فایروال چیست؟
فایروال (Firewall) یک وسیله امنیتی شبکه است که ترافیک ورودی و خروجی شبکه را رصد می کند و بر اساس مجموعه ای از قوانین امنیتی مشخص شده، اجازه یا مسدود کردن ترافیک خاص را می دهد.
فایروال ها بیش از 25 سال است که اولین خط دفاعی در امنیت شبکه هستند. آنها مانعی بین شبکه های داخلی ایمن و کنترل شده ایجاد می کنند که قابل اعتماد و غیر قابل اعتماد هستند در خارج از شبکه ها، مانند اینترنت. دیوار آتش می تواند سخت افزار، نرم افزار یا هر دو باشد.
انواع فایروال ها
1. فایروال پروکسی
نوع اولیه فایروال، فایروال پروکسی به عنوان دروازه ای از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی با جلوگیری از اتصال مستقیم از خارج از شبکه، می توانند قابلیت های اضافی مانند ذخیره محتوا و امنیت را فراهم کنند. با این حال، این ممکن است بر قابلیت های توان عملیاتی و برنامه هایی که می توانند پشتیبانی کنند تأثیر بگذارد.
2. فایروال بازرسی باهوش
اکنون به عنوان یک دیوار آتش «قدیمی» در نظر گرفته می شود، یک دیوار آتش بازرسی با هوش اجازه می دهد تا ترافیک را براساس حالت، پورت و پروتکل مسدود کند. از زمان باز شدن اتصال تا زمان بسته شدن، کلیه فعالیت ها را رصد می کند. تصمیم گیری در مورد فیلتر بر اساس قوانین تعریف شده توسط مدیر انجام می شود، که به استفاده از اطلاعات اتصالات قبلی و بسته های مربوط به همان اتصال اشاره دارد.
3. فایروال (UTM)
یک دستگاه UTM به طور معمول، به روشی بهم پیوسته، عملکردهای یک دیوار آتش کنترل بازرسی با پیشگیری از نفوذ و آنتی ویروس را ترکیب می کند. همچنین ممکن است شامل سرویس های اضافی و اغلب مدیریت cloud باشد. تمرکز UTM بر روی سادگی و سهولت استفاده است.
4. دیوار آتش نسل بعدی (NGFW)
دیوارهای آتش فراتر از فیلتر ساده بسته و بازرسی دقیق، تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزار پیشرفته و حملات لایه های برنامه، فایروال های نسل جدید را نصب می کنند.
دیوار آتش نسل بعدی باید شامل موارد زیر باشد:
- قابلیت های استاندارد فایروال مانند بازرسی دقیق
- پیشگیری از نفوذ یکپارچه
- آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
- مسیرها را ارتقا دهید تا شامل فیدهای اطلاعاتی آینده باشد.
- تکنیک هایی برای رفع تهدیدهای امنیتی در حال تکامل
در حالی که این قابلیت ها به طور فزاینده ای برای بیشتر شرکت ها به استاندارد تبدیل می شوند، NGFW ها می توانند کارهای بیشتری انجام دهند.
NGFW متمرکز بر تهدید
این دیوارهای آتش شامل تمام قابلیت های NGFW قدیمی است و همچنین امکان شناسایی و اصلاح تهدیدات پیشرفته را فراهم می کند. با یک NGFW متمرکز بر تهدید می توانید:
- بدانید کدام دارایی ها با آگاهی کامل از زمینه بیشتر در معرض خطر هستند.
- به سرعت در برابر حملات با اتوماسیون امنیتی هوشمند واکنش نشان دهید که سیاست هایی را تنظیم می کند و به صورت پویا دفاع شما را سخت می کند.
- فعالیت های فرار یا مشکوک را با شبکه و همبستگی رویداد نقطه پایان بهتر تشخیص دهید.
- کاهش زمان کشف تا پاکسازی با امنیت گذشته نگر که بطور مداوم فعالیت و رفتار مشکوک را حتی پس از بازرسی اولیه کنترل می کند.
- با سیاست های یکپارچه که از کل حمله محافظت می کند، مدیریت را آسان کرده و پیچیدگی را کاهش دهید.
فایروال مجازی
فایروال مجازی معمولاً به عنوان یک وسیله مجازی در یک ابر خصوصی (VMware ESXi ،Microsoft Hyper-V ،KVM) یا ابر عمومی (AWS ،Azure ،Google) برای نظارت و امنیت ترافیک در شبکه های فیزیکی و مجازی مستقر می شود. فایروال مجازی غالباً جز کلید اصلی شبکه های تعریف شده توسط نرم افزار (SDN) است.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید