدیریت دروازه های ورود به Web  را می دهد .

         توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود . یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می کند
وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. بعضی از فایروالها نرم افزارهایی هستند که روی کامپیوتر اجرا می شوند اما فایروالهای دیگر به صورت سخت افزاری ساخته شده اند و کل شبکه را از حمله مصون می کنند. هر کسی که از اینترنت استفاده می کند باید از بعضی از انواع فایروالها استفاده کند.

        R   فایروالهای نرم افزاری 
فایروالهای نرم افزاری برنامه هایی هستند که خود را بین درایو کارت شبکه (یا مودم) و کامپیوتر شما قرار می دهند. آنها حملات را قبل از اینکه حتی سیستم شما آن را تأیید کند قطع می کنند
فایروالهایی که برای broadband router ها  ( مسیریاب های وایرلس ) ساخته شده اند و نرم افزارهایی مانند Microsoft ICS فایروالهای بسیار ساده ای هستند. و این فایروالها شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر شبکه محافظت می کنند. این نوع فایروالها تقریباً هر نوع هکری را متوقف می کنند. هکرهای حرفه ای ممکن است بتوانند از این فایروالها عبور کننداما تعداد چنین اشخاصی کم و احتمال آن ضعیف است
         نسل جدید فایروالهای خانگی stateful packet inspection نامیده می شوند. این یک شکل پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال عبور می کند بازرسی می کند. فایروال هر پاکت اطلاعاتی را برای ردیابی هر نوعی از هک اسکن می کند.بیشتر افراد هرگز با این نوع حمله ها روبرو نمی شوند اما نواحی در اینترنت وجود دارند که بیشتر مورد حمله هکرهای حرفه ای واقع می شوند.

      تنظیمات  مرتبط به فایروال ها شامل اجزاء زیر میشود .  

                                                              Firewall Components

  •                                                                                                                                                                                                             Policy
  •                                                                                                                                                        Advanced Authentication
  •                                                                                         Packet Filtering
  •                                                                                Application  gateways


      منابع :

  " Firewalls Complete " By : Marcus goncalves

www.aftab.ir