فایروال چیست و چگونه یک فایروال کار می کند؟

فایروال اولین خط دفاع است که از شبکه شما محافظت می کند

همانطور که مقدمات کامپیوتر و امنیت شبکه را یاد می گیرید، شما با بسیاری از شرایط جدید روبرو خواهید شد: رمزگذاری ، پورت، تروجان و دیگران. فایروال یک اصطلاح است که دوباره و دوباره ظاهر خواهد شد.

فایروال چیست؟

فایروال اولین خط دفاع برای شبکه شماست. هدف اصلی فایروال این است که مهمانان ناخواسته را از مرور شبکه شما نگه دارید. فایروال می تواند یک دستگاه سخت افزاری یا نرم افزاری باشد که معمولا در محیط شبکه قرار دارد تا به عنوان دروازه بان برای تمام ترافیک ورودی و خروجی عمل کند.

فایروال به شما امکان می دهد قوانین خاصی را برای شناسایی ترافیک که باید در شبکه خصوصی شما یا خارج از آن مجاز باشد تعیین کنید. بسته به نوع فایروال که اجرا شده است، شما می توانید دسترسی به فقط برخی از آدرس های IP و نام دامنه را محدود کنید و یا می توانید انواع خاصی از ترافیک را با مسدود کردن پورت های TCP / IP که از آنها استفاده می کنید، مسدود کنید.

چگونه فایروال کار می کند؟

اساسا چهار مکانیزم استفاده شده توسط فایروال ها برای محدود کردن ترافیک وجود دارد. یک دستگاه یا برنامه ممکن است بیش از یکی از اینها را برای حفاظت عمیق استفاده کند. چهار مکانیسم فیلتر کردن بسته، دروازه سطح مدار، پروکسی سرور و دروازه برنامه است.

فیلتر بسته بندی

فیلتر بسته یکپارچه تمام ترافیک را از شبکه و از آن شبکه و آن را بر اساس قوانین ارائه می دهد. به طور معمول، فیلتر بسته می تواند آدرس IP منبع، پورت منبع، آدرس IP مقصد و پورت مقصد را ارزیابی کند. این معیارهایی است که می توانید فیلتر کنید تا اجازه یا غیر فعال کردن ترافیک از آدرس های IP خاص یا در برخی از پورت ها باشد.

دروازه مدار سطح

دروازه دروازه مدار تمام ترافیک ورودی را به هر میزبان متصل می کند، بلکه خود را متوقف می کند. در داخل، دستگاه های مشتری، نرم افزار را اجرا می کنند تا آنها بتوانند ارتباط با دستگاه دروازه سطح را ایجاد کنند. به دنیای بیرون، به نظر می رسد که تمام ارتباطات از شبکه داخلی خود، از دروازه سطح مدار می آید.

سرور پروکسی

یک سرور پروکسی به طور کلی برای افزایش عملکرد شبکه استفاده می شود، اما می تواند به عنوان نوعی فایروال نیز عمل کند. سرورهای پروکسی آدرس های داخلی خود را پنهان می کنند به طوری که تمام ارتباطات به نظر می رسد از طرف سرور پروکسی به ارمغان می آورد. یک سرور پروکسی صفحاتی را که درخواست شده است را غیرفعال می کند. اگر کاربر A به Yahoo.com برود، سرور پروکسی این درخواست را به Yahoo.com می فرستد و صفحه وب را بازیابی می کند. اگر کاربر B سپس به Yahoo.com متصل می شود، سرور پروکسی فقط اطلاعاتی را که قبلا برای کاربر A بازیابی کرده است ارسال می کند، بنابراین آن را سریع تر از نیاز به دریافت آن از یاهو دوباره باز می گرداند. شما می توانید یک پروکسی سرور را برای جلوگیری از دسترسی به وب سایت های خاص پیکربندی کنید و فیلتر ترافیک خاصی را برای حفاظت از شبکه داخلی خود فیلتر کنید.

دروازه برنامه

دروازه برنامه اساسا نوع دیگری از سرور پروکسی است. مشتری داخلی ابتدا ارتباطی با دروازه برنامه برقرار می کند. دروازه برنامه تعیین می کند که آیا اتصال باید مجاز باشد یا خیر و سپس ارتباط با رایانه مقصد برقرار شود. تمام ارتباطات از طریق دو اتصال client به دروازه برنامه و دروازه برنامه به مقصد منتقل می شود. دروازه برنامه تمام ترافیک را در برابر قوانین آن نظارت می کند قبل از اینکه تصمیم بگیرد که آیا آن را بفرستد. همانند سایر انواع سرورهای پروکسی، دروازه برنامه تنها آدرس دیده شده توسط جهان خارج است، بنابراین شبکه داخلی محافظت می شود.

توجه: این مقاله میراثی توسط اندی ادونل ویرایش شده است