فایروال

فایروال ها ابزارهایی هستند که به منظور جلوگیری از نفوذ و هک، دسترسی های غیرمجاز، حملات تکذیب سرویس و مانند آن ها در سطح شبکه و یا کامپیوتر شخصی، مورد استفاده قرار می گیرند. معمولا، فایروال ها مطابق قوانینی که برای آن ها تعریف شده است، عمل می کنند و در برابر هر آنچه که بر خلاف قوانین تعریف شده باشد، عکس العمل در نظرگرفته شده برای آن را بروز می دهند. برای مثال؛ اگر رمز عبور بیش از یک تعداد مشخص، بصورت اشتباه وارد شود، دسترسی شخص که معمولا بصورت آی پی یا مک آدرس در نظر گرفته می شود، به طور موقتی و یا دائم مسدود می شود. فایروال ها به صورت سخت افزاری و نرم افزاری وجود دارند. بنابر عملکرد متفاوت آن ها، می توان از یک یا هر دو مدل آن استفاده نمود. معمولا، استفاده از هر دو مدل پیشنهاد می شود، چرا که عملکرد آن ها در بستر شبکه، به صورت متفاوتی صورت می گیرد.

نوع نرم افزاری فایروال ها، برنامه هایی هستند که بر روی سیستم عامل نصب می شوند. فایروال نرم افزاری، توانایی کنترل ترافیک شبکه را در لایه های محدودی می تواند انجام دهد. به این معنی که قادر است؛ بخشی از لایه های شبکه را کنترل کند که به سیستم عامل منتقل و مربوط می شود و قادر نیست، ترافیک قبل از سیستم عامل را کنترل کند. فایروال هایی نظیر Windows, Comodo, CSF, Symantec, Internet Security, …  همگی در این مجموعه قرار دارند. نکته قابل توجه در فایروال های نرم افزاری، این است که؛ می بایست عملکرد بسیار مناسبی در مقابل درخواست های نرم افزاری داشته باشد. این مورد، علاوه بر ساختار نرم افزار به پیکربندی داخلی آن نیز مربوط است. زیرا در غیر این صورت و همچنین در صورت عدم وجود ساختار و پیکربندی مناسب، به راحتی می توان آن را با درخواست های متعدد کنار زد و در حالت Overload قرار داد.

نوع سخت افزاری فایروال، دستگاه های فیزیکی هستند که در بستر شبکه و در مسیر روتر یا بر روی آن نصب می شوند. فایروال های سخت افزاری، عملکرد بسیار مناسبی در لایه های ابتدایی داشته و در صورت داشتن کارایی لازم، موجب می شوند ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد. باید توجه داشت که فایروال سخت افزاری، قادر نیست به صورت کامل، جزئیات بسته های موجود در شبکه را بررسی کند. به همین جهت، وجود و استفاده از ترکیب های سخت افزاری و نرم افزاری در سطح شبکه به منظور تامین امنیت شبکه، ضروری به نظر می رسد.