محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت UTM و Firewall در چیست؟ به زبان بسیار ساده

فایروال Firewall در ساده ترین حالت ممکن وسیله ای است که می تواند تعیین کند که ترافیک از یک پورت یا IP به سایر پورت ها و یا IP ها یا ترکیبی از ایندو که سوکت Socket نامیده می شود باز باشد یا بسته باشد . بعضی از اینگونه فایروال ها می توانند با دارا بودن قابلیت Statefull Inspection کمی ترافیک مربوط به پروتکل TCP را مانیتور کنند ولی معمولا هیچ فایروالی توانایی واکاوی و جستجو در داخل بسته ها را ندارد . صرفا همان عملیات بلاک کردن را انجام می دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اما UTM که مخفف کلمه Unified Threat Management یا سیستم یکپارچه مدیریت تهدیدات هست با نگاهی عمیقتر به مسئله مانیتور کردن داخل بسته ها یا همان Packet ها نگاه کرده است و توانایی ویژه ای در مانیتور کردن Packet ها بویژه در لایه های 5 و 6 و 7 از مدل OSI دارد ، اعلاوه بر این قابلیت ها این محصولات در حقیقت و همونطور که از اسمشون مشخصه یک پکیج کامل از محصولات امنیتی هستند که خودش شامل :

  • فایروال - Firewall
  • سیستم های تشخیص و جلوگیری از نفوذ Intrusion Detection & Prevention System
  • سیستم های تانلینگ ( Tunneling) یا VPN
  • سیستم های آنتی ویروس و آنتی اسپم و .....

یکی از سوالاتی که پیش می آید این است که پس چرا وقتی UTM وجود دارد از Firewall استفاده کنیم ؟ جواب این است که از UTM در سازمان ها و شرکت های کوچک و متوسط استفاده می شود که سیستم ارتباطی مشخص و تک منظوره است ، از فایروال در شرکت ها و سازمان هایی استفاده می شود که تمامی این فعالیت ها تفکیک شده است مثلا کار فایروال را یک سخت افزار و کار آنتی ویروس را سخت افزار دیگر انجام می دهد . در دوره آموزش نتورک پلاس شما به خوبی با تفاوت بین فایروال و UTM آشنا می شوید.

دلایل دیگری هم هست که در ایران بیشتر اینها مد نظر هست و اون سادگی کار با UTM نسبت به فایروال هست ، با توجه به دانش فنی خیلی کم بعضی از قسمت های فنی سازمان ها و شرکت ها مدیران شبکه ترجیح میدن به جای بالا بردن سطح دانش خودشون ابزار ساده تری رو انتخاب کنن .

من خودم در جایی به عنوان مشاور رفته بودم و مشاهده کردم که این سازمان سه نوع فایروال داشت ، یک محصول فوق قوی با نام Juniper و یک محصول قوی مثل Cisco ASA و همچنین UTM با برند Cyberoam که با تعجب دیدم که دو محصول اول فقط در رک نصب شدن و هیچکاری نمیکنن و بعد ها وقتی پرسیدن دیدم که مدیر فناوری اطلاعات میگن که از گزارش های Cyberoam خوشمون اومد و بخاطر همین خریدیم !!!!

یک نکته دیگه یادم رفت ، فایروال نمیتونه در لایه 4 مدیریت داشته باشه ولی UTM میتونه . در نهایت این یادتون باشه که وقتی یک چیزی همه چیز هست پس همه چیز در سطح عالی نیست ، شما گوشی تلفنتون میتونه دوربین هم باشه ولی واقعا دوربین حرفه ای هست یا نه؟


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات