شرکت صدرا حامی
021-43000843 8 صبح تا 5 عصر
سیستم تیکت

راه اندازی فایروال های نرم افزاری و سخت افزاری

فایروال چیست؟

فایروال یا همان دیواره آتش (Firewall) در حقیقت نرم افزار و یا سخت افزارهایی برای حفظ امنیت در شبکه‌های کامپیوتری و سیستم‌های شخصی هستند. نام فایروال‌ از دیوار محافظ آتش در ساختمان‌سازی گرفته شده است. فایروال‌های ساختمانی زمانی که آتش‌سوزی در بخشی از ساختمان رخ دهد مانند یک سد عمل کرده و از انتشار آتش به بقیه بخش‌های ساختمان جلوگیری می‌کنند. این فایروال‌ها از تخریب کل ساختمان در زمان آتش سوزی جلوگیری می‌کنند.

فایروال چگونه کار می‌کند؟

هر فایروال به صورت یک دیوار محافظ عمل می‌کند که دارای دریچه‌هایی است که تنها برای عبور داده‌های مجاز باز می‌شوند. تمام داده‌های مجاز و غیر مجاز از طریق قوانین پیش‌فرض فایروال‌ و یا تعیین شده توسط ادمین شبکه مشخص می‌شوند. بر اساس این قوانین فایروال تصمیم می‌گیرد که داده‌هایی که به سمت شبکه یا سیستم شخصی می‌آیند مخرب هستند یا خیر. به این قوانین در اصطلاح Rule گفته می‌شود.

قوانین (Rule) نقش مهمی در کارایی فایروال‌ و امنیت شبکه بازی می‌کنند. به عنوان مثال یکی از فعالیت‌های مخرب در یک کامپیوتر برای افراد بی‌اطلاع از ناامنی‌های شبکه‌هایی مانند اینترنت می‌تواند با استفاده از ریموت دسکتاپ انجام شود. به همین دلیل پورت‌های مربوط به ریموت دسکتاپ به صورت دو طرفه (InBound یا OutBound) به صورت پیش‌فرض روی فایروال سیستم بسته شده است.

برای درک بهتر نحوه عملکرد فایروال بهتر است این بخش را با یک مثال به اتمام برسانیم. اگر هر سیستم را یک موزه در نظر بگیریم، آدرس‌های IP که همان شناسه‌های منحصر به فرد سیستم‌ها هستند (مانند کد ملی شما که مختص شماست) نیز به عنوان مشخصات افراد و شماره Port به عنوان بلیط یا مجوز ورودی که تعیین کننده میزان دسترسی است در نظر گرفته شود. در مواجهه با فایروال فقط افراد مورد تایید (با آدرس‌های IP خاص در مبدأ) مجاز هستند که وارد آدرس IP مقصد یا همان موزه شوند.

سپس افراد وارد شده بر اساس بلیط ورودی فیلتر شده و قوانین بیشتری به آن‌ها اعمال می‌شود. در این فیلترینگ افراد داخل موزه بسته به اینکه بازدید کننده، کارمند و یا رئیس آنجا باشند، به برخی از اتاق‌ها و بخش‌های موزه که در حقیقت همان درگاه‌ها یا Port مقصد در کامپیوتر هستند، دسترسی پیدا خواهند کرد. به عنوان مثال ورود و خروج به محل‌های آسیب‌پذیر در موزه برای بازدیدکنندگان و برخی از کارمندان ممنوع است و از ورود آن‌ها جلوگیری خواهد شد. بنابراین هر شخص در محل‌های تعیین شده در مجوز او می تواند تردد داشته باشد و این شالوده‌ی وجود فایروال در شبکه و سیستم است.
 

مزایای استفاده از فایروال

فایروال یک جز اساسی شبکه یک شرکت یا سازمان است و نقش بسیار مهمی در امنیت و محافظت دارد، امنیت شبکه در نتیجه‌ی اعمال روش‌های مقابله با تهدیدات بیرونی و داخلی سیستم شبکه به وجود می‌آید و فایروال‌ها تا حد چشمگیری می‌توانند به حفظ این امنیت در برابر خطرات داخلی و خارجی کمک کنند.

به احتمال زیاد کلمه روتر (Router) را شنیده‌اید. روترها اساساً دستگاهی هستند که به عنوان پلی بین دو یا چند شبکه‌ی مختلف عمل می‌کنند. وقتی شبکه‌ی داخلی سازمان به اینترنت متصل باشد، در برابر تهدیدات شبکه‌ی خارجی یعنی اینترنت آسیب پذیر است به همین دلیل بین دو شبکه‌ی خصوصی و اینترنت از فایروال‌ها مانند روتر و بین دو شبکه استفاده می‌شود. به همین دلیل گاهی فایروال‌ها در دستگاه‌های روتر ارائه می‌شوند.