فایروال

فایروال (Firewall) یک وسیله شبکه است که هنگام اتصال شبکه ها به یکدیگر ، به ویژه هنگام اتصال یک شبکه خصوصی به یک شبکه عمومی ، مانند اینترنت ، در ورودی یک LAN نصب می شود. دیوار آتش از قوانینی برای فیلتر کردن ترافیک به داخل و خارج از شبکه خصوصی ، برای محافظت از کاربران شبکه خصوصی و داده ها در برابر هکرهای بدخواه استفاده می کند.

فایروال ها بسته به کاربردی که دارند ، سخت افزاری یا نرم افزاری هستند. فایروال که برای محافظت از شبکه استفاده می شود دستگاه سخت افزاری است که باید در شبکه بین روتر و شبکه نصب شود. تقریباً تمام فایروال های سخت افزاری حداقل دارای دو پورت هستند که دارای برچسب "Trusted" و "Unstrusted" هستند. این اصطلاحات بیانگر ماهیت واقعی مسئولیت فایروال در برابر شبکه خصوصی است. شبکه عمومی به درگاه شبکه غیرقابل اعتماد و شبکه خصوصی به پورت مورد اعتماد متصل است.

قوانین فایروال معمولاً ساده است و متشکل از یک فعل است ، جهت ترافیک را مجاز یا رد می کند ، یا ورودی یا خروجی ، و آدرس یا شناسه دیگر ترافیک شبکه. قوانین فایروال تجمعی است ، بنابراین ممکن است قوانین کلی مشخص شود و موارد استثنا در صورت لزوم اضافه شود. برخی از نمونه ها عبارتند از:

اجازه خروج از همه (همه کاربران شبکه خصوصی می توانند هر کاری را در شبکه عمومی انجام دهند)

رد کردن همه ورودی ها (تنظیم پیش فرض برای جلوگیری از ترافیک از بندر عمومی یا غیرقابل اعتماد ، به بندر خصوصی)

به پورت ورودی 80 اجازه دهید (اجازه دهید ترافیک وب اینترنتی برای یافتن سرورهای وب وارد شبکه شود)

اجازه ورود به پورت 80 را بدهید که به تاریخ 170.200.201.225 (اجازه ترافیک وب ورودی به یک وب سرور خاص در شبکه خصوصی خود را بدهید)

انکار ورودی از 201.202.1.1/24 (تکذیب کلیه ترافیک ورودی از یک آدرس IP خاص یا دامنه آدرس)

فایروال های نرم افزاری معمولاً در سیستم عامل های مدرن ایستگاه کاری و سرور گنجانده شده اند. آنها به روشی مشابه فایروال های سخت افزاری کار می کنند ، با این تفاوت که ترافیک داخل و خارج دستگاه را فیلتر می کنند. این فایروال های نرم افزاری معمولاً توسط کاربران ماشین مورد توجه قرار نمی گیرند و فقط در مواردی که یک برنامه متصل به اینترنت مطابق انتظار کار نمی کند ، نیاز به توجه دارند. فایروال نرم افزار باید همیشه "مشکوک" باشد در چنین مواردی. با تنظیم یک قانون استثنا در فایروال برای نرم افزاری که سعی در برقراری ارتباط دارد ، این مشکل به راحتی حل می شود.

شبکه محلی

شبکه محلی

شبکه محلی (LAN) شبکه ای است که محدود به یک منطقه نسبتاً کوچک است. به طور کلی محدود به یک منطقه جغرافیایی مانند آزمایشگاه نوشتن ، مدرسه یا ساختمان است.

رایانه های متصل به شبکه به طور کلی در دسته سرورها یا ایستگاه های کاری دسته بندی می شوند. سرورها بطور کلی توسط انسان بطور مستقیم استفاده نمی شوند ، بلکه به طور مداوم برای ارائه "خدمات" به سایر رایانه ها (و کاربران انسانی آنها) در شبکه کار می کنند. خدمات ارائه شده می تواند شامل چاپ و فکس ، میزبانی نرم افزار ، ذخیره و به اشتراک گذاری پرونده ، پیام رسانی ، ذخیره و بازیابی اطلاعات ، کنترل دسترسی کامل (امنیت) برای منابع شبکه و بسیاری موارد دیگر باشد.

ایستگاه های کاری چنین نامیده می شوند زیرا معمولاً یک کاربر انسانی دارند که از طریق آنها با شبکه ارتباط برقرار می کند. ایستگاه های کاری به طور سنتی یک میز کار ، متشکل از یک رایانه ، صفحه کلید ، نمایشگر و ماوس یا یک لپ تاپ با صفحه کلید ، صفحه نمایش و صفحه لمسی یکپارچه در نظر گرفته می شدند. با ظهور رایانه لوحی و دستگاه های صفحه لمسی مانند iPad و iPhone ، تعریف ما از ایستگاه کاری به دلیل توانایی تعامل با شبکه و استفاده از خدمات شبکه ، به سرعت در حال توسعه است تا شامل این دستگاه ها شود.

سرورها قدرت بیشتری نسبت به ایستگاه های کاری دارند ، اگرچه پیکربندی ها براساس نیازها هدایت می شوند. به عنوان مثال ، گروهی از سرورها ممکن است در یک منطقه امن ، به دور از انسان قرار بگیرند و فقط از طریق شبکه به آنها دسترسی پیدا کنند. در چنین مواردی ، کارکرد سرورها بدون نمایشگر اختصاصی یا صفحه کلید امری معمول خواهد بود. با این حال ، اندازه و سرعت پردازنده (های) سرور ، هارد دیسک و حافظه اصلی ممکن است به طرز چشمگیری به هزینه سیستم بیفزاید. از طرف دیگر ، یک ایستگاه کاری ممکن است به فضای ذخیره سازی یا حافظه کاری چندانی احتیاج نداشته باشد ، اما برای تأمین نیازهای کاربر نیاز به یک نمایشگر گران قیمت دارد. هر رایانه موجود در شبکه باید برای استفاده از آن به طور مناسب پیکربندی شود.

در یک شبکه محلی ، رایانه ها و سرورها ممکن است توسط کابل یا بی سیم متصل شوند. دسترسی بی سیم به شبکه سیمی توسط نقاط دسترسی بی سیم (WAP) امکان پذیر است. این دستگاه های WAP پلی بین رایانه ها و شبکه ها ایجاد می کنند. یک WAP معمولی ممکن است ظرفیت نظری برای اتصال صدها یا حتی هزاران کاربر بی سیم به یک شبکه را داشته باشد ، اگرچه ظرفیت عملی ممکن است بسیار کمتر باشد.

تقریباً همیشه سرورها توسط کابلها به شبکه متصل می شوند ، زیرا اتصالات کابل سریعترین ارتباط را دارند. ایستگاه های کاری ثابت (دسک تاپ) نیز معمولاً از طریق کابل به شبکه متصل می شوند ، گرچه هزینه آداپتورهای بی سیم تا حدی کاهش یافته است که هنگام نصب ایستگاه های کاری در یک مرکز موجود با سیم کشی نامناسب ، می توان از آن آسان تر و هزینه کمتری صرف کرد. از بی سیم برای دسک تاپ استفاده کنید.