فایروال چیست؟ هر آنچه در مورد آن نیاز دارید

فایروال چیست؟

فایروال یک سیستم امنیتی شبکه است که نظارت می کند. و ترافیک شبکه ورودی و خروجی را بر اساس سیاست های امنیتی قبلاً تعیین شده سازمان فیلتر می کند. در ابتدایی ترین حالت، فایروال اساساً مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار دارد. هدف اصلی فایروال ها اجازه دادن به ترافیک غیرتهدید کننده و جلوگیری از ترافیک خطرناک است.

تاریخچه فایروال

فایروال ها از اواخر دهه ۱۹۸۰ وجود داشتند و به عنوان فیلترهای بسته شروع به کار کردند، که شبکه هایی بودند که برای بررسی بسته ها یا بایت های منتقل شده بین رایانه ها راه اندازی می شدند. اگرچه فایروال ها هنوز مورد استفاده قرار می‌گیرند، اما فایروال‌ها با پیشرفت فناوری در طول دهه‌ها راه طولانی را پیموده‌اند.

انواع فایروال

• فایروال پروکسی
• فایروال مدیریت تهدید  (UTM).
• فایروالNGFW
• فایروال مجازی

فایروال پروکسی

یک نوع اولیه از دستگاه فایروال، یک فایروال پروکسی به عنوان دروازه یا Gateway از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند با جلوگیری از اتصال مستقیم از خارج از شبکه، عملکردهای اضافی مانند ذخیره محتوا و امنیت را ارائه دهند. با این حال، این ممکن است بر قابلیت‌های عملیاتی و برنامه‌هایی که می‌توانند پشتیبانی کنند نیز تأثیر بگذارد.

فایروال مدیریت تهدید (UTM).

یک دستگاه UTM به طور معمول، عملکردهای یک فایروال بازرسی حالت را با پیشگیری از نفوذ و آنتی ویروس، به روشی آزادانه ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و اغلب مدیریت ابری باشد. UTMهم چنین ها بر سادگی و سهولت استفاده تمرکز دارند.

فایروال نسل بعدی (NGFW)

فایروال ها فراتر از فیلتر کردن بسته های ساده و بازرسی حالت تکامل یافته اند. اکثر شرکت ها در حال استقرار فایروال های نسل بعدی برای جلوگیری از تهدیدات مدرن مانند بدافزارهای پیشرفته و حملات تخصصی برنامه هستند.

طبق تعریف گارتنر، فایروال نسل بعدی باید شامل موارد زیر باشد:

• قابلیت های فایروال استاندارد مانندردیابی
• جلوگیری از نفوذ ویروس
• آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های خطرناک
• تکنیک هایی برای مقابله با تهدیدات امنیتی در حال تحول

فایروال مجازی

در تعریف فایروال مجازی معمولاً به عنوان یک ابزار مجازی در یک ابر خصوصی (VMware ESXi، Microsoft Hyper-V، KVM) یا ابر عمومی (AWS، Azure، Google، Oracle) برای نظارت و ایمن سازی ترافیک در سراسر شبکه های فیزیکی و مجازی مستقر می شود. فایروال مجازی اغلب یک جزء کلیدی در شبکه های نرم افزاری تعریف شده (SDN) است.

فایروال ها دقیقا چه کاری انجام می دهند؟

در کل فایروال بخشی ضروری از هر ساختار امنیتی است. و حدس و گمان ها را از حفاظت های سطح میزبان خارج می کند.  و آنها را به دستگاه امنیتی شبکه شما می سپارد.

فایروال ها، و به خصوص فایروال های نسل بعدی، بر روی مسدود کردن حملات بدافزار و مخصوص برنامه، همراه با یک سیستم یکپارچه پیشگیری از نفوذ (IPS) تمرکز می کنند.

این فایروال‌های نسل بعدی می‌توانند به سرعت و یکپارچه برای شناسایی و واکنش به حملات خارجی در سراسر شبکه واکنش نشان دهند. آنها می توانند خط مشی هایی را برای دفاع بهتر از شبکه شما تنظیم کنند و ارزیابی های سریعی را برای شناسایی فعالیت های تهاجمی یا مشکوک مانند بدافزارها انجام دهند و آن رااز بین ببرد.

چرا به فایروال نیاز دارید؟

فایروال ها می توانند برای محافظت بهتر از شبکه شما بر اساس سیاست های تنظیم شده قبلی عمل کنند و می توانند ارزیابی های سریعی را برای شناسایی فعالیت های تهاجمی یا مشکوک مانند بدافزار انجام دهند و آن را خاموش کنند. با استفاده از فایروال برای زیرساخت امنیتی خود، شبکه خود را با خط مشی های خاصی راه اندازی می کنید تا ترافیک ورودی و خروجی را مجاز یا مسدود کند.

فایروال ها همچنین می توانند برای فیلتر محتوا استفاده شوند. به عنوان مثال، یک مدرسه می تواند یک فایروال را برای جلوگیری از دسترسی کاربران در شبکه خود به مطالب بزرگسالان پیکربندی کند. به طور مشابه، در برخی کشورها، دولت فایروالی را اجرا می‌کند که می‌تواند از دسترسی افراد داخل آن دولت به بخش‌های خاصی از اینترنت جلوگیری کند.

جمع بندی

بنابراین این مسائل مانند فایروال چیست و چگونه کار می کند یا فایروال چگونه کار می کند واضح است. سپس نحوه ایجاد فایروال برای رایانه خانگی به راحتی قابل پیاده سازی است. یادگیری نحوه استفاده از آن آسان است. بنابراین، در انتهای این مقاله یادگیرنده باید بتواند فایروال را توضیح دهد وچگونه از ان استفاده نماید.