فایروال چیست و هدف آن چیست؟

چه در سیستم خود و چه در درام های جنایی با عنصر امنیت سایبری ، بدون شک اصطلاح "دیوار آتش" را شنیده اید. فایروال شما قسمت مهمی از امنیت رایانه شما است و به شما کمک می کند تا از اتصالات ناخواسته ، هکرهای بالقوه و موارد دیگر جلوگیری کنید.

انواع مختلفی از فایروال ها و امنیت شبکه وجود دارد. برای درک چگونگی محافظت بهتر از داده های شخصی خود ، ابتدا باید بدانید که دیوار آتش چیست و برای چه در نظر گرفته شده است.

دیوار آتش چیست؟

دیوارهای آتش برای دیوارهای داخلی موجود در بسیاری از خانه های متصل به هم نامیده می شوند که از حرکت آتش در فضاهای خانه ای به خانه دیگر جلوگیری می کنند. تقریباً به همین ترتیب ، فایروال رایانه شما مراقب ترافیک شبکه شما است و اتصالات غیر مجاز را مسدود می کند.

این اصطلاح اولین بار در فیلم 1983 WarGames، درست قبل از اینکه در محاسبات واقعی استفاده شود. اگرچه مشخص نیست که اولین بار استفاده از این اصطلاح به طور رسمی مشخص است ، اما به راحتی می توان تحول این اصطلاح را مشاهده کرد.

در اواخر دهه 80 ، روترهای امنیتی شبکه می توانستند اطلاعات را به صورت فیلتر کنند شکل اولیه امنیت شبکه. از آن زمان ، انواع مختلفی از فایروال ها پدید آمده است ، که هرکدام با توجه به امنیت سایبری هدف متفاوتی دارند.

انواع فایروال ها

وجود دارد در واقع شش نوع فایروال متفاوت است. همه فایروال ها یا مبتنی بر نرم افزار هستند یا فایروال های مبتنی بر سخت افزار. اکثر انواع ذکر شده در زیر اساساً فقط به نحوه کار و ویژگی های دیوار آتش ، چه در نرم افزار و چه در سخت افزار بستگی دارد.

فایروال مجازی

فایروال مجازی به عنوان فایروال ابری نیز شناخته می شود. این نوعی از محافظت از شبکه است که در یک محیط "مجازی" مانند ابر یا ماشین مجازی استفاده می شود. این فایروال ها دقیقاً مانند فایروال های سخت افزاری کار می کنند ، اما می توانند کاملاً متناسب با برنامه سفارشی شوند.

فایروال مجازی می تواند بسیار خاص برنامه باشد ، به این معنی که می تواند برای یک برنامه خاص کار کند و نه چیز دیگری. . در استفاده های دیگر ، می تواند از یک فضای ابری در برابر ترافیک غیر مجاز محافظت کند. به عنوان مثال ، خدماتی مانند DropBox یا iCloud برای محافظت در برابر نفوذ از فایروال مجازی استفاده می کند.

فایروال پروکسی

فایروال پروکسی نوعی فایروال ابتدایی و ابتدایی است که فاقد ویژگی های پیشرفته تر راه حل های امنیتی مدرن تر شبکه است. در اکثر موارد ، یک فایروال پروکسی با فیلترهای اساسی از ترافیک بین نقطه A و نقطه B محافظت می کند.

فایروال پراکسی هم ترافیک ورودی و هم خروجی را کنترل می کند و هرگونه اتصال مجاز را مسدود نمی کند. به عبارت فنی تر ، فایروال پروکسی به جای شبکه یا لایه انتقال ، اتصال در لایه برنامه را مسدود می کند.

Firewall Unified Threat Management

Firewall Unified Threat Management یا فایروال UTM ، عملکرد دیوار آتش را با نرم افزار آنتی ویروس ترکیب می کند. فایروال های UTM از مواردی غیر از ترافیک غیرمجاز محافظت می کنند و انواع مختلف تهدیدات را کنترل می کنند.

فایروال های UTM همچنین می توانند حملات مبتنی بر ایمیل و همچنین تهدیدهای ناشی از کار از راه دور را کنترل کنند. علیرغم این ، فایروال های UTM با استفاده از طرح های کنترل ساده تر ، با سهولت بیشتری برای استفاده طراحی شده اند.

فایروال نسل بعدی

فایروال نسل بعدی ، یا NGFW ، نوع فایروال بسیار پیشرفته و قدرتمندتری است. در مواردی که یک دیوار آتش استاندارد ممکن است در درجه اول روی فیلتر کردن بسته ها متمرکز باشد ، یک NGFW این فناوری را با تشخیص نفوذ پیشرفته و سایر ویژگی ها برای ایجاد محافظت در سطح بعدی ترکیب می کند.

در بعضی موارد ، NGFW از هوش مصنوعی برای تأمین امنیت شبکه بهتر استفاده کنید. این به آنها امکان می دهد سطح محافظت بیشتری داشته باشند ، اما این نوع فایروال معمولاً بیشتر در محیط های شرکتی با شبکه ها و پایگاه های داده بزرگ مورد استفاده قرار می گیرد.

NGFW-Thococed-Focused

اگر NGFW فایروال پیشرفته تری باشد ، NGFW متمرکز بر تهدید پیشرفته ترین گزینه است. این شبکه آگاهی گسترده ای از شبکه دارد تا بداند بزرگترین تهدیدها کجاست و به لطف اتوماسیون های امنیتی هوشمند می تواند به حملات احتمالی پاسخ دهد.

Firewall Inspectionful State

Firewall Inspection Stateful نوع استاندارد فایروال است که در اکثر سیستم های مدرن یافت می شود و بر اساس "وضعیت" اتصال ، ترافیک را مسدود می کند. این به عنوان "بازرسی بسته دولت" یا "فیلتر پویای بسته" شناخته می شود.

به عبارت دیگر ، یک فایروال بازرسی سالم اجازه می دهد تا فقط ترافیک مجاز با وضعیت صحیح عبور کند. سایر اتصالات را از طریق آنها مسدود می کند. همچنین بر اساس نوع پورت و پروتکل تهدیدات را کنترل می کند.

آیا به فایروال احتیاج دارید؟

در روزهای ابتدایی اینترنت ، نصب 2به عنوان یک لایه محافظت شده در برابر تهدیدات آنلاین. با این حال ، آن روزها اکنون گذشته است - نه به دلیل کمبود تهدید ، بلکه به دلیل اینکه فایروال ها به راحتی در دسترس هستند.

هم ویندوز و هم macOS فایروال های داخلی را در سیستم عامل ها ایجاد می کنند که از حفاظت فوق العاده ای برخوردار هستند. . علاوه بر این ، اکثریت قریب به اتفاق روترهای بی سیم همچنین از یک لایه محافظت دیگر به شکل ترجمه آدرس شبکه استفاده می کنند.

گفته شده است ، حتی با وجود یک فایروال داخلی از طریق سیستم عامل ، رایانه شما می تواند همچنان در شبکه های عمومی آسیب پذیر باشند. اگر از طریق یک شبکه عمومی در کافی شاپ به Wi-Fi فرودگاه متصل شوید یا به هاپ بروید ، برای متوقف کردن فردی که یک بسته اسنیف را دارد ، به موارد دیگری بیش از یک دیوار آتش نیاز دارید.

اگر شما به طور معمول از شبکه های Wi-Fi بدون امنیت استفاده می کنید ، سرمایه گذاری در شبکه خصوصی مجازی یا VPN را در نظر می گیرید - این اطلاعات شما را رمزگذاری می کند و از آنها در برابر چشم کنجکاو محافظت می کند. این تنها روش ایمن برای دسترسی به اطلاعات بانکی یا داده های حساس در هنگام حضور در یک شبکه عمومی است.

برای محافظت بیشتر می توانید دیوار آتش شخص ثالث را روی سیستم خود نصب کنید ، اما دقیقاً نیست لازم با این حال ، اگر می خواهید مطمئن شوید که سیستم شما محافظت شده است ، ما لیستی از بهترین دیوارهای آتش برای ویندوز 10 داریم که نیستندWindows Defender ، نرم افزار پیش فرض فایروال.

مبحث فایروال ها به شدت به امنیت شبکه متصل می شود و می تواند به سرعت به یک موضوع کاملاً فنی تبدیل شود ، اما نتیجه اصلی این است: فایروال ها مهم هستند ، اما احتمالاً شما از طریق سیستم عامل و روتر شبکه خود به چندین فایروال دسترسی دارید. فقط بخاطر داشته باشید ، اگر به هر دلیلی (مانند بروزرسانی یا پچ) فایروال سیستم عامل خود را غیرفعال کنید هستید ، پس از پایان کار آن را دوباره روشن کنید.

پست های مرتبط:


14.05.2021