اخبارتکنولوژی

فایروال


فایروال (Firewall) یک وسیله شبکه است که هنگام اتصال شبکه ها به یکدیگر ، به ویژه هنگام اتصال یک شبکه خصوصی به یک شبکه عمومی ، مانند اینترنت ، در ورودی یک LAN نصب می شود. دیوار آتش از قوانینی برای فیلتر کردن ترافیک به داخل و خارج از شبکه خصوصی ، برای محافظت از کاربران شبکه خصوصی و داده ها در برابر هکرهای بدخواه استفاده می کند.


فایروال ها بسته به کاربردی که دارند ، سخت افزاری یا نرم افزاری هستند. فایروال که برای محافظت از شبکه استفاده می شود دستگاه سخت افزاری است که باید در شبکه بین روتر و شبکه نصب شود. تقریباً تمام فایروال های سخت افزاری حداقل دارای دو پورت هستند که دارای برچسب "Trusted" و "Unstrusted" هستند. این اصطلاحات بیانگر ماهیت واقعی مسئولیت فایروال در برابر شبکه خصوصی است. شبکه عمومی به درگاه شبکه غیرقابل اعتماد و شبکه خصوصی به پورت مورد اعتماد متصل است.


قوانین فایروال معمولاً ساده است و متشکل از یک فعل است ، جهت ترافیک را مجاز یا رد می کند ، یا ورودی یا خروجی ، و آدرس یا شناسه دیگر ترافیک شبکه. قوانین فایروال تجمعی است ، بنابراین ممکن است قوانین کلی مشخص شود و موارد استثنا در صورت لزوم اضافه شود. برخی از نمونه ها عبارتند از:


اجازه خروج از همه (همه کاربران شبکه خصوصی می توانند هر کاری را در شبکه عمومی انجام دهند)

رد کردن همه ورودی ها (تنظیم پیش فرض برای جلوگیری از ترافیک از بندر عمومی یا غیرقابل اعتماد ، به بندر خصوصی)

به پورت ورودی 80 اجازه دهید (اجازه دهید ترافیک وب اینترنتی برای یافتن سرورهای وب وارد شبکه شود)

اجازه ورود به پورت 80 را بدهید که به تاریخ 170.200.201.225 (اجازه ترافیک وب ورودی به یک وب سرور خاص در شبکه خصوصی خود را بدهید)

انکار ورودی از 201.202.1.1/24 (تکذیب کلیه ترافیک ورودی از یک آدرس IP خاص یا دامنه آدرس)

فایروال های نرم افزاری معمولاً در سیستم عامل های مدرن ایستگاه کاری و سرور گنجانده شده اند. آنها به روشی مشابه فایروال های سخت افزاری کار می کنند ، با این تفاوت که ترافیک داخل و خارج دستگاه را فیلتر می کنند. این فایروال های نرم افزاری معمولاً توسط کاربران ماشین مورد توجه قرار نمی گیرند و فقط در مواردی که یک برنامه متصل به اینترنت مطابق انتظار کار نمی کند ، نیاز به توجه دارند. فایروال نرم افزار باید همیشه "مشکوک" باشد در چنین مواردی. با تنظیم یک قانون استثنا در فایروال برای نرم افزاری که سعی در برقراری ارتباط دارد ، این مشکل به راحتی حل می شود.

hossein جمعه 1 اسفند 1399 ساعت 17:56
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد