فایروال یک دستگاه بسیار مهم در امنیت شبکه محسوب میشود.کار فایروال نظارت روی بستههای اطلاعاتی داخل یا خارج از شبکه است . این دستگاه در شبکه موظف است با توجه به قواعد تنظیم شده، تعیین کند کدام ترافیک مجاز است و کدام ترافیک مجاز نیست.
فایروال ها انواع مختلفی تولید می شوند که در طول چندین سال توسعه یافته اند و حتی در طول زمان با پیچیدگی هایی نیز مواجه شده اند. اما آن چه مهم است این است که در این بین میتوانند پارامترهای بیشتری را در نظر گرفته و به بررسی وتعیین ترافیک مجاز و غیرمجاز بپردازد. مدرنترین و نوین ترین فایروالها به عنوان NGF یا نسل بعدی فایروال میشناسیم و با فناوریهای متعدد دیگر در برابر فیلترینگ عمل میکنند.
فایروالها میتوانند هم بصورت سخت افزاری و هم نرم افزاری، امنیت شبکه را تامین کنند
در اصل می توان گفت که فایروال را یک ابزار امنیتی به عنوان مرز شبکههای قابل اطمینان و غیرقابل اطمینان میدانیم. بنابراین انواع فایروال ها، وظیفه محافظت کامل از شبکههای داخلی داشته و مانع از نفوذ هر بدافزار فیروس یا دیتای غیر قابل کنترل میگردند. فایروال ها را میتوان بصورت تجهیزات شبکه و یا نرم افزارهایی که بر روی سرورها نصب میشوند نیز فراهم نمود. در ادامه با پارمونت همراه باشید چرا که قصد داریم به بررسی انواع فایروال ها پرداخته و شما را را با انواع مختلف آن آشنا کنیم
· فایروال های پروکسی محور
این نوع فایروال ها را به عنوان رابطی اساسی و مهم میان کاربران شبکه و اطلاعات نهایی میشناسیم. فرایند بدین ترتیب است که دستگاههای هاست با اتصال به پروکسی یک اتصال جداگانهای به وجود میآورند. در طرف دیگر دستگاههای منبع نیز به پروکسی متصل میشود و پروکسی نیز یک اتصال جداگانه روی هاست ایجاد میکند. قبل از انتقال بستهها به یک آدرس مقصد، پروکسی قابلیت فیلتر آن را داشته تا مبتنی بر سیاست تعریف شده عمل کند و به جای بلاک کردن گیرنده مکانی به محافظت از دستگاه و شبکه گیرنده میپردازد.
مزایای فایروالهای پروکسی محور
در مزایای فایروالهای مبتنی بر پروکسی میتوان گفت که دستگاههای خارج از شبکه محافظت، میتوانند اطلاعات محدودی درباره شبکه پبدا کنند! چرا که به هیچ عنوان قادر نیستند به طور مستقیم متصل شوند.
معایب فایروالهای پروکسی محور:
قطع اتصالات ورودی و ایجاد ارتباط خروجی در کنار فیلتر تاخیرهایی را به دنبال دارد که مباعث کندی کارکرد می شود. این مساله میتواند با وجود مشکلات مورد بحث، برنامههای کاربردی در فایروال را از بین میبرد. همچنین مدت زمان پاسخگویی را کند تر میکند.
· فایروالهای مجاز
برای بهبود عملکرد فایروالهای پروکسی محور، وضعیت کارکرد آن است که اطلاعات مربوط به ارتباط را دنبال کرده و فایروال برای نظارت روی هر بسته غیر ضروری به کار میگیرد.. این موضوع تاخیر قابل توجهی را در فایروال ایجاد کرده و باعث افت سرعت میشود.
با حفظ وضعیت ارتباط، این فایروالها قادرند پیش از نظارت بستههای دریافتی که به عنوان بستههای ارتباطی قانونی خارجی شناخته میشد، شناسایی کنند. نظارت اولیه نشان از اتصال مجاز است و با حفظ وضعیت فایروال میتواند از طریق ترافیکهای بعدی از همان روش بدون نظارت هر بسته، عبور کند.
· فایروالهای کاربردی در وب
این نوع فایروال ها در وضعیتی منطقی، سرورهایی که از برنامههای کاربردی وب و اینترنت پشتیبانی میکنند را در برابر حملات خاص HTML مانند اسکریپت Cross-site، انتقال SQL و دیگران محافظت میکند. آنها میتوانند سخت افزاری باشند یا آن که مبتنی بر ابر عمل کنند و یا آن که با توجه به برنامههای خود تعیین کنند آیا هر مشتری در تلاش برای دسترسی به سرور مجاز جهت دسترسی است یا خیر.