بررسی نحوه کارکرد فایروال ها در شبکه کامیپوتری

فایروال یک دستگاه بسیار مهم در امنیت شبکه محسوب می‌شود.کار فایروال نظارت روی بسته‌های اطلاعاتی داخل یا خارج از شبکه است . این دستگاه در شبکه موظف است با توجه به قواعد تنظیم شده، تعیین کند کدام ترافیک مجاز است و کدام ترافیک مجاز نیست.

فایروال ها انواع مختلفی  تولید می شوند که در طول چندین سال توسعه یافته اند و حتی در طول زمان با پیچیدگی هایی نیز مواجه شده اند. اما آن چه مهم است این است که در این بین می‌توانند پارامترهای بیشتری را در نظر گرفته و به بررسی وتعیین ترافیک مجاز و غیرمجاز بپردازد. مدرنترین و نوین ترین فایروال‌ها به عنوان NGF یا نسل بعدی فایروال میشناسیم و با فناوری‌های متعدد دیگر در برابر فیلترینگ عمل می‌کنند.

فایروال‌ها می‌توانند هم بصورت سخت افزاری و هم نرم افزاری، امنیت شبکه را تامین کنند

فایروال

 

در اصل می توان گفت که فایروال را یک ابزار امنیتی به عنوان مرز شبکه‌های قابل اطمینان و غیرقابل اطمینان میدانیم. بنابراین انواع فایروال ها، وظیفه محافظت کامل از شبکه‌های داخلی داشته و مانع از نفوذ هر بدافزار فیروس یا دیتای غیر قابل کنترل  می‌گردند. فایروال ها را می‌توان بصورت تجهیزات شبکه و یا نرم افزارهایی که بر روی سرورها نصب میشوند نیز فراهم نمود. در ادامه با پارمونت همراه باشید چرا که قصد داریم به بررسی انواع فایروال ها پرداخته و شما را را با انواع مختلف آن آشنا کنیم

·        فایروال های پروکسی محور

این نوع فایروال ها را  به عنوان رابطی اساسی و مهم  میان کاربران شبکه و اطلاعات نهایی میشناسیم.  فرایند  بدین ترتیب است که دستگاه‌های هاست با اتصال به پروکسی یک اتصال جداگانه‌ای به وجود می‌آورند. در طرف دیگر دستگاه‌های منبع نیز به پروکسی متصل می‌شود و پروکسی نیز یک اتصال جداگانه روی هاست ایجاد می‌کند. قبل از انتقال بسته‌ها به یک آدرس مقصد، پروکسی قابلیت فیلتر آن را داشته تا مبتنی بر سیاست تعریف شده عمل کند و به جای بلاک کردن گیرنده مکانی به محافظت از دستگاه و شبکه گیرنده می‌پردازد.

مزایای فایروال‌های پروکسی محور

در مزایای فایروال‌های مبتنی بر پروکسی میتوان گفت که دستگاه‌های خارج از شبکه محافظت، می‌توانند اطلاعات محدودی درباره شبکه پبدا کنند! چرا که به هیچ عنوان قادر نیستند به طور مستقیم متصل شوند.

معایب فایروال‌های پروکسی محور:

قطع اتصالات ورودی و ایجاد ارتباط خروجی در کنار فیلتر تاخیرهایی را به دنبال دارد که مباعث کندی کارکرد می شود. این مساله می‌تواند با وجود مشکلات  مورد بحث، برنامه‌های کاربردی در فایروال را از بین می‌برد. همچنین مدت زمان پاسخگویی را کند تر میکند.

·        فایروال‌های مجاز

برای بهبود عملکرد فایروال‌های پروکسی محور، وضعیت کارکرد آن است که اطلاعات مربوط به ارتباط را دنبال کرده و فایروال برای نظارت روی هر بسته غیر ضروری به کار می‌گیرد.. این موضوع تاخیر قابل توجهی را در فایروال ایجاد کرده و باعث افت سرعت میشود.

با حفظ وضعیت ارتباط، این فایروال‌ها قادرند پیش از نظارت بسته‌های دریافتی که به عنوان بسته‌های ارتباطی قانونی خارجی شناخته می‌شد، شناسایی کنند. نظارت اولیه نشان از اتصال مجاز است و با حفظ وضعیت فایروال می‌تواند از طریق ترافیک‌های بعدی از همان روش بدون نظارت هر بسته، عبور کند.

 

فایروال ها در شبکه

·        فایروال‌های کاربردی در وب

این نوع فایروال ها در وضعیتی منطقی، سرورهایی که از برنامه‌های کاربردی وب و اینترنت پشتیبانی می‌کنند را در برابر حملات خاص HTML مانند اسکریپت Cross-site، انتقال SQL و دیگران محافظت می‌کند. آنها می‌توانند سخت افزاری باشند یا آن که مبتنی بر ابر عمل کنند و یا آن که با توجه به برنامه‌های خود تعیین کنند آیا هر مشتری در تلاش برای دسترسی به سرور مجاز جهت دسترسی است یا خیر.

 

0 نظرات
بازخورد (Feedback) های اینلاین
View all comments