چرا دیوارهای آتش اینقدر مهم هستند و آنها واقعاً چه کاری انجام می دهند؟
Posted on
vpn
آنتی فیلتر برای ویندوز

چرا دیوارهای آتش اینقدر مهم هستند و آنها واقعاً چه کاری انجام می دهند؟

فایروال ها از دهه 1980 استفاده می شوند. برخی معتقدند که فیلم 37 ساله WarGames این اصطلاح را در یک محیط محاسباتی به کار برده است. اگر می خواهید شبکه دستگاه خود را ایمن نگه دارید ، این یک ابزار مهم است. امن است.

این راهنما سعی می کند کمی بیشتر در مورد اینکه دیوارهای آتش واقعاً چیست و چرا اینقدر مهم هستند ، گسترش دهد.

دیوار آتش چیست؟

در اصل ، این عبارت به دیواری ساخته شده است که در یک خانه تراس دار ساخته شده است و برای جلوگیری از گسترش آتش از یک خانه به خانه دیگر طراحی شده است.

فایروال ها یکی از اولین اقدامات امنیتی سایبری بودند و نقشی اساسی در روش های توسعه یافته در دهه های گذشته داشتند.

اولین دیوار آتش ساخته شده عموماً تلاش ناسا در سال 1988 محسوب می شود و طبق سیستم طراحی می شود. حملات توسط ویروس ها. دیوارهای آتش آنها توانستند شبکه های رایانه ای ناسا را ​​جدا کرده و از شیوع ویروس ها جلوگیری کنند. فایروال یک پاسخ مستقیم مبتنی بر امنیت در برابر آسیب پذیری هایی است که در یک مدل سرویس گیرنده سرویس گیرنده وجود دارد ، هنگامی که دستگاه (سرویس گیرنده) منابع ، خدمات یا اطلاعات را از سرور دیگری (سرور) درخواست می کند. این معماری ساده شبکه ، پایه و اساس شبکه های رایانه ای مدرن شده است و هر بار که به اینترنت می رود ، فرایند درخواست ایجاد می شود.

چرا مهم است Firewalls

پیشگیری

Firewall قطعه ای از سخت افزار یا نرم افزار است كه با دسترسی به شبكه شما از طریق اینترنت ، از حمله هكرها به سرقت ، حذف یا آسیب رساندن به داده ها و اطلاعات شخصی شما جلوگیری می كند. .

protection

Firewall نه تنها از دستگاه ها و اطلاعات موجود در شبکه شما در برابر تهدیدات خارجی محافظت می کند ، بلکه از تمام داده های حساس که به طور داخلی بین دستگاه های همان شبکه منتقل می شوند نیز محافظت می کند.

عملکردهای متفرقه فایروال ها [19659004] یکی دیگر از عملکردهای مهم فایروال این است که قوانینی را برای همه کاربران در یک شبکه مشخص تنظیم کرده و به هر دلیلی به طور مساوی از ترافیک ورودی از سایت های خاص جلوگیری کند. ممکن است مدارس محتوای قانونی را که فقط برای بزرگسالان قابل مشاهده است مسدود کنند. در یک محل کار مانند بانک می توانید از حملات هک محافظت کنید.

68٪ از SME های انگلیس بین زمستان 2018 و زمستان 2019 نقض داده ها را تجربه کرده اند.

دیوار آتش رکوردی از ترافیک دریافتی را تنظیم می کند و مدیر شبکه می تواند آن را بررسی کرده و قوانین جدیدی ایجاد کند. حسابرسی شبکه را با اطلاعات مربوط به شبکه انجام دهید.

مطمئناً ، وقتی دیوار داده ها به شبکه وارد می شوند ، دیوارهای آتش بازخورد را به کاربران می دهند و در پایان آنها ایده بهتری از نوع مورد نظر را به آنها می دهند. توابع دیگری که فایروال ها انجام می دهند شامل ارائه یک روش ایمن برای دسترسی جداگانه کاربران به شبکه معین است. به کاربرانی که اجازه دسترسی به شبکه را دارند ، گواهی احراز هویت ارائه می شود.

انواع مختلف دیوارهای آتش

دیوارهای آتش دارای زیر مجموعه های مختلف هستند ، اما بیشترین استفاده ها عبارتند از:

  • فایروال فیلتر کننده بسته
  • دروازه سطح مدار
  • فایروال بازرسی دولتی
  • دروازه سطح برنامه (پروکسی)
  • فایروال ابر
  • فایروال نسل بعدی
  • فایروال فیلتر بسته

    ابتدایی ترین نوع فایروال. فایروال های فیلتر کننده بسته در لایه سوم (لایه شبکه) مدل مفهومی Open Systems Interconnection (OSI) که برای نقشه برداری از عملکردهای سیستم های شبکه استفاده می شود ، کار می کنند. به طور پیش فرض ، یک فایروال فیلتر کننده بسته قبل از عبور ترافیک از روتر ، یک نقطه را انتخاب می کند ، اطلاعات سطح سطح بسته های داده مانند شماره پورت و آدرس شبکه را بررسی می کند و موارد مشکوک را رد می کند.

    برای راه اندازی و اجرا به یک تن قدرت پردازش نیاز ندارد ، اما متأسفانه این یک بررسی کاملاً اساسی است و توسط هکرها به راحتی قابل کنترل است. واقعاً نمی توانید این کار را انجام دهید زیرا کل بسته داده را بازرسی نمی کند. با استفاده از این نوع فایروال می توانید ببینید چه چیزی در آنجا پنهان شده است.

    دروازه سطح مدار

    دروازه های سطح مدار در لایه نشست یا انتقال مدل OSI کار می کنند. این نوع فایروال دست دادن TCP را کنترل می کند ، که اساساً فرآیندی است که از طریق آن مشتری ها و سرورها برای انتقال داده ها در یک شبکه TCP / IP مذاکره می کنند. دروازه سطح مدار اتصال در لایه حمل و نقل را در برابر لیستی از اتصالات مجاز بررسی می کند و سپس تعیین می کند که آیا یک جلسه تبادل داده شروع می شود یا خیر. دروازه های سطح مدار در مقایسه با سایر دیوارهای آتش فشرده نیستند ، اما پس از تأیید جلسه ، هیچ بازرسی دیگری از جمله بسته های جداگانه انجام نمی شود.

    دروازه سطح برنامه

    همچنین به عنوان فایروال پروکسی شناخته می شود ، در لایه برنامه مدل OSI عمل می کند. اساساً ، این شبکه با سرور دریافت کننده داده ارتباط پراکسی برقرار می کند و قبل از ارسال ترافیک را بررسی می کند. جدا شدن بیشتر از شبکه ، این نوع فایروال را بسیار مفید می کند. این واقعیتی است که گیت وی سطح / فایروال های پروکسی می توانند Deep Packet Inspection (DPI) را انجام دهند ، که دروازه های فیلتر بسته بندی مرتب شده نمی توانند. اگر

    از سرور ابری برای ایجاد این اتصال پروکسی استفاده کند ، می توان از درگاه سطح برنامه به عنوان دیوار آتش ابر نام برد.

    Firewall Inspection Stateful

    این نوع فایروال فیلتر پکیج پویا اطلاعاتی را بدست می آورد. وقتی از سرور سال می کنید می توانید با باز و بسته شدن پورت ها ، گوش / مسدود کنید.

    فایروال های بازرسی با وضعیت ، داده ها را در لایه برنامه پردازش می کنند ، و حتی می توانند بازبینی دقیق تری از بسته های داده و معاملات انجام شده را انجام دهند.

    همچنین از امنیت بیشتری برخوردار است زیرا دیوار آتش نه تنها داده های یک بسته را خارج از متن ، بلکه اتصال خود و اتصالات مختلف دیگر از طریق شبکه را ردیابی می کند و بازرسی می کند (این تفاوت اصلی بین بازرسی وضعیت و فیلتر کردن بسته است).

    فایروال نسل بعدی

    تعریف فایروال نسل بعدی دشوار است. تعریف دیوار آتش & # 39؛ نسل بعدی همیشه روشن نیست. اکثر فایروال ها که به عنوان "نسل بعدی" در نظر گرفته می شوند معمولاً DPI را انجام می دهند ، می توانند دست دادن TCP را بررسی کرده و از اطلاعات و اطلاعات جمع آوری شده در خارج از سیستم برای بهبود امنیت استفاده کنند.

    Firewall & # 39؛ نسل بعدی & # 39؛ یک سیستم تشخیص و پیشگیری از نفوذ را اجرا می کند که فعالیت مشکوک در شبکه را بررسی می کند. حملات brute-force ، حملات DDoS را کنترل کرده و نقاط ضعف قابل بهره برداری را کنترل کنید. وقتی بدافزار وارد شبکه شما می شود ، می تواند آن را ریشه کن کند و از منبع اصلی خود ترافیک را در لیست سیاه قرار دهد.

    فایروال های سخت افزاری / نرم افزاری

    امروزه ، دیوارهای آتش از انواع مختلف & # 39 ؛ می توانند به عنوان سخت افزار یا نرم افزار مستقر شوند ، که داده ها را در سطوح مختلف سیستم عامل بازرسی می کنند.

    • سخت افزار فایروال – لوازم جانبی فیزیکی ، قبل از رسیدن به محیط شبکه ای که می خواهید از آن محافظت کنید ، به ترافیک رهگیری می کند و به آنها دسترسی پیدا می کند.
    • فایروال نرم افزاری – فایروالی که در دستگاه های جداگانه یا گروه هایی از دستگاه ها ایجاد می شود زیرا می تواند نقاط انتهایی شبکه را جدا کرده و از آنها در برابر بقیه سیستم محافظت کند.

    از فایروال سخت افزاری به عنوان فایروال لوازم خانگی نیز یاد می شود ، در حالی که از فایروال نرم افزاری نیز به عنوان فایروال سرویس گیرنده یاد می شود.

    آیا رایانه من از قبل فایروال دارد؟

    احتمالاً! اگر شما یک رایانه شخصی Mac یا Windows دارید ، همراه با یک فایروال فیلتر کننده بسته برای خلاص شدن از شر ترافیک بد است. این ویژگی به صورت خودکار تنظیم می شود ، اما می توانید به صورت دستی این تنظیمات را انجام دهید.

    بسیاری از روترها نوعی فایروال اساسی دارند که از ترجمه آدرس شبکه استفاده می کند. فقط درصورتی که دستگاهی در شبکه داده را درخواست کند و آدرس IP داخلی دستگاه در شبکه مخفی بماند ، داده را می پذیرد.

    با این حال ، همانطور که در بالا بحث شد ، این فایروال ها نوع اصلی فایروال ها هستند و دلایل زیادی وجود دارد که شما می خواهید یک فایروال متفاوت داشته باشید. فقط به این دلیل که هر دستگاه در شبکه شما فایروال های جداگانه دارد ، به این معنی نیست که همه آنها فایروال هستند. همه.