فایروال و امنیت اینترنت و دیتا

۱۴۰۱/۵/۳۱ فناوری اطلاعات

فایروال چگونه کار می کند؟

فایروال ها ترافیک ورودی را بر اساس قوانین از پیش تعیین شده به دقت تجزیه و تحلیل می کنند و ترافیک ورودی از منابع ناامن یا مشکوک را برای جلوگیری از حملات فیلتر می کنند. فایروال ها از ترافیک در نقطه ورودی کامپیوتر به نام پورت ها محافظت می کنند، جایی که اطلاعات با دستگاه های خارجی مبادله می شود. به عنوان مثال، "آدرس منبع 172.18.1.1 مجاز است از طریق پورت 22 به مقصد 172.18.2.1 برسد."

system firewall

آدرس های IP را به عنوان خانه ها و شماره پورت ها را به عنوان اتاق های داخل خانه در نظر بگیرید. فقط افراد مورد اعتماد (آدرس منبع) مجاز به ورود به خانه (آدرس مقصد) هستند - سپس بیشتر فیلتر می‌شود تا افراد داخل خانه فقط اجازه دسترسی به اتاق‌های خاصی (درگاه‌های مقصد) را داشته باشند، بسته به اینکه مالک باشند یا خیر. ، یک کودک یا یک مهمان. مالک اجازه ورود به هر اتاق (هر بندری) را دارد، در حالی که کودکان و مهمانان مجاز به ورود به مجموعه خاصی از اتاق ها (درگاه های خاص) هستند.

types of firewall

انواع فایروال

فایروال ها می توانند نرم افزاری یا سخت افزاری باشند، اگرچه بهتر است هر دو را داشته باشید. فایروال نرم افزاری برنامه ای است که روی هر کامپیوتر نصب می شود و ترافیک را از طریق شماره پورت ها و برنامه ها تنظیم می کند، در حالی که فایروال فیزیکی قطعه ای از تجهیزات نصب شده بین شبکه و دروازه شما است.

فایروال‌های فیلترکننده بسته، رایج‌ترین نوع فایروال، بسته‌ها را بررسی می‌کنند و در صورت عدم مطابقت با مجموعه قوانین امنیتی تعیین‌شده، از عبور آن‌ها منع می‌کنند. این نوع فایروال آدرس IP مبدا و مقصد بسته را بررسی می کند. اگر بسته ها با قوانین "مجاز" در فایروال مطابقت داشته باشند، آنگاه برای ورود به شبکه قابل اعتماد است.

فایروال های فیلترینگ بسته به دو دسته stateful و stateless تقسیم می شوند. فایروال های بدون حالت، بسته ها را مستقل از یکدیگر بررسی می کنند و فاقد زمینه هستند، و آنها را به اهداف آسانی برای هکرها تبدیل می کند. در مقابل، فایروال های حالت دار اطلاعات مربوط به بسته های ارسال شده قبلی را به خاطر می آورند و بسیار ایمن تر در نظر گرفته می شوند.

در حالی که فایروال‌های فیلتر بسته می‌توانند مؤثر باشند، اما در نهایت محافظت بسیار ابتدایی را ارائه می‌کنند و می‌توانند بسیار محدود باشند - برای مثال، نمی‌توانند تعیین کنند که آیا محتوای درخواستی که ارسال می‌شود تأثیر نامطلوبی بر برنامه‌ای که به آن می‌رسد یا خیر. اگر درخواست مخربی که از یک آدرس منبع قابل اعتماد مجاز بود، مثلاً منجر به حذف یک پایگاه داده شود، فایروال هیچ راهی برای دانستن آن نخواهد داشت. فایروال های نسل بعدی و فایروال های پروکسی برای شناسایی چنین تهدیداتی مجهزتر هستند.

the new firewall system

فایروال های نسل بعدی (NGFW) فناوری فایروال سنتی را با عملکردهای اضافی مانند بازرسی ترافیک رمزگذاری شده، سیستم های جلوگیری از نفوذ، آنتی ویروس و غیره ترکیب می کنند. مهمتر از همه، این شامل بازرسی بسته عمیق (DPI) است. در حالی که فایروال های اولیه فقط به هدر بسته ها نگاه می کنند، بازرسی بسته عمیق داده ها را در خود بسته بررسی می کند و به کاربران امکان می دهد بسته های دارای داده های مخرب را به طور مؤثرتری شناسایی، دسته بندی یا متوقف کنند. در اینجا درباره Forcepoint NGFW بیاموزید.

فایروال های پروکسی ترافیک شبکه را در سطح برنامه فیلتر می کنند. برخلاف فایروال های اصلی، پروکسی به عنوان یک واسطه بین دو سیستم پایانی عمل می کند. کلاینت باید درخواستی را به فایروال ارسال کند، جایی که آن را بر اساس مجموعه ای از قوانین امنیتی ارزیابی می کند و سپس مجاز یا مسدود می شود. مهم‌تر از همه، فایروال‌های پراکسی، ترافیک پروتکل‌های لایه 7 مانند HTTP و FTP را کنترل می‌کنند و از بازرسی بسته‌های حالت و عمیق برای شناسایی ترافیک مخرب استفاده می‌کنند.

فایروال‌های ترجمه آدرس شبکه (NAT) به چندین دستگاه با آدرس‌های شبکه مستقل اجازه می‌دهند با استفاده از یک آدرس IP واحد به اینترنت متصل شوند و آدرس‌های IP فردی را مخفی نگه دارند. در نتیجه، مهاجمانی که شبکه را برای آدرس‌های IP اسکن می‌کنند، نمی‌توانند جزئیات خاصی را ضبط کنند و امنیت بیشتری در برابر حملات فراهم می‌کنند. فایروال های NAT شبیه فایروال های پراکسی هستند که به عنوان واسطه بین گروهی از رایانه ها و ترافیک بیرونی عمل می کنند.

فایروال های بازرسی چندلایه حالت (SMLI) بسته ها را در لایه های شبکه، حمل و نقل و برنامه فیلتر می کنند و آنها را با بسته های مورد اعتماد شناخته شده مقایسه می کنند. مانند فایروال‌های NGFW، SMLI نیز کل بسته را بررسی می‌کند و تنها در صورتی به آن‌ها اجازه عبور می‌دهد که هر لایه را جداگانه عبور دهند. این فایروال ها بسته ها را برای تعیین وضعیت ارتباط (در نتیجه نام) بررسی می کنند تا اطمینان حاصل شود که تمام ارتباطات آغاز شده فقط با منابع قابل اعتماد انجام می شود.

منبع: کی بازار (فروشگاه آنلاین نرم افزارهای اورجینال)، با دریافت انواع لایسنس‌های معتبر از تامین‌کنندگان جهانی این امکان را برای تمام کاربران فراهم آورده است تا در چند ثانیه، از خدماتی بین‌المللی لذت ببرند. در کی بازار امکان خرید لایسنس‌های اورجینال نرم افزار‌های کاربردی و امنیتی(ویندوز اورجینال، آفیس اورجینال، آنتی ویروس اورجینال، آنتی ویروس کسپرسکی، آنتی ویروس پادویش و آنتی ویروس نود 32) بصورت ارسال آنی فراهم آمده است.