به آکادمی آتی نگر خوش آمدید

فروردین ۵, ۱۳۹۵ | دیدگاه‌ها: بدون دیدگاه

firewall.lgo_انواع فایروال

فایروالهای سخت افزاری:
این نوع فایروالها که به آن فایروال شبکه نیز گفته می شود، بین کامپیوتر (یا شبکه) شما و کابل یا خط DSL قرار می گیرند. تعداد زیادی از تولید کنندگان و برخی از مراکزISP، مسیریابهایی ارائه می دهند که دارای یک فایروال نیز می باشند. فایروالهای سخت افزاری معمولا در مواردی که قصد حفاظت از چندین کامپیوتر را داشته باشید مفید بوده و یک سطح حفاظتی مناسب را ارائه می نمایند (بدیهی است که امکان استفاده از این فایروالها به منظور حفاظت از یک دستگاه کامپیوتر نیز وجود دارد). در صورتی که شما صرفا یک کامپیوتر پشت فایروال قرار داده اید و یا این اطمینان را دارید که سایر کامپیوتر های موجود بر روی شبکه، از لحاظ نصب تمامی اصلاحیه ها به روز بوده و عاری از هرگونه بدافزاری می باشند، نیازی به استفاده از یک نرم افزار فایروال نخواهید داشت. فایروالهای سخت افزاری، دستگاههای سخت افزاری مجزائی هستند که دارای سیستم عامل اختصاصی خود می باشند و استفاده از آنها باعث ایجاد یک لایه دفاعی اضافه در مقابل تهاجمات می گردد.

فایروالهای نرم افزاری:
برخی از سیستم عاملها دارای یک فایروال درونی هستند که همراه سیستم عامل به کاربران عرضه می شود. در صورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای ویژگی فوق می باشد، پیشنهاد می کنیم که این فایروال را فعال کنید تا یک سطح حفاظتی اضافی برای سیستم شما ایجاد گردد (حتی اگر از یک فایروال خارجی یا سخت افزاری استفاده می کنید، باز هم فایروال سیستم عامل خود را فعال نمایید). در صورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای یک فایروال درونی نیست، می توانید اقدام به تهیه یک فایروال نرم افزاری نمایید. بهتر است برای اطمینان بیشتر، به جای نصب فایروال از طریق اینترنت، از CD ها و DVD های ارائه دهنده نرم افزار فایروال استفاده کنید.

تنظیم فایروال:
فایروالها قابل تنظیم هستند. این بدان معناست که شما می توانید فیلترهایی را بر اساس شرایط و مسائل مختلف به فایروال خود اضافه کرده یا از آن حذف نمایید. برخی از این تنظیمات از این قرارند:

– آدرس IP
هر سیستمی روی اینترنت یک آدرس یکتا به نام آدرس IP دریافت می کند. آدرس IP یک عدد ۳۲ بیتی است که از چهار قسمت که با نقطه از هم جدا می شوند تشکیل شده است. برای مثال یک آدرس IP نوعی می تواند به این شکل باشد: ۱۹۲٫۱۶۸٫۰٫۱۲۰٫ اگر یک آدرس IP خاص در خارج از شبکه شرکت فایلهای زیادی را از یکی از سرورهای شرکت دریافت می کند، فایروال می تواند تمام ترافیک مرتبط با آن آدرس IP خاص را مسدود نماید.

– نام دامنه
از آنجاییکه به خاطر سپردن آدرس IP کار سختی است و این آدرس گاهی تغییر می کند، تمامی سرورهای اینترنتی یک نام یکتای تشکیل شده از حروف الفبا نیز دارند که به آن نام دامنه گفته می شود. برای مثال به خاطر سپردن نام www.certcc.ir بسیار راحتتر از به خاطر سپردن یک رشته عددی است. یک شرکت می تواند با استفاده از یک فایروال، تمامی دسترسیها به یک نام دامنه خاص را مسدود کرده یا تنها دسترسی به نامهای دامنه خاصی را مجاز بداند.

– پروتکلها
پروتکل عبارتست از یک روش خاص و از پیش تعریف شده برای برقراری ارتباط میان دو سیستم که هر یک از این دو سیستم می توانند سخت افزاری یا نرم افزاری باشند. برای مثال یکطرف این ارتباط می تواند یک مرورگر وب باشد و طرف دیگر نیز یک وب سرور. پروتکلها معمولا متنی هستند که به سادگی نحوه ارتباط کلاینت و سرور را توضیح می دهند. برای مثال HTTP یک پروتکل وب است. برخی پروتکلهای معمول که می توانید فیلترهای فایروال را برای آن تنظیم نمایید عبارتند از:

  • IP (Internet Protocol): سیستم اصلی انتقال اطلاعات روی اینترنت
  • TCP (Transmission Control Protocol): برای شکستن و دوباره ساختن اطلاعات منتقل شده روی اینترنت استفاده می شود.
  • HTTP (Hyper Text Transfer Protocol): مورد استفاده برای صفحات وب
  • FTP (File Transfer Protocol): مورد استفاده برای انتقال (ارسال و دریافت) فایله
  • UDP (User Datagram Protocol): مورد استفاده برای اطلاعاتی که نیاز به پاسخ ندارند مانند جریان صوت یا ویدئو
  • ICMP (Internet Control Message Protocol): مورد استفاده توسط مسیریابها برای تبادل اطلاعات با مسیریابهای دیگر
  • SMTP (Simple Mail Transport Protocol): مورد استفاده برای ارسال اطلاعات مبتنی بر متن (ایمیل)
  • SNMP (Simple Network Management Protocol): مورد استفاده برای جمع آوری اطلاعات سیستم از یک کامپیوتر راه دور
  • Telnet: مورد استفاده برای انجام دستورات روی یک کامپیوتر از راه دور
مطالب پیشنهادی:  فایروال ها؛ قسمت سوم

ممکن است لازم باشد که یک شرکت فقط یک یا دو سیستم را برای مدیریت یک پروتکل خاص انتخاب و تنظیم نماید و سایر سیستمها را از آن پروتکل منع کند.

– پورتها
هر سروری سرویسهای خود را با استفاده از پورتهای شماره دار، روی اینترنت در دسترس قرار می دهد. در واقع به ازای هر سرویس برای هر سرور یک پورت وجود دارد. برای مثال، اگر یک سیستم یک HTTP Server و یک FTP Server را اجرا کند، سرور HTTP نوعا روی پورت شماره ۸۰ و سرور FTP روی پورت شماره ۲۱ در دسترس قرار خواهند داشت. ممکن است لازم باشد یک شرکت دسترسی به پورت شماره ۲۱ را روی تمامی سیستمها ببندد و فقط یک سیستم مجوز دسترسی به این پورت را داشته باشد.

– کلمات و عبارات خاص
فایروال هر بسته اطلاعات را دقیقا با فیلتری که تعیین شده است مقایسه و بررسی می کند. برای مثال، شما می توانید به فایروال دستور بدهید که هر بسته ای را که کلمه “X rated” در آن قرار داشته باشد مسدود نماید. نکته کلیدی در اینجا این است که فایروال باید دقیقا به دنبال همین کلمه در بسته ها بگردد. یعنی کلمه “X-rated” با “X rated” هماهنگی و همخوانی ندارد. شما می توانید هر تعداد کلمه یا عبارتی که لازم دارید را برای این کار در نظر بگیرید.

برخی سیستم عاملها یک فایروال درونی دارند. یک فایروال نرم افزاری نیز می تواند روی سیستم خانگی شما که به اینترنت متصل است نصب گردد. به این کامپیوتر «gateway» گفته می شود، چرا که تنها نقطه ارتباط شبکه شما با اینترنت است. یک فایروال سخت افزاری، خود یک gateway محسوب می شود. بعنوان یک نمونه خوب از فایروالهای سخت افزاری می توان به برخی مسیریابها اشاره کرد. این مسیریابها یک کارت Ethernet و یک هاب درونی دارند. کامپیوترهای شبکه شما به یک مسیریاب متصل می شوند و این مسیریاب نیز به یک مودم متصل است. شما مسیریاب را از طریق یک واسط کاربر مبتنی بر وب تنظیم می کنید و می توانید هر فیلتر یا تنظیمات دیگری را تعیین نمایید. فایروالهای سخت افزاری بسیار امن هستند و نسخه های خانگی آن چندان گران نیستند. چنین فایروالی را که شامل یک مسیریاب، فایروال و های Ethernet برای اتصالات پهن باند است، می توان با حدود ۱۰۰ دلار خریداری کرد.

 

ادامه این مطلب را در مقالات بعدی خواهید خواند.

 

عضو کانال تلگرام ما شوید و از آخرین اخبار فناوری اطلاعات مطلع گردید:

www.telegram.me/lanaccounting

به این مقاله امتیاز بدهید

هیچ نظری وجود ندارد

با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: