تفاوت Windows Firewall و Windows Firewall With AS در چیست؟

تفاوت فایروال قدیمی ویندوز XP و فایروال جدید ویندوز یا Windows firewall with advanced security در چیست؟ حتما با نام Windows Firewall برخورد کرده اید ، در این نکته می خواهم شما را با تفاوت Windows Firewall و Windows Firewall With Advanced SEcurity یا WFAS آشنا کنم . در واقع هر دوی این نرم افزارهای از محصولات شرکت مایکروسافت هستند اما هر کدام با توجه به شرایط زمانی که وجود داشته است و مسائل امنیتی موجود در آن زمان طراحی و ایجاد شده اند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Windows Firewall که محصول قدیمی می باشد در ویندوزهای XP و ویندوز سرور 2003 معرفی شد ، قبل از این محصول فایروال ویندوز به نام ICF یا Internet Connection Firewall شناسایی و معرفی می شد. قاعدتا هر کسی که با ویندوز های قدیمی مثل XP کار کرده باشد با این فایروال ساده و تقریبا مختصر کار کرده است . اما محصول جدیدتر مایکروسافت با توجه به نیاز فضای ارتباطی از قابلیت های پیشرفته تر و امنیت بسیار بهتری برخوردار است و به همین دلیل هم نامگذاری آن همراه با امنیت پیشرفته یا Advanced Security عنوان می شود .

Windows Firewall در ویندوز XP و سرور 2003
ٌWindows Firewall در ویندوز سون و 2008

مهمترین تفاوت بین این دو نوع فایروال همانطور که ذکر شد Complexity Of Rules یا پیچیدگی در قوانین فایروال است.منظور از قانون یا Rule در فایروال محدود کردن دسترسی و یا مشخص کردن دسترسی به پورت ها ، نرم افزارها و ترافیکی است که از مسیری که فایروال در آن قرار گرفته است عبور می کند. Windows Firewall دارای Rule های بسیار ساده ای می باشد و براحتی قابل ایجاد و تعیین هستند. این قوانین می تواند نرم افزارها و سرویس ها را محدود و کنترل کند ، اما در Windows Firewall With Advanced Security قوانین بسیار پیچیده تر شده اند به گونه ای که علاوه بر نرم افزارها و سرویس ها شما می توانید پروتکل ها ، پورت ها ، آدرس ها و حتی سیستم احراز هویت را نیز تعیین و تغییر دهید .اما مهمترین تفاوت این دو نوع فایروال را می توان در دو قابلیت جدیدی که به WFAS اضافه شده اند ذکر کرد . قابلیت هایی به نام Full Stealth و Boot Time Filtering که به نوبه خود از جذابیت های این فایروال می باشند.

  • Full Stealth :قابلیت stealth یا مخفی شدن از انجام عملیاتی بنام OS fingerprinting جلوگیری می کند . OS fingerprinting در حملات شبکه ای مورد استفاده قرار میگیرد اینگونه از حملات اولین قدم برای حمله میباشد یعنی هکرها با انجام OS fingerprinting می توانند سیستم عامل هدف را بشناسند تا اقدامات بعدی را انجام دهند و بر اساس نوع نقاط ضعف موجود بر روی سیستم عامل هدف برای حمله برنامه ریزی کنند.
  • Boot Time Filtering :دیگر feature ویندوز 7 Boot Time Filtering می باشد این feature باعث میشود که فایروال هنگام بار گذاری کارت شبکه بار گذاری می شود در حالی که در نسخه های قبلی ویندوز، فایروال بعد از اینکه کارت شبکه به طور کامل بارگذاری شد فایروال بارگذاری می شود که این فاصله زمانی بهترین فرصت برای مهاجم هاست که به سیستم حمله کنند که در ویندوز 7 این قابلیت با Boot Time Filtering اصلاح شد یعنی کارت شبکه از لحظه فعال شدن مورد حفاظت قرار خواهد گرفت.

نظرات