موضوع : فايروال چيست؟
خلاصه :
فايروال يک دستگاه امنيتي است که ميتواند يک برنامه نرم افزاري و يا يک دستگاه شبکه اختصاصي باشد. هدف اصلي يک فايروال جداسازي منطقه ايمن از يک منطقه با ايمني کمتر و کنترل رابطه ميان اين دو منطقه است. فايروال ها قادر به انجام عملکردهاي متعددي هستند که عمدتا مسئول کنترل روابط ورودي و خروجي مي باشند.



فايروال يک دستگاه امنيتي است که ميتواند يک برنامه نرم افزاري و يا يک دستگاه شبکه اختصاصي باشد. هدف اصلي يک فايروال جداسازي
 منطقه ايمن از يک منطقه با ايمني کمتر و کنترل رابطه ميان اين دو منطقه است. فايروال ها قادر به انجام عملکردهاي متعددي هستند که عمدتا
 مسئول کنترل روابط ورودي و خروجي مي باشند.

    فايروال هاي نرم افزاري
فايروال هاي نرم افزاري که با نام فايروال هاي شخصي نيز شناخته ميشوند، جهت اجرا بر روي يک کامپيوتر طراحي شده اند. اين نوع از
 فايروال ها عمدتا در کامپيوترهاي خانگي يا اداره هاي کوچک که دسترسي پهناي باند دارند، استفاده ميشود.
يک فايروال نرم افزاري از دسترسي ناخواسته به کامپيوتر در يک اتصال شبکه اي از طريق شناسايي و جلوگيري از ارتباطات با پورت هاي
 خطرناک ممانعت ميکند. کامپيوترها با پورت هاي شناخته شده بسيار متفاوتي ارتباط برقرار ميکنند و فايروال هاي نرم افزاري نيز به اين
پورت ها اجازه ارتباط ميدهند. فايروال هاي نرم افزاري ميتوانند فعاليت هاي مشکوک را شناسايي کرده و زمانيکه يک فعاليت منطبق بر
 الگوهاي خاصي مانند اسکن پورتها است، دسترسي به يک کامپيوتر خانگي را از يک آدرس بيروني مسدود نمايند. يک فايروال نرم افزاري
 با اجازه صريح از کاربر اين امکان را فراهم ميکند تا برنامه هاي خاصي مانند به روزرساني هاي ويندوز، آنتي ويروس، مايکروسافت ورد
 و ... در کامپيوتر کاربر به اينترنت دسترسي داشته باشد.

برخي از فايروال هاي نرم افزاري پيکربندي مناطق مورداعتماد را نيز ميسر ميکنند. اين فايروال هاارتباط نامحدود را در طول طيف گسترده اي
 از پورت ها اجازه ميدهند. يکي از معايب فايروال هاي نرم افزاري اين است که اين نرم افزارها بر سيستم عامل هاي کامپيوترهاي شخصي  اجرا
ميشوند و اگرسيستم عامل به خطر بيافتد امکان به خطر افتادن فايروال نيز وجود دارد. از آنجاييکه برنامه هاي ديگر نيز بر روي کامپيوترهاي خانگي
 اجرا ميشوند، نرم افزارهاي مخرب ميتوانند به طور بالقوه از طريق برخي از نرم افزارهاي ديگر وارد کامپيوتر شده و فايروال را به خطر اندازند.
 فايروال هاي نرم افزاري کاملا متکي بر تصميم گيري صحيح کاربر هستند. انواع مختلفي از فايروال هاي نرم افزاري مانند ZoneAlarm
، BlackICE ، kerio وجود دارند که هرکدام ويژگي هاي خاص خود را دارا ميباشند.

فايروال هاي سخت افزاري
فايروال هاي سخت افزاري پيچيده تر هستند. اين فايروال ها اجزاي نرم افزاري نيز دارند ولي بر روي يک دستگاه شبکه که به طور ويژه مهندسي شده
و يا بر روي يک سرور بهينه سازي شده مختص اجراي فايروال، اجرا ميشوند. سيستم عامل يک فايروال سخت افزاري بيسيک بوده و حمله به آن
دشوار است. ازآنجاييکه هيچ نرم افزار ديگري قابل اجرا بر روي اين دستگاه نيست و پيکربندي اندکي بيشتر طول ميکشد، به ندرت به خطر افتاده و
 اغلب بسيار ايمن هستند.
يک فايروال سخت افزاري بين يک شبکه براي مثال يک شرکت و يک منطقه با ايمني کمتر براي مثال اينترنت قرار ميگيرد. همچنين فايروال ها ميتوانند
 شبکه هايي با ايمني بالا را از شبکه هاي ناامن تر جدا کنند. نسخه هاي فايروال هاي سخت افزاري براي کاربران کامپيوترهاي خانگي که خواستار حفاظت
 قدرتمند در برابر حملات اينترنتي هستند نيز وجود دارد. پيکربندي هاي پيش فرض متفاوتي براي اين دستگاه ها وجود دارد که برخي هيچ ارتباطي از خارج
 را اجازه نداده و بايد با استفاده از قوانين پيکربندي گردند و برخي ديگر جهت مسدودسازي دستيابي به پورت هاي خطرناک از پيش پيکربندي شده اند.
فايروال ها همچنين براي ترجمه آدرس شبکه (NAT) نيز مورد استفاده قرار ميگيرند که به شبکه اجازه ميدهد تا از آدرس هاي IP خصوصي که در اينترنت
 تعيين مسير نشده اند، استفاده کند. آدرس هاي IP خصوصي اين امکان را براي سازمان ها فراهم ميکند تا تعداد آدرس هاي IP مورد استفاده روت شده را
محدود کنند. NAT به مديران اين امکان را ميدهد تا از يک آدرس IP عمومي براي تمام کاربران خود جهت دسترسي به اينترنت استفاده کنند.
فايروال ها براي مديريت شبکه ها مهم و حياتي هستند. بدون کنترلي که فايروال ها بر کامپيوترها و دسترسي به شبکه ها اعمال ميکنند، شبکه هاي بزرگ قادر
 به ذخيره داده هاي مهم و حساس خود نخواهند بود. فايروال ها براي کاربران خانگي نيز بسيار حائز اهميت است . بدون نسخه خانگي اين فايروال ها بدون شک
 داده هاي شخصي کاربر در خطر خواهد بود.

https://cgr.ir