در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

firewall یا دیوار آتش چیست و چگونه کار می کند ؟

firewall یا دیوار آتش چیست و چگونه کار می کند ؟

firewall یک سیستم امنیتی شبکه به صورت سخت افزاری یا نرم افزاری است که ترافیک ورودی و خروجی شبکه را بر پایه مجموعه ای از قوانین کنترل می کند.یک firewall مانند یک مانع یا حصار بین یک شبکه قابل اطمینان و دیگر شبکه های غیرقابل اطمینان قرار می گیرد و از طریق یک مدل کنترلی، دسترسی به منابع شبکه ای را کنترل می کند. این بدان معناست که تنها ترافیکی می تواند اجازه ورود و خروج داشته باشد که منطبق بر سیاست های امنیتی firewall باشد و بقیه ترافیک غیر مجاز است.قبل از اینکه firewall در اواخر دهه 1980 ایجاد شود، تنها فرم واقعی امنیت شبکه بوسیله Access Control Lists (ACLs) که روی روترها مقیم بودند ارائه می شد. ACLs تصمیم می گرفت که کدام آدرس های IP اجازه دسترسی به شبکه دارند. رشد اینترنت و در نتیجه آن افزایش ارتباطات شبکه ای بدین معنی بود که این نوع فیلترینگ دیگر به اندازه کافی برای جلوگیری از ترافیک بد کارا نیست.Digital Equipment Corporation (DEC) اولین شرکتی بود که سیستمی مبتنی بر فیلترینگ بسته ای (packet filtering) را به عنوان firewall معرفی کرد. این سیستم تقریبا ابتدایی، اولین نسل از چیزی بود که ما اکنون از آن به عنوان یک ویژگی امنیتی تکنیکی و پیچیده نام می بریم. بعدها Bill Cheswick و Steve Bellovin در AT&T Bell Labs مطالعه درباره فیلترینگ بسته ای را ادامه داده و یک مدل کاری برای آن ایجاد کردند.

firewall های مبتنی بر فیلترینگ بسته ای، بسته هایی را که بین کامپیوترهای درون اینترنت جابجا می شوند را بررسی می کنند. زمانی که یک بسته از یک packet-filter firewall عبور می کند، آدرس مبدا و مقصد، پروتکل و شماره پورت مقصد آن بر اساس مجموعه قوانین firewall بررسی می شود. بسته هایی که اجازه عبور در شبکه را ندارند drop می شوند (به مقصدشان هدایت نمی شوند). برای مثال اگر یک firewall برای block کردن دسترسی telnet پیکربندی شود، در این صورت firewall بسته هایی با مقصد پورت شماره 23 مربوط به TCP راdrop خواهد کرد (23 شماره پورتی است که سرور telnet دارد).اساسا Packet-filter firewall در سه لایه اول مدل OSI (لایه های فیزیکی، پیوند داده و شبکه) کار می کند. اگرچه از لایه انتقال نیز برای احراز شماره پورت های مبدا و مقصد نیز استفاده می شود.زمانی که حمله به سرورهای وب گسترش یافت، نیاز به firewall هایی که بتوانند سرورها و برنامه های روی آن ها را محافظت کنند بیشتر حس شد.

تکنولوژیApplication-layer firewall اولین بار در سال 1999 پدیدار شد که firewall را برای بررسی و فیلتر کردن بسته ها در هر لایه ای از مدل OSI توانمند می کرد. مزیت اصلی فیلترینگ لایه کاربردی، توانایی در بلاک کردن محتوای خاص، مانند وب سایت های مشخص و مضر (malware) است. همچنین تشخیص اینکه آیا برنامه ها و پروتکل های مشخص مانند HTTP، FTP و DNS مورد سو استفاده قرار گرفته اند یا خیر. امروزه تکنولوژی firewall در ابزارهای مختلفی قرار گرفته است. بیشتر روترهایی که داده ها را بین شبکه ها عبور می دهند مولفه های firewall دارند. بیشتر سیستم عامل های کامپیوترهای خانگی نیز، firewall هایی مبتنی بر نرم افزار دارند. همچنین firewall های مبتنی بر سخت افزار عملیات اضافی مانند مسیریابی پایه ای در شبکه های داخلی که از آن ها محافظت می کنند را فراهم می کنند. شرکت های برتر تولید کننده فایروال و دستگاه های امنیتی به عنوان نمونه شامل موارد زیر است:

Cisco, NetScreen Juniper, Symantec, CheckPoint, Barracuda, BlueCoat, Infoblox, …

الهه موبد

انجمن تخصصی فناوری اطلاعات ایران

هر گونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد.

#دیوار_آتش #نقش_firewall_در_امنیت_شبکه #انواع_فایروال #فایروال_چیست #تفاوت_فایروال_نرم_افزاری_و_سخت_افزاری #دیواره_آتش_چیست
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....