فایروال چیست ؟

فایروال فورتی گیت چیست ؟

تاریخچه فایروال

 

فایروال چیست ؟ فایروال ها از اواخر دهه ۱۹۸۰ وجود داشته و به عنوان فیلترهای بسته، شبکه هایی بودند که برای بررسی بسته ها یا بایت ها، بین رایانه ها راه اندازی شده بودند. گرچه امروزه فایروال های فیلتر کننده بسته همچنان مورد استفاده قرار می گیرند، اما فایروال ها با پیشرفت تکنولوژی در طول دهه ها، مسیری طولانی را طی کرده اند.

فایروال چیست؟

دیوار آتش نرم افزار یا میان افزاری است که از دسترسی غیر مجاز به شبکه جلوگیری می کند. این ترافیک ورودی و خروجی را با استفاده از مجموعه ای از قوانین برای شناسایی و جلوگیری از تهدیدها بازرسی می کند.

فایروال ها بیش از ۲۵ سال است که اولین خط دفاعی در امنیت شبکه هستند. آنها مانعی بین شبکه های داخلی ایمن و کنترل شده ایجاد می کنند که قابل اعتماد و غیر قابل اعتماد هستند در خارج از شبکه ها، مانند اینترنت.

هدف اصلی فایروال این است که به ترافیکی بدون تهدید وارد شود و از ترافیک خطرناک خارج شود.

چرا دیوارهای آتش (فایروال ها) مهم هستند؟

فایروال ها از این جهت مهم هستند که تأثیر بسزایی در تکنیک های امنیتی مدرن داشته و هنوز هم به طور گسترده مورد استفاده قرار می گیرند. آنها برای اولین بار در روزهای ابتدایی اینترنت، زمانی که شبکه ها به روش های امنیتی جدیدی نیاز داشتند که می توانند از پیچیدگی روزافزون استفاده کنند ، ظهور کردند. فایروال ها از آن زمان به پایه امنیت شبکه در مدل سرویس دهنده ، سرور و معماری مرکزی رایانه های مدرن تبدیل شده اند. اکثر دستگاه ها از دیواره آتش یا ابزارهای نزدیک به هم برای بازرسی ترافیک و کاهش تهدیدات استفاده می کنند.

فایروال چیست و نحوه کار فایروال چگونه است ؟

دیوار آتش مرزی بین یک شبکه خارجی و شبکه ای که محافظت می کند ایجاد می کند. در داخل اتصال شبکه به صورت درون خطی قرار می گیرد و همه بسته های ورودی و خروجی به شبکه محافظت شده را بازرسی می کند. همانطور که بازرسی می کند، از مجموعه ای از قوانین از پیش پیکربندی شده برای تمیز کردن بسته های خوش خیم و مخرب استفاده می کند.

اصطلاح “بسته ها” به داده هایی گفته می شود که برای انتقال اینترنت قالب بندی شده اند. بسته ها حاوی خود داده ها و همچنین اطلاعات مربوط به داده ها هستند ، مانند محل ورود آنها. فایروال ها می توانند با استفاده از این اطلاعات بسته ، بسته بندی داده شده را طبق قانون تنظیم کنند یا خیر. اگر اینگونه نباشد ، ورود بسته به شبکه محافظت شده ممنوع است.

مجموعه قوانین را می توان بر اساس موارد مختلفی که با داده های بسته نشان داده شده است ، تنظیم کرد ، از جمله:

• منبع آنها
• مقصد آنها
• محتوای آنها

این خصوصیات ممکن است در سطوح مختلف شبکه به طور متفاوتی نشان داده شوند . هنگامی که یک بسته از طریق شبکه عبور می کند ، چندین بار مجدداً قالب بندی می شود تا به پروتکل گفته شود که کجا آن را ارسال کند.

انواع فایروال چیست:

• فیلتر کردن بسته ها

مقدار کمی از داده ها طبق استانداردهای فیلتر تحلیل و توزیع می شوند.

• خدمات پروکسی

سیستم امنیتی شبکه که هنگام فیلتر کردن پیام ها در لایه برنامه از آن محافظت می کند.

• بازرسی دولتی

فیلتر پویا بسته ای که اتصالات فعال را کنترل می کند تا مشخص کند کدام بسته های شبکه از طریق فایروال مجاز هستند.

• فایروال نسل بعدی (NGFW)

فایروال بازرسی عمیق بسته با بازرسی در سطح برنامه.

فایروال های امروزی (فایروال های نسل بعدی و فایروال های شبکه) از چه قابلیت ها و قابلیت های متنوعی با ویژگی های داخلی پشتیبانی می کنند؟

• پیشگیری از تهدید شبکه
• برنامه و کنترل مبتنی بر هویت
• پشتیبانی از ابر ترکیبی
• عملکرد مقیاس پذیر

نحوه استفاده از حفاظت از فایروال

نصب و نگهداری صحیح دیوار آتش برای محافظت از شبکه و دستگاه های شما ضروری است.

چند نکته برای راهنمایی روش های امنیتی فایروال وجود دارد:

• فایروال ها را همیشه در اسرع وقت به روز کنید:

وصله های سیستم عامل ، فایروال شما را در برابر آسیب پذیری های تازه کشف شده به روز نگه می دارد. کاربران فایروال شخصی و خانگی معمولاً می توانند با خیال راحت فوراً به روز شوند. سازمانهای بزرگتر ممکن است لازم باشد ابتدا پیکربندی و سازگاری را در شبکه خود بررسی کنند. با این حال ، همه باید فرایندهایی برای به روزرسانی سریع داشته باشند.

• از محافظت از آنتی ویروس استفاده کنید:

دیوارهای آتش به تنهایی برای جلوگیری از ویروس ها و سایر عفونت ها ساخته نشده اند. اینها ممکن است از حفاظت از دیوار آتش گذشته باشند و شما به یک راه حل امنیتی نیاز دارید که برای غیرفعال کردن و حذف آنها طراحی شده باشد. Kaspersky Total Security می تواند از شما در دستگاه های شخصی شما محافظت کند و بسیاری از راه حل های امنیتی تجاری ما می توانند از میزبان شبکه ای که به دنبال تمیز نگه داشتن آن هستید ، محافظت کنند.

• محدود کردن درگاه ها و میزبان های قابل دسترسی با لیست سفید:

پیش فرض انکار اتصال برای ترافیک ورودی. ارتباطات ورودی و خروجی را به یک لیست سفید دقیق از آدرس های IP معتبر محدود کنید. امتیازات دسترسی کاربر به موارد ضروری را کاهش دهید. ایمن ماندن با امکان دسترسی در مواقع لزوم آسان تر از لغو و کاهش آسیب پس از حادثه است.

• شبکه تقسیم شده:

حرکت جانبی توسط بازیگران مخرب خطری آشکار است که می تواند با محدود کردن ارتباطات داخلی از بین برود.

• برای جلوگیری از خرابی از وقت خود ، افزونه های شبکه فعال داشته باشید:

پشتیبان گیری از داده ها برای میزبان شبکه و سایر سیستم های ضروری می تواند از دست دادن داده ها و بهره وری در طی یک اتفاق جلوگیری کند.