mcsa intro

Firewall چیست

توضیحاتی درباره دیوار آتش و عملکرد آن

 

Firewall چیست و چطور کار میکند 

 

امروزه فایروال به عنوان جزء بسیار مهمی برای اطمینان از امنیت شبکه ها میباشد
 فایروال ها بسیاری از عملیات و ویژگی های مختلف را ارائه می دهند. در گذشته، فایروال اکثرا به منظور مسدود کردن  برخی از پورت ها و مدیریت NAT به کار برده میشد  
امروزه تهدیدات امنیتی  مختلفی وجود دارد  که از  فایروال برای تشخیص و توقف این تهدید ها استفاده می شود.

 

 

ویژگی های 

Firewall  

 

امروزه فایروال مدرن بسیاری از ویژگی های مختلفی را که عمدتا مربوط به امنیت است فراهم می کند.
در حال حاضر، یک فایروال معمولی در یک  شرکت دارای  حداقل ویژگی های زیر می باشد.

 

فیلتر بسته بندی 
مدیریت پورت ها
ترجمه آدرس شبکه (NAT)
دروازه خروجی اپلیکیشن ها و یا برنامه ها
فایروال وب سایت (WAF)
سیستم پیشگیری از نفوذ به سیستم  (IPS)
بازرسی دقیق  بسته ها  (DPI)
سرقت  پروتکل‌های SSL / TLS
مجهز به سیستم Sandboxing

 

 

فیلترینگ بسته ها

 

یک فایروال معمولی می تواند با توجه به مقادیر مختلف بسته، بسته ها را فیلتر کند. این می تواند برای عملکرد و دلایل امنیتی بسیار مفید باشد.
یک بسته را می توان با توجه به نکات زیر فیلتر کرد.
 
پورت منبع TCP
پورت مقصد TCP
آدرس منبع  IP address
آدرس مقصد IP address
پورت منبع UDP
پورت مقصد UDP
پرچم TCP
اندازه بسته IP address

 


 

مدیریت پورت ها

 

فایروال  از ابتدایی شروع کارش معمولا برای اجازه دادن و یا مسدود کردن پورت های مختلف و مقادیر درون شبکه ای  استفاده میشود 
یک فایروال می تواند به عنوان کنترل کننده و میانجی بین شبکه و اینترنت عمل کند.

 

  همچنین فایروال  می تواند بین بخش های مختلف شبکه برای سطوح مختلف امنیتی مورد استفاده قرار بگیرد .
ما می توانیم دسترسی به یک پورت مشخص مانند پورت های 80 یا 443 HTTP و HTTPS که توسط برنامه وب یا سرویس ما استفاده می شود را فعال کنیم.
  همچنین میتوانیم تمامی دسترسی ها را از طریق اینترنت به شبکه محلی خودمان غیرفعال می کنیم.

 


 

مترجم آدرس شبکه (NAT)

 
ترجمه آدرس شبکه یا ترجمه آدرس پورت از ویژگی‌های بسیار مفید و قدرتمندی است که برای مدیریت آدرس‌های ip و براساس پیکره بندی ما مورد استفاده قرار می‌گیرد .
البته باید گفت که ما می‌توانیم از یک سرویس وب با پورت ۸۰۸۰  اینترنت استفاده کنیم اما این سرویس وب می‌تواند در پورت شماره ۸۰  که در سرور ما  به صورت داخلی واقع شده‌ است ، اجرا شود .

 

 


 

در خروجی برنامه ها  

 

در حال حاضر یکی از خطرناک ترین حملات از طریق وب با تکنیک های مختلف مانند
مهندسی اجتماعی، Drive-By دانلود، فیشینگ، بهره برداری از مرورگر وب، XSS و غیره است.

 

به طور کلی  از دروازه  خروجی اپلیکیشن ها  برای جلوگیری از حملات مبتنی بر وب به داخل سیستم استفاده میشود .
  البته  فایروال های سازمانی عموما ویژگی های Application Gateway را به عنوان مجوز اضافی ارائه می دهند.

 


 

فایروال  وب اپلیکیشن 

 
همانطور که میدانید خطرات ناشی از حملات وب بسیار زیاد میباشد پس ما باید از سرورهای وب، برنامه های کاربردی وب و خدمات وب خودمان محافظت کنیم.
این نوع  فایروال  بین WAN یا اینترنت و سرور وب سایت ما واقع شده است.

 

هر درخواستی که به برنامه وب داده می شود را  طبق ویژگی های درخواست شده فیلتر میکند و آنها را  پذیرفته و  یا مسدود میکند
به خصوص حملات برنامه های کاربردی اینترنتی مانند SqlInjection، Traverse Directory، Brute Force  توسط فایروال های Web Application متوقف شده و مانع ورود آنها می شوند.

 

 


 

سیستم پیشگیری از نفوذ (IPS)

 

فایروال ها معمولا به شناسایی و جلوگیری از حملات شناخته شده و نوع اساسی می پردازند.
امروز جهان داراي انواع مختلفی از پیچیده ترین و پیشرفته ترین نوع حمله است که توسط فایروال شناسایی نمی شود.
سیستم پیشگیری از نفوذ یا Intrusion Prevention System ) IPS ) ویژگی های پیشرفته، تکنیک ها، امضا ها، را کشف کرده و آن ها  را برای شناسایی حملات پیشرفته فراهم می کند.

 

 


بازرسی بسته عمیق (DPI)

 

بسته های شبکه مانند  TCP، UDP، IP، OSPF، Ethernet در سراسر شبکه منتقل میشوند 
 اگر ما می خواهیم کنترل کامل شبکه را داشته باشیم، ما نیاز به بازرسی  این بسته‌ها و فیلتر آنها بر این اساس داریم.
 بازرسی بسته عمیق یا Deep Packet Inspection) DPI ) فناوری است که اطلاعات دقیق و کنترل پروتکل شبکه و بسته ها را فراهم می کند.

 


 

سرقت SSL / TLS

 

SSL / TLS یک پروتکل بسیار محبوب است که برای تأیید اعتبار وب سایت ها و  برقراری امنیت با رمزگذاری ترافیک استفاده می شود.
 این می تواند برخی از مشکلات را با ترافیک شبکه متمرکز ایجاد کند.

 

 پایان دادن به  این پروتکل ها برای بازرسی ترافیک رمزگذاری SSL / TLS به روش مد روز بدون شکستن امنیت مشتریان استفاده می شود.
 SSL / TLS ترافیک را در فایروال خاتمه می دهد و  SSL / TSL جدید را با بخش های دیگر ایجاد می کند که به این معنی است که ترافیک وب به شیوه رمزگذاری منتقل می شود.

 


 

نسل بعدی فایروال ها

 

بر اساس  ویژگی های بالا میتوان گفت که فایروال نسل بعدی با توجه به قابلیت ها و مجوز  میتواند ویژگی های زیر را ارائه کند 
 
متوقف کردن SSL / TLS
بازرسی بسته عمیق
سیستم پیشگیری از نفوذ
فایروال وب برنامه
در خروجی  برنامه ها
متعادل کننده بار 

پست های مشابه

آموزش مدیریت پروژه در این مقاله به ده نکته اشاره میکنیم که با انجام آنها میتوانید درصد موفقیت پروژه های خود را بالا ببرید     مدیران پروژه اغلب با برخی چالش های جدی مو...
ویژگی های جدید ویندوز سرور 2019... در این مقاله قصد داریم تا ویژگی هایه جدیدی که ویندوز سرور 2019 ارائه کرده است را معرفی کنیم   windows server 2019 بر پایه ویندوز سرور ۲۰۱۶ بنا ...
مدل OSI چیست در این مقاله توضیح میدهیم که مدل OSI چیست و به بررسی و توضیح عملکرد  لایه های آن نیز میپردایم    https://www.itperfection.ir/   ...
توپولوژی چیست در این مقاله به بررسی و توضیح مبحث توپولوژی میپردازیم    از جمله مباحثی که در این مقاله به آنها اشاره میکنیم شامل    توپولوژی چیست   ...
Data Center و یا مرکز داده چیست ؟ دیتاسنتر ( Data Center ) و یا مرکز داده ، مکانی است که سیستم های کامپیوتری و اجزای مرتبط مثل وسایل ارتباطات از راه دور و سیستم های ذخیره در آنجا...

0 پاسخ به "Firewall چیست"

    ارسال یک پیغام

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    2 × پنج =

    کپی رایت آکادمی ITperfection.