Facebook-f Telegram-plane Instagram Whatsapp

۰۶۱۹۱۰۱۳۹۴۰

cEo.cloudland@gmail.com

امانیه خیابان سقراط غربی پلاک 95

خوزستان، اهواز

فایروال نرم افزاری و سخت افزاری

Firewall

فایروال سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند. نحوه عملکرد فایروال‌ها به اینگونه است که بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی (Route) می‌کنند. فایروال هم ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می‌شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را می‌دهد. مثلا شما می‌توانید برای فایروال خود که از یک شبکه بانکی محافظت می‌کند با استفاده از قوانینی که در آن تعریف می‌کنید بخواهید که به کاربر X در ساعت Y اجازه دسترسی به کامپیوتر Z را که درون شبکه داخلی شما قرار دارد را بدهد.

محل قرارگیری دیوار آتش بطور فرضی کجاست؟

فایروال یا دیواره آتش همیشه در قسمت Junction Point شبکه یعنی قسمتی که شبکه داخلی به شبکه های دیگر متصل می‌شود یا با اینترنت ارتباط برقرار می‌کند قرار می‌گیرد که به آن Edge شبکه نیز گفته می‌شود و از شبکه داخلی در برابر نفوذ مهاجمان و ابزارهای مخرب حفاظت می‌کند.

فایروال، نرم افزار یا سخت افزاری است که در قسمت دروازه (Gateway) قرار گرفته و منابع درون شبکه را از دسترسی غیر مجاز خارجی محافظت می‌کند. فایروال مانند مانع یا حصاری بین یک شبکه قابل اطمینان و دیگر شبکه‌های غیرقابل اطمینان قرار می‌گیرد و از طریق یک مدل کنترلی، دسترسی به منابع شبکه‌ای را کنترل می‌کند. این بدان معناست که تنها ترافیکی می‌تواند اجازه ورود و خروج را داشته باشد که منطبق بر سیاست‌های امنیتی فایروال باشد و بقیه ترافیک غیر مجاز است.

فایروال نرم افزاری

فایروال نرم افزاری چیست؟

فایروال های نرم افزاری در حقیقت نرم افزار هایی هستند که روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل می‌کنند. این گونه فایروال ها، بیشتر استفاده‌های خانگی و شرکت‌ها و سازمان‌های کوچک و متوسط را به خود اختصاص داده‌اند . فایروال های نرم افزاری، سیستم‌ها را از خطرات رایج مانند دسترسی‌های غیر مجاز که در اینترنت وجود دارند، حفاظت می‌کنند.

اکثر این گونه فایروال ها این قابلیت را در اختیار کاربران قرار می‌دهند که بتوانند برای به اشتراک گذاشتن منابع خود از جمله پرینتر و پوشه‌ها، در قوانین فایروال، تغییرات دلخواه خود را اعمال کرده و بتوانند از امکاناتی که مد نظر دارند استفاده و بهره کافی ببرند. برخی اوقات فایروال های نرم افزاری ابزارهای جانبی را در اختیار ما قرار می‌دهند که با آنها می‌توانید تنظیمات محرمانگی و فیلترینگ خاصی را برای خود یا کاربران دیگر اعمال کنید.

انواع فایروال نرم افزاری

تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرم افزاری، فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند. فایروال های نرم افزاری ترافیک و لود کاری بیشتری در شبکه ایجاد می‌کنند اما به نسبت فایروال های سخت افزاری از هزینه قابل قبولتری برخوردارند.

مزایای استفاده از فایروال نرم افزاری

نصب بر روی سیستم عامل ها

این نوع فایروال ها بر روی کامپیوتر های شخصی و سرور ها نصب میشود، بنابراین امکان نصب و راه اندازی فایروال های نرم افزار های بر روی هر سیستم عاملی فراهم میشود

به صورت بسته ی نرم افزاری ارائه می شوند

فایروال های نرم افزاری معمولا به صورت بسته های نرم افزاری ارائه می شوند، این بسته ها شامل: آنتی ویروس، آنتی اسپم و فایروال می باشد.

به صورت جداگانه و مستقل قابل نصب هستند.

فایروال های نرم افزاری می توانند به صورت مستقل از سیستم عامل و دیگر نرم افزارها بر روی کامپیوتر های شخصی و یا سرور ها نصب و راه اندازی شوند.

به راحتی بروز رسانی می شوند

فایروال های نرم افزاری معمولا بعد از خرید و نصب لایسنس مورد نظر به راحتی و با اتصال به اینترنت بروز رسانی شده و از سطح امنتی بالاتری را به خود اختصاص می دهد.

فایروال سخت افزاری

فایروال سخت افزاری چیست؟

فایروال های سخت افزاری معمولا به صورت زیرساخت‌هایی هستند که توسط شرکت‌های تولید کننده بر روی بوردهای سخت افزاری، نصب و راه‌اندازی شده‌اند و معمولا در قالب یک روتر در شبکه فعالیت می‌کنند. روتر نیز می‌تواند در یک شبکه به عنوان فایروال سخت افزاری فعالیت کند.

فایروال سخت افزاری می‌تواند به صورت پیش‌فرض و بدون انجام هرگونه تنظیمات اولیه، در حد مطلوبی از ورود داده‌ها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات ما را ایمن نگه دارد. این گونه فایروال ها، معمولاً در قالب فیلترینگ بسته یا Packet Filtering فعالیت می‌کنند و Header های مربوط به مبدا و مقصد (Source & Destination) بسته‌ها را به دقت بررسی کرده و در صورتی که محتویات بسته با قوانینی که در فایروال تنظیم شده مغایرت داشته باشد بلافاصله از ورود آن به شبکه جلوگیری کرده و آن را بلوکه می‌کند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایرول نداشته باشد به مقصد مورد نظر هدایت خواهد شد.

راحتی کار با فایروال های سخت افزاری این است که کاربران معمولی هم به راحتی می‌توانند آن را در شبکه قرار داده و از تنظیمات پیش‌فرض انجام شده در آن استفاده کنند. تنها بعضی از تنظیمات پیشرفته امنیتی در این گونه فایروال ها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادنشان دارند. اما این را در نظر داشته باشید که فایروال های سخت افزاری باید توسط کارشنان متخصص امنیت، آزمایش شده تا از کارکرد آنها اطمینان حاصل شود. فایروال های سخت افزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد می‌کنند و طبیعتا سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه، بیشتر از فایروال های نرم افزاری هزینه دارند.

مزایای استفاده از فایروال نرم افزاری

از تمام شبکه محافظت میکند

فایروال های سخت افزاری به دلیل اینکه در لبه شبکه نصب می شوند و تمام ترافیک ورودی و خروجی شبکه را بررسی میکند، پس از تمام شبکه محافظت می کند و مختص به یک سیستم نیست.

ستقل از سیستم عامل و نرم افزار های آن عمل می کنند

فایروال های سخت افزاری داری سیستم عاملی مجزا هستند که مختص به سرویس فایروالینگ طراحی شده به همین دلیل مستقل از سیستم عامل و نرم افزار های آن عمل می کنند.

محافظت جامع تر و کامل تری انجام می دهد

فایروال های شبک به دلیل داشتن منابع بیشتر و نرم افزاری قوی و اختصاصی که مختص به فایروالینگ شبکه می باشد، محافظت جامع تر و کامل تری انجام می دهد

پاسخگویی سریع تر

فایروال های سخت افزاری برای پاسخگویی سریع تر طراحی شده اند در نتیجه برای کنترل بار ترافیکی و انجام امور مرتبط دارای سرعت بیشتری می باشند. که این امر باعث افزایش سطح امنتی در شبکه سازمان ها می شود.

مقایسه فایروال نرم افزاری و سخت افزاری

– فایروال های سخت افزاری به صورت ابزارهایی روی بوردهای سخت افزاری نصب شده‌اند، روتر نیز می تواند در نقش یک فایروال عمل کند.

– فایروال های نرم افزاری، برنامه‌هایی هستند که روی هر سیستم عامل نصب شوند و شروع به کار کنند و به صورت شبکه‌ای و تک محصولی هستند.

– به صورت پیش‌فرض می‌توانید از تنظیمات پیش‌فرض فایروال های سخت افزاری و نرم افزاری برای محافظت از شبکه خود استفاده کنید

– فایروال های سخت افزاری سرعت و کارایی بیشتری نسبت به فایروال های نرم افزاری دارند.

– هزینه پیاده‌سازی و استفاده از فایروال های نرم افزاری بسیار کمتر از فایروال های سخت افزاری است.

– برای برخورداری از بهترین کارایی در شبکه همیشه باید از فایروال ها به صورت ترکیبی (نرم افزاری و سخت افزاری) استفاده کرد.