اگر قرار است که از ترافیک یا داده های مخربی که از اینترنت یا شبکه های دیگر به سمت دستگاه شما میآیند، جلوگیری کنید باید بدانید که فایروال چیست و چگونه کار میکند. به طور کلی فایروال یا دیوار آتش یک وسیله و حالت امنیتی شبکه است که ترافیک ورودی و خروجی شبکه ها را رصد و بسته ها یا همان داده های اطلاعاتی را بر اساس قوانین امنیتی خود مسدود یا اجازه عبور میدهد.
برای اطلاعات بیشتر در مورد این قابلیت باید این مقاله جامع که درباره برنامه فایروال چیست نوشته شده است را بخوانید. همراه ما باشید تا جزئیات آن را با هم بررسی کنیم.
آنچه در این مقاله میخوانید
فایروال چیست ؟
اگر بخواهیم به صورت ساده به آن نگاه کنیم، در تعریفی واضح باید بگوییم که اساسا سدی بین یک شبکه داخلی یا یک سیستم و اینترنت است. هدف اصلی آن این است که به ترافیکهای غیر تهدید آمیز و غیر مجاز اجازه عبور و رفت و آمد را ندهد.
Firewall کامپیوترتان را به صورت تمام و کمال در محیطی ایزوله شده قرار میدهد. اما این کار چگونه اتفاق میافتد؟
با استفاده از “دیواری از کدهای از پیش تعیین شده” که تمامی بستههای ورودی و یا خروجی را مورد بررسی قرار می دهد و تصمیم می گیرد که آیا این بساهها اجازه عبور از دیواره یا همان سد را دارند و یا میبایست Block شوند.
اما در بخش های بعدی به طور کامل شرح کار آن را توضیح خواهیم داد.
مقاله های شبکه: برنامه انی دسک چیست
شاید تاریخچه فایروال برایتان جالب باشد!!
در ابتدا این قابلیت به عنوان فیلترهایی برای بررسی بسته ها در اواخر دهه 1980 راه اندازی شد. اما با گذشت سالها و پیشرفت تکنولوژی این حالت از فیلتر بسته تغییر و مسیر طولانی را طی کرد.
Gen 1 Virus
نسل 1، اواخر 1980، حملات ویروس به رایانههای شخصی تمام کسب و کارها را تحت تأثیر قرار داد و محصولات ضد ویروس و این محصول را به ارمغان آورد.
Gen 2 Networks
نسل 2، اواسط دهه 1990، حملات از طریق اینترنت بر همه مشاغل را تحت تاثیر زیادی قرار داد و باعث ایجاد دیوار آتش شد.
Gen 3 Applications
نسل 3، اوایل سال 2000، با بهره گیری از نقاط ضعف موجود در برنامه هایی که اکثر کسب و کارها را تحت تأثیر قرار داده بود، محصولات سیستم های جلوگیری از نفوذ (IPS) را بوجود آورد.
Gen 4 Payload
نسل 4، تقریباً 2010، ظهور حملات چند منظوره هدفمند، ناشناخته، اجتناب ناپذیر که کسب و کارها را هدف قرار داده بود، محصولات ضد ربات و … را به ارمغان آورد.
Gen 5 Mega
نسل 5، تقریباً حملات بزرگ 2017، در مقیاس بزرگ و چند بردار، راه حل های پیشگیری از تهدید را ساخت.
اما در سال 1993مدیر عامل شرکت Check Point، اولین دیوار آتش یا همان firewall را معرفی کرد. همچنان بعد از گذشت سالها این فایروالها هنوز اولین خط دفاعی یک سازمان بزرگ در برابر حملات سایبری هستند.
مطالب مرتبط: کارت شبکه چیست
فایروال چگونه کار میکند؟
نحوه کار فایروالها بسیار جالب است. آنها ترافیک ورودی را بر اساس قوانینی که دارند و از پیش تعیین شده است، تجزیه و تحلیل میکنند و برای جلوگیری از حملات، ترافیکی را که از منبع مشکوکی میآید فیلتر میکنند. firewallها ترافیک را از ورودی رایانه کنترا میکنند. به این ورودی ها پورت میگویند.
یک پورت شمارهای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس تخصیص داده شده تا بتوانند دادهها را دریافت کنند.
فایروالها آدرسهای ip را به عنوان خانه و شماره های پورت را به عنوان اتاقهای داخل خانه در نظر میگیرند. فقط و فقط افراد معتمد مجاز به ورود به خانه هستند. برای مثال آدرس منبع یا اطلاعات درخواستی از اینترنت (برای مثال سرچ کردن یک کلمه و جواب آن) مجاز به ورود به خانه است. اما پس از آن فیلترها بیشتر شده تا افراد داخل خانه به اتاق های خاصی دسترسی داشته باشند و وارد هر اتاقی نشوند.
برای مشاوره با شرکت پشتیبانی شبکه کلیک کنید.
فایروال چه کاربردی دارد؟
همانطور که تا الان گفته شد برای جلوگیری از خرابکاری و امنیت هر سیستمی از این سیستم استفاده میشود. در تاریخچه فایروال گفته شد که همچنان سازمان های بسیار بزرگ از این سیستم برای جلوگیری از حملات سایبری استفاده میکنند. firewallها بخش مهمی از هرگونه معماری امنیتی در شبکه ها هستند.
آیا همه سیستم های نیاز به Firewall دارند؟
باید بگوییم که هر سیستمی که با اینترنت در ارتباط است نیاز دارد که فایروال آن فعال باشد. برای جلوگیری از حملات بدافزارها و پیشگیری از نفوذ داده های خطرناک.
مطالب مرتبط: سوئیچ شبکه چیست
انواع فایروال چیست؟
فایروالها میتوانند نرم افزاری یا سخت افزاری باشند. اگرچه بهتر است که هردو نوع را برای اطمینان بهتر در شبکه داشته باشیم.
فایروال نرم افزاری برنامه ای است که روی همه رایانهها نصب میشود و روی هر ویندوزی میتواند فعال شود. این نوع میتواند از طریق شماره پورت و برنامهها میزان ترافیک را تنظیم کند. در حالی که نوع سخت افزاری آن قطعه ای است که بین شبکه و درگاه ورودی خروجی شبکه شما وصل میشود.
firewall های سخت افزاری، قطعه هایی هستند که در زیرساخت شبکه و در مسیر روتر یا بر روی آن نصب می شوند.
مدل های سخت افزاری عملکرد بسیار ویژه ای در لایه های ابتدایی داشته و موجب می شوند ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد. باید توجه داشت که این نوع فایروالهای سخت افزاری قادر نیستند بصورت کامل جزئیات بسته های موجود در هر شبکه را بازررسی کند. به همین دلیل استفاده و وجود ترکیب های سخت افزاری و نرم افزاری در سطح شبکه برای تامین امنیت شبکه ضروری به نظر می رسد.
انواع فایروالها از لحاظ سطح امنیت
وظیفه همه فایروال ها جدا از انواع آنها محافظت از سیستم در اختیار آنها در برابر نفوذ و دسترسیهای غیر مجاز است، حتی اگر با روش های مختلفی این کار انجام شود فرقی نمیکند. فایروال ها سطح کارایی و امنیتی که ایجاد می کنند متفاوت است از این نظر به 5 دسته کلی زیر تقسیم می شوند :
- فایروالهای مداری = Circuit Level Firewall
- فایروالهای پروکسی سرور = Proxy Server
- فایروالهای شخصی = Personal Firewall
- فایروالهای بررسیکنندهی وضعیت = Stateful inspection
- فایروالهای فیلترینگ بسته = Packet Filtering
جمع بندی
در مطالب بالا گفتیم که این سخت افزار یا نرم افزار برای جلوگیری از حملات مخرب و امنیت بیشتر در شبکه بوجود آمده اند. حالا که میدانید حالت فایروال چیست بهتر است که از این قابلیت در ویندوز خود برای امنیت در فضای اینترنت استفاده نموده و یا اگر در سازمان یا مجموعه ای کار میکنید آن را برای اطمینان بیشتر راه اندازی کنید.
6 پاسخ
ببخشید فایروال ویندوز چطوری باید تنظیم بشه؟
با سلام
در حالت عادی تنظیم هست کجاش رو میخاید تغییر بدید؟
ببخشید منم سوالم دقیقا همینه . اگه قرار باشه که جلوی خطرات یا ویروس هایی که از سمت اینترنت میاد رو بگیریم باید چه تنظیماتی انجام بدیم و یا اصلا با این فایروال میشه کاری انجام داد؟
با سلام
سعی میکنیم تو آپدیت های بعدی درباره فایروال ویندوز هم مواردی رو در این مقاله اضافه کنیم
انواع فایروال چیه؟
با سلام
معمولا دو دسته نرم افزاری و سخت افزاری رو شامل میشن که نرم افزاری ها معمولا بر روی سیستم های دیگه مثل ویندوز سوار هستن