Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: امیرحسین کریم پور
امیرحسین کریم پور ، مدیر جزیره سخت افزار و تجهیزات دیجیتال انجمن تخصصی فناوری اطلاعات ایران ، متخصص شبکه و سیستم عامل های ویندوز و لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: تفاوت بین Router و Firewall در چیست ؟
Image

router یا همان مسیریاب دستگاهی در شبکه است که بسته های اطلاعاتی را به داخل و خارج از شبکه ما هدایت میکند.در واقع روتر بسته های اطلاعاتی که از سمت خارج از شبکه داخلی ما مانند شبکه اینترنت به طرف شبکه داخلی ما میخواهد ارسال شود دستگاه روتر وظیفه منتقل کردن آن بسته اطلاعاتی به درون شبکه داخلی مان را بر عهده دارد.بسته های اطلاعاتی که توسط روتر ها در شبکه مسیریابی میشوند در حقیقت توسط Routing Protocol ها یا پروتکل های مسیریابی در روتر ها مسیریابی میشوند.روتر ها دارای Routing Table یا جداول مسیریابی خاص خودشان هستند اطلاعات مربوط به آدرس های شبکه که در اصطلاح به آن Route یا همان مسیر گفته میشود در آن نگهداری میشود.هر پکت یا بسته اطلاعاتی شامل اطلاعات روشنی درباره مسیری که بسته بایستی به مقصد برسد میباشد که در ابتدای بسته اطلاعاتی یا Header آن قرار میگیرد.ناگفته نماند که روتر یک دستگاه لایه 3 ای است به این معنی که سر و کارش با آدرس های IP است و بدیهی است که Packet ها مسیریابی میکند.

Firewall یا دیواره آتش یا هر چیزی که اسمش را بگذارید اساسا بخشی از یک سیستم کامپیوتری است که شبکه داخلی ما را از دسترسی های غیرمجاز خارجی یا از خطرات شبکه اینترنت محافظت میکند.علت نامگذاری دیواره آتش برای Firewall نیز بی ربط به موضوع فایروال نیست به این منظور که آتش را میتوان مظهر پاکی دانست و هر چیزی که از آتش عبور کند از آلودگی ها زدوده میشود.به همین ترتیب ، فایروال مجموعه ای از برنامه های تشکیل دهنده مرتبط است و در مرز شبکه داخلی و شبکه خارجی(اینترنت) قرار میگیرد (درست در نقطه ورود بسته های اطلاعاتی از سمت اینترنت).فایروال منابع حیاتی و حساس شبکه خصوصی ما را از انواع تهدیدات موجود در اینترنت محافظت میکند.
فایروال ارتباط خیلی نزدیکی با روتر در شبکه دارد به این معنی که بسته های اطلاعاتی که توسط روتری که در شبکه بیرونی یا اینترنت به داخل شبکه خصوصی ما وارد میشود ابتدا توسط فایروال بازرسی شده و سپس به داخل شبکه ما را راه پیدا میکند.

روتر ها به طور معمول و حداقل به دو شبکه متصل میشوند که یا به دو شبکه LAN متصل میشود و یا شبکه های WAN و یا ممکن است به شبکه سرویس دهنده اینترنت یا همان ISP متصل شود.به طور کلی میتوان گفت هر شبکه ی LAN ای که بغیر از شبکه داخلی خود با شبکه های خارجی دیگر مانند اینترنت در ارتباط است بایستی یک دستگاه روتر داشته باشد تا بتواند با دیگر شبکه ها ارتباط برقرار کند حال میتوانید شبکه ISP را در نظر بگیرید که خود به تنهایی یک شبکه LAN است ولی کارش دادن سرویس اینترنت به یک منطقه جغرفیایی بزرگ که در حد WAN است میباشد پس نیازمند یک روتر است.و ما برای اینکه بتوانیم به شبکه داخلی خود اینترنت بدهیم نیازمند روتر هستیم تا بسته های اطلاعاتی را از روتر موجود در ISP مسیریابی کرده و وارد شبکه خصوصی خودمان کنیم.فایروال ها با روتر ها بخوبی Proxy server ها کار میکنند که میتوانند درخواست های workstation ها را میزبانی کنند.
گزینه های زیادی برای انتخاب بهترین Router برای نیازمندی های خاص شبکه تان وجود دارد.برای مثال در محیط های کلان از روتر های سخت افزاری و گران قیمت شرکت سیسکو استفاده میشود ولی در محیط های کوچک حتی میتوان در سیستم عامل ویندوز هم با نصب سرویس RRAS یک روتر نرم افزاری ایجاد کرد و عملیات مسیریابی و حتی اشتراک گذاری اینترنت را بوسیله سرویس ICS به کاربران ارائه داد.Firewall نیز بهمین ترتیب ، خرید یک فایروال بستگی به وسعت شبکه شما دارد و اینکه تا چه اندازه سیستم های موجود در شبکه تان گسترش پیدا میکند.غالبا با این حال نقش فایروال در شبکه محافظت از تهدیدات موجود در شبکه اینترنت است.
خلاصه آنچه که در بالا ذکر کردیم را در زیر می آوریم و بحث را خاتمه میدهیم.
  • Router ها وظیفه متقل کردن بسته های اطلاعاتی بین شبکه را بر عهده دارند در حالیکه Firewall ها بسته های اطلاعاتی را از لحاظ سلامت محتوا بررسی میکنند و سپس اجازه ورود به شبکه داخلی را میدهند.
  • Router ها حداقل باید به دو شبکه متصل شوند ولی Firewall به مثابه یک کامپیوتر اختصاصی تقریبا جدا از شبکه داخلی فعالیت میکند تا مانع از رسیدن درخواست های غیرمجاز ورودی برای رسیدن به شبکه داخلی ما میشوند.ITPROباشید


نویسنده: امیرحسین کریم پور
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 8 ماه قبل
تشکر از مطالب مفیدتون
اما یک سوال مگر فایروال باعث نمیشه تا بسته های ورودی کنترل بشن پس این بسته ها که میاد به سیستم من از کجان؟یعنی اگر بسته ها ازشبکه داخلی باشه حساب نبست؟
سلام ،
پکت های ورودی یا Incoming(پکت هایی که از سمت شبکه خارجی یا اینترنت به سمت داخل شبکه هدایت میشوند) به طور پیش فرض حق ورود به شبکه داخلی شما رو ندارن اما پکت های Outgoing(پکت هایی که از سمت شبکه داخلی تان به سمت بیرون شبکه یا همون اینترنت هدایت میشوند) بر عکس ، حق خروج از شبکه داخلی تون رو دارند.مثلا شما در حالت عادی برای بازدید از یک وبسایت تو فایروال rule تعریف نمیکنید این نشون دهنده اینه که پکت های پروتکل Http حق خروج از شبکه داخلی تون رو دارند.در مورد Incoming هم میتونم بگم مثلا شما میای یه شماره پورت رو مثلا پورت 23 رو میندین تا از بیرون نتونن به سیستم های شما Telnet بزنن.
  • ارسال توسط:
  • زمان ارسال: 8 ماه قبل
پس فایروال بین 2 شبکه نیست درسته؟

چرا هست ، هر شبکه ای که بخواد با دیگر شبکه ها تو محیطی مثل اینترنت در ارتباط باشه عاقلانست که یک فایروال سر راه شبکه اش بزاره
برای ارسال نظر وارد شوید.