فایروال و کاربرد آن در شبکه
همانطور که می دانید برقراری امنیت در شبکه امری مهم و ضروری است.فایروال یکی از ابزار رایج برای برقراری امنیت در شبکه می باشد.فایروال از دو نوع سخت افزاری و نرم افزاری تشکیل شده است که با توجه به نیاز خود در شبکه مور استفاده قرار خواهد گرفت.در این مقاله قصد دارمی تا شما را انواع فایروال اشنا کنیم با ما همراه باشید.فایروال و کاربرد آن در شبکه
فایروال
فیلتر کردن ترافیک شبکه و برقراری امنیت یکی از کارهای اصلی فایروال می باشد. برای اینکه گره های شبکه را از منابع ترافیکی شبکه خارجی و داخلی و برنامه های خاص جدا کنید باید از فایروال استفاده کنید.هدف اصلی استفاده از فایروال در شبکه این است که بتوان بسته ای مخرب و بسته هایی را که می خواهند به شبکه شما وارد شوند را مسدود کرد.
همانطور که گفتیم فتیروال در انواع مختلفی در بازار وجود دارد که ساختار کلی و روش کار آنها با یکدیگر متفاوت می باشد.در این مقاله ما 8 نوع فایروال را برای شما توضیح خواهیم داد با ما همراه باشید:
- فایروال های فیلترینگ بسته (Packet-Filtering Firewalls)
- فایروال های مداری (Circuit-level gateways)
- فایروال های بررسی کننده وضعیت (Stateful inspection firewalls)
- فایروال های پروکسی (proxy firewalls)
- فایروال های نسل بعدی (Next-gen firewalls)
- فایروال های نرم افزاری (Software firewalls)
- فایروال های سخت افزاری (Hardware firewalls)
- فایروال ابری (Cloud firewall)
1. فایروال های فیلترینگ بسته (Packet-Filtering Firewalls)
این نوع فیروال در بین انواع فایروال از همه قدیمی تر می باشد. کاری که این فایروال انجام می دهد این است که بسته ها را به وسیله روتر بازرسی کرده و اطلاعاتی مانند مبدا و مقصد داده، آدرس IP، شماره پورت و اطلاعاتی از قبیل بدون باز کردن کردن دادهها را خواهد فهمیدو در صورتی که فایروال نتواند این اطلاعات را از داده پیدا کند داده را از بین خواهد برد.استفاده از این فایروالها تاثیری بر روی عملکرد سیستم نخواهد گذاشت و به انرژی زیادی برای انجام وظیفه خود نیازمند نخواهند بود اما دارای عملکرد قوی ای می باشند.
2. فایروال های مداری (Circuit-level gateways)
این نوع فایروالها به هیچ گونه منابع محاسباتی نیاز ندارد. به این نوع فتیروالها TPC نیز گفته می شود زیرا کاری که این نوع فایروالها انجام می دهند این است که از قانونی بودن داده ها اطمینان حاصل کنند.مشکلی که در خصوص این فایروالها وجود دارد این است که به بررسی خود داده نمی پردازند بنابراین اگر خود مشته مخرب باشد و یا حاوی نرم افزارهای مخرب باشد به شبکه شما راه پیدا خواهد کرد.توصیه ما به شما این است که از فایروال دیگری در کنار این فایروال استفاده شود
3. فایروال های بررسی کننده وضعیت (Stateful inspection firewalls)
این فایروالها ارائه دهنده ی بهترین سطح امنیت بوده و به مانیور کردن بسته های اطلاعاتی در لایه سه و لایه IP پرداخته و در صورتی که دارای اعتبار بود به بررسی خود بسته خواهد پرداخت.
4. فایروال های پروکسی (proxy firewalls)
این نوع فایروال حکم یک میانجی بین شبکه های مختلف را دارد. در واقع این نوع فایروال به پردازش درخواستهای رسیده شده از خارج از شبکه می پردازد. این فایروال به تست بسته اطلاعاتی پرداخته و در صورتی که مورد تایید بود اجازه عبور را برای آن صادر خواهد کرد. همچنین این فایروال به پیکربندی تمامی بسته ها و بازفراوری آن ها در شبکه می پردازد.
5. فایروال های نسل بعدی (Next-gen firewalls)
این فایروال ها از جدیدیترین نوع فایروال ها محسبو می شوند و کاری که انجام می دهند این است که بسته ها و محتوای آنها و همچنین بستههای TCP را عمیقا بررسی می کنند.فناوری دیگری که این فایروالها دارند سیستمهای پیشگیری از نفوذ حمله علیه شبکه می باشد.
6. فایروال های نرم افزاری (Software firewalls)
این فایروالها بر روی دستگاهها نصب می شوند.کاری که این فایروالها انجام می دهند این است که نقاط انتهایی شبکه را جدا می کنند.از مشکلات این نوع فایروال ها زمانبر بودن نصب و عدم سازگاری با بعضی از دستگاهها می باشد.
7. فایروال های سخت افزاری (Hardware firewalls)
روتر ها در واقع فایروالهای سخت افزاری بوده که اجازه ورود را به بسته های و محتواهای نامعتبر نمی دهد.این فایروالها قادر هستند تا امنیت را در سطح بالایی برقرار کنند. این نوع فایروالها دارای انواع مختلفی می باشند که هر کدام قابلیتهای مختلفی را دارا می باشند.
8. فایروال ابری (Cloud firewall)
زمانی که شما از یک راه حل ابری برای برقراری امنیت استفاده کنید در واقع می توان گفت که شما دارای فایروال ابری می باشید.از انجایی که از سرور های ابری برای نصب فایروالهای پروکسی استفاده خواهد ش بنابراین در بسیاری از موارد از فایروالهای پروکسی بجی فایروالهای ابری استفاده خواهد شد. استفاده از فایروال ابری اسان بوده و در صورت افزایش نیاز میتوان ظرفیت آن را اضافه کرد تا بارهای ترافیکی بیشتری فیلتر شوند.این فایروالها ارائه دهنده امنیت در سطح بالایی خواهند بود.
هرگاه که از یک راه حل ابری برای ارائه فایروال استفاده شود، به آن میتوان فایروال ابری گفت. در بسیاری از موارد فایروالهای پروکسی به جای فایروالهای ابری مورد استفاده قرار میگیرند زیرا معمولا از سرور ابری برای نصب فایروال های پروکسی استفاده میشود. مزیت اصلی فایروال های ابری آن است که به آسانی در سازمانهای مختلف قابل استفاده هستند و با افزایش نیاز میتوان ظرفیت آن را اضافه کرد تا بارهای ترافیکی بیشتری فیلتر شوند. این نوع از فایروال مانند فایروالهای سخت افزاری از سطح بالایی از امنیت برخوردار هستند.
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.