فایروال چیست

فایروال چیست

فایروال یا دیوار آتش به نرم افزار یا سخت افزاری گفته می شود که بین کامپیوتر شما و اینترنت قرار می گیرد و با توجه به قوانینی که برای آن تعریف شده است از شبکه ،سرور و یا سیستم کامپیوتری شما در برابر ورود داده های مخرب و خروج و ارسال ناخواسته اطلاعات در حمله های جاسوسی و هکر ها محافظت می کند. این امر سبب می شود شما با خیالی آسوده ارتباطی امن با دنیای بیرون داشته باشید.

فایروال کامپیوتر شما را به صورت تمام و کمال در محیطی ایزوله شده با استفاده از دیواری از کد قرار داده که تمامی  packet  های ورودی و یا خروجی را مورد بررسی قرار می دهد و تصمیم می گیرد که آیا این packet  ها اجازه عبور از دیواره را دارند و یا می بایست block  شوند.

با توجه به اهمیت ایجاد امنیت و محافظت از اطلاعات در دنیای دیجیتال امروزه استفاده از فایروال در سیستم های شخصی ،سازمان ها و مراکز اداری امری ضروری می باشد.

کار فایروال چیست؟

دیواره آتش یا فایروال ترافیک ورودی و خروجی را کنترل و با معیارهای تعریف شده بر روی خود تطبیق داده و از دسترسی های غیر مجاز به شبکه جلوگیری می نماید . وظایف یک فایروال (دیواره آتش) در حالت کلی به شرح زیر می باشد:

• محافظت از منابع
• تایید اعتبار دسترسی
• مدیریت و کنترل ترافیک شبکه 
• ثبت و ارایه گزارش از روادید 
• عمل نمودن به عنوان یک واسطه

انواع فایروال:

فایروال ها به دو شکل سخت افزاری و نرم افزاری اریه می شوند:

فایروال سخت افزاری 

فایروال سخت افزاری برنامه هایی هستند که توسط شرکت های سازنده از جمله شرکت دژافزار نت که تولید کننده فایروال های بومی هست بر روی سخت افزار تعبیه شده اند و بصورت قطعه ایی خارجی در مسیر شبکه نصب می شوند.

فایروال نرم افزاری 

فایروال نرم افزاری برنامه هایی می باشند که به منظور ایجاد امنیت و کنترل داده های ورودی و خروجی بر روی سیستم عامل نصب و راه اندازی می گردد.

انواع فایروال ها از لحاظ سطح امنیت :

وظیفه اصلی تمامی فایروال ها محافظت از سیستم در برابر نفوذ و دسترسی های غیر مجاز می باشد با توجه به اینکه روش انجام این کار توسط انواع مختلف متفاوت می باشد لذا سطح کارایی و امنیتی که ایجاد می کنند متفاوت خواهد بود از این نظر به 5 دسته کلی زیر تقسیم می شوند:

• فایروال های مداری (circuit level firewall): فایروال مداری معمولاً اطلاعاتی مانند توالی اطلاعات، آدرس‌های آی‌پی مبدا و مقصد، شماره پورت مبدا و مقصد واطلاعات بسته‌هایی که به کارت شبکه فیزیکی وارد و از آن خارج می‌شوند، را ذخیره می‌کند.
• فایروال های پروکسی سرور (proxy server): یک سیستم امنیتیِ شبکه است که منابع شبکه را با فیلتر کردن پیام‌ها در لایه برنامه محافظت می‌کند. Proxy Firewall، فایروال درخواست نیز نامیده می‌شود.
• فایروال های فیلترینگ بسته (packet filtering): یکی از قدیمی‌ترین نوع فایروال است و کار با آن آسان است ولی در عین حال عملکردی قوی دارد. این firewall از طریق بررسی کوتاه روی روتر، به اطلاعاتی مانند آدرس  IP، شماره پورت و … می‌رسد. اگر داده امکان بررسی را ندهد، فایروال آن داده را از بین خواهد برد.
• فایروال های بررسی کننده وضعیت (stateful inspection): این نوع فایروال از بهترین سطح امنیت برخوردار است.شرکت دژافزارنت این نوع فایروال را به صورت بومی به نام فایروال بومی آریادژ در داخل ایران تولید نموده که این فایروال جریان ترافیک بین دو یا چند شبکه را کنترل می‌کند. درواقع نوعی دیواره آتش است که مسیر اتصال شبکه فعال را هنگام تحلیل ترافیک ورودی و جستجوی خطرات احتمالی حفظ می‌کند. هم‌چنین فایروال‌های Stateful می‌توانند تلاش‌های افراد غیر مجاز برای دسترسی به شبکه را ردیابی کنند و هم‌چنین داده‌های درون بسته‌ها را تجزیه و تحلیل کنند تا ببینند آیا آن‌ها حاوی کدهای مخرب هستند یا نه.
• فایروال های شخصی (personal firewall)