درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      امیرحسین کریم پور
      امتیاز: 129105
      رتبه:11
      11
      417
      350
      3895
      امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت ، سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی جامع فایروال IPFW در FreeBSD
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      با خرید این دوره مبلغ 7,810 تومان هدیه بگیرید
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      مدرس: جواد عابدی نیا
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی برنامه های تکمیلی در PfSense
      دوره آموزشی برنامه های تکمیلی در PfSense
      مدرس: محمد عابدینی
      این دوره را در 11 قسط خریداری کنید
      با خرید این دوره مبلغ 11,440 تومان هدیه بگیرید
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      مدرس: محمد عابدینی
      این دوره را در 13 قسط خریداری کنید
      با خرید این دوره مبلغ 10,725 تومان هدیه بگیرید
      دوره آموزشی جدید فایروال قدرتمند PfSense
      دوره آموزشی جدید فایروال قدرتمند PfSense
      مدرس: محمد عابدینی
      این دوره را در 17 قسط خریداری کنید
      با خرید این دوره مبلغ 12,325 تومان هدیه بگیرید
      دوره آموزشی تخصصی  و بین المللی فایروال جونیپر یا JNCIA-IJOS
      دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
      مدرس: مرتضی امیدیان
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 16 قسط خریداری کنید
      با خرید این دوره مبلغ 31,570 تومان هدیه بگیرید
      دوره آموزشی فایروال حرفه ای PF
      دوره آموزشی فایروال حرفه ای PF
      مدرس: محمد عابدینی
      این دوره را در 6 قسط خریداری کنید
      با خرید این دوره مبلغ 5,280 تومان هدیه بگیرید
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی  IpFire
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
      مدرس: محمد عابدینی
      این دوره را در 12 قسط خریداری کنید
      با خرید این دوره مبلغ 10,065 تومان هدیه بگیرید
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      مدرس: جعفر قنبری شوهانی
      این دوره را در 7 قسط خریداری کنید
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      مدرس: جعفر قنبری شوهانی
      این دوره را در 20 قسط خریداری کنید
      با خرید این دوره مبلغ 8,525 تومان هدیه بگیرید
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      مدرس: مرتضی امیدیان
      این دوره را در 5 قسط خریداری کنید

      تفاوت بین Router و Firewall در چیست ؟

      تاریخ 17 ماه قبل
      نظرات 4
      بازدیدها 265
      تفاوت بین Router و Firewall در چیست ؟

      router یا همان مسیریاب دستگاهی در شبکه است که بسته های اطلاعاتی را به داخل و خارج از شبکه ما هدایت میکند.در واقع روتر بسته های اطلاعاتی که از سمت خارج از شبکه داخلی ما مانند شبکه اینترنت به طرف شبکه داخلی ما میخواهد ارسال شود دستگاه روتر وظیفه منتقل کردن آن بسته اطلاعاتی به درون شبکه داخلی مان را بر عهده دارد.بسته های اطلاعاتی که توسط روتر ها در شبکه مسیریابی میشوند در حقیقت توسط Routing Protocol ها یا پروتکل های مسیریابی در روتر ها مسیریابی میشوند.روتر ها دارای Routing Table یا جداول مسیریابی خاص خودشان هستند اطلاعات مربوط به آدرس های شبکه که در اصطلاح به آن Route یا همان مسیر گفته میشود در آن نگهداری میشود.هر پکت یا بسته اطلاعاتی شامل اطلاعات روشنی درباره مسیری که بسته بایستی به مقصد برسد میباشد که در ابتدای بسته اطلاعاتی یا Header آن قرار میگیرد.ناگفته نماند که روتر یک دستگاه لایه 3 ای است به این معنی که سر و کارش با آدرس های IP است و بدیهی است که Packet ها مسیریابی میکند.

      Firewall یا دیواره آتش یا هر چیزی که اسمش را بگذارید اساسا بخشی از یک سیستم کامپیوتری است که شبکه داخلی ما را از دسترسی های غیرمجاز خارجی یا از خطرات شبکه اینترنت محافظت میکند.علت نامگذاری دیواره آتش برای Firewall نیز بی ربط به موضوع فایروال نیست به این منظور که آتش را میتوان مظهر پاکی دانست و هر چیزی که از آتش عبور کند از آلودگی ها زدوده میشود.به همین ترتیب ، فایروال مجموعه ای از برنامه های تشکیل دهنده مرتبط است و در مرز شبکه داخلی و شبکه خارجی(اینترنت) قرار میگیرد (درست در نقطه ورود بسته های اطلاعاتی از سمت اینترنت).فایروال منابع حیاتی و حساس شبکه خصوصی ما را از انواع تهدیدات موجود در اینترنت محافظت میکند.
      فایروال ارتباط خیلی نزدیکی با روتر در شبکه دارد به این معنی که بسته های اطلاعاتی که توسط روتری که در شبکه بیرونی یا اینترنت به داخل شبکه خصوصی ما وارد میشود ابتدا توسط فایروال بازرسی شده و سپس به داخل شبکه ما را راه پیدا میکند.

      روتر ها به طور معمول و حداقل به دو شبکه متصل میشوند که یا به دو شبکه LAN متصل میشود و یا شبکه های WAN و یا ممکن است به شبکه سرویس دهنده اینترنت یا همان ISP متصل شود.به طور کلی میتوان گفت هر شبکه ی LAN ای که بغیر از شبکه داخلی خود با شبکه های خارجی دیگر مانند اینترنت در ارتباط است بایستی یک دستگاه روتر داشته باشد تا بتواند با دیگر شبکه ها ارتباط برقرار کند حال میتوانید شبکه ISP را در نظر بگیرید که خود به تنهایی یک شبکه LAN است ولی کارش دادن سرویس اینترنت به یک منطقه جغرفیایی بزرگ که در حد WAN است میباشد پس نیازمند یک روتر است.و ما برای اینکه بتوانیم به شبکه داخلی خود اینترنت بدهیم نیازمند روتر هستیم تا بسته های اطلاعاتی را از روتر موجود در ISP مسیریابی کرده و وارد شبکه خصوصی خودمان کنیم.فایروال ها با روتر ها بخوبی Proxy server ها کار میکنند که میتوانند درخواست های workstation ها را میزبانی کنند.
      گزینه های زیادی برای انتخاب بهترین Router برای نیازمندی های خاص شبکه تان وجود دارد.برای مثال در محیط های کلان از روتر های سخت افزاری و گران قیمت شرکت سیسکو استفاده میشود ولی در محیط های کوچک حتی میتوان در سیستم عامل ویندوز هم با نصب سرویس RRAS یک روتر نرم افزاری ایجاد کرد و عملیات مسیریابی و حتی اشتراک گذاری اینترنت را بوسیله سرویس ICS به کاربران ارائه داد.Firewall نیز بهمین ترتیب ، خرید یک فایروال بستگی به وسعت شبکه شما دارد و اینکه تا چه اندازه سیستم های موجود در شبکه تان گسترش پیدا میکند.غالبا با این حال نقش فایروال در شبکه محافظت از تهدیدات موجود در شبکه اینترنت است.
      خلاصه آنچه که در بالا ذکر کردیم را در زیر می آوریم و بحث را خاتمه میدهیم.
      • Router ها وظیفه متقل کردن بسته های اطلاعاتی بین شبکه را بر عهده دارند در حالیکه Firewall ها بسته های اطلاعاتی را از لحاظ سلامت محتوا بررسی میکنند و سپس اجازه ورود به شبکه داخلی را میدهند.
      • Router ها حداقل باید به دو شبکه متصل شوند ولی Firewall به مثابه یک کامپیوتر اختصاصی تقریبا جدا از شبکه داخلی فعالیت میکند تا مانع از رسیدن درخواست های غیرمجاز ورودی برای رسیدن به شبکه داخلی ما میشوند.ITPROباشید


      نویسنده: امیرحسین کریم پور
      منبع: جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
      هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • تشکر از مطالب مفیدتون
        اما یک سوال مگر فایروال باعث نمیشه تا بسته های ورودی کنترل بشن پس این بسته ها که میاد به سیستم من از کجان؟یعنی اگر بسته ها ازشبکه داخلی باشه حساب نبست؟
      • سلام ،
        پکت های ورودی یا Incoming(پکت هایی که از سمت شبکه خارجی یا اینترنت به سمت داخل شبکه هدایت میشوند) به طور پیش فرض حق ورود به شبکه داخلی شما رو ندارن اما پکت های Outgoing(پکت هایی که از سمت شبکه داخلی تان به سمت بیرون شبکه یا همون اینترنت هدایت میشوند) بر عکس ، حق خروج از شبکه داخلی تون رو دارند.مثلا شما در حالت عادی برای بازدید از یک وبسایت تو فایروال rule تعریف نمیکنید این نشون دهنده اینه که پکت های پروتکل Http حق خروج از شبکه داخلی تون رو دارند.در مورد Incoming هم میتونم بگم مثلا شما میای یه شماره پورت رو مثلا پورت 23 رو میندین تا از بیرون نتونن به سیستم های شما Telnet بزنن.
      • پس فایروال بین 2 شبکه نیست درسته؟

      • چرا هست ، هر شبکه ای که بخواد با دیگر شبکه ها تو محیطی مثل اینترنت در ارتباط باشه عاقلانست که یک فایروال سر راه شبکه اش بزاره

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow