فایروال (Firewall) یا دیوار آتش؛ نرمافزار یا سختافزاری است که میتواند درگاه ورودی (Incoming) و درگاه خروجی (Outing) شبکه را کنترل کرده و از دسترسیهای غیرمجاز به Network جلوگیری کرده تا بتواند امنیت شبکه را در قبال حملات سایبری حفظ کند. سپرواره یا فایروال؛ کنترل ترافیک را برعهده دارد و اگر کاربران داخل Network بخواهند با یکدیگر تبادل اطلاعات داشته باشند، Firewall باید برای آنها مجوز صادر کند. در غیر این صورت پورت مسدود شده و نمیتوانند داده (Data) مدنظر خود را انتقال دهند. دیوار آتش شبکه پورتهای غیرضروری را برای افراد خارج از شبکه دردسترس قرار میدهد تا امنیت کاربران داخل شبکه فراهم شود و پورتهای مهم برای جلوگیری از حملات سایبری غیرفعال میشود.
اهیمت فایروال شبکه یا همان کاربرد فایروالها
فایروالها به دلیلهای مختلفی طراحی و در سیستمهای شبکه راهاندازی میشوند، از جمله این کاربردها میتوان به جلوگیری از هک، تامین امنیت، مقابله با هکرها و… اشاره کرد.
جلوگیری از ورود اطلاعات و فایلهای آلوده به سیستم
فایل های تروجان با ورود به سیستم، اطلاعات خاصی را به سرقت خواهند برد یکی از بهترین روش های عدم ورود فایل های مخرب به داخل سیستم استفاده از فایروال است
تامین امنیت دادههای حساس
یک سازمان بزرگ که دارای اطلاعات محرمانه مهم است با به کار بردن فایروال قوی از بابت در امان ماندن اطلاعات مطمئن خواهد شد. در نتبجه یکی از کار کرد های فایروال جلوگیری از سرقت اطلاعات است.
مقابله با حملات هکری
هکر ها علاوه بر سرقت داده های مهم شما به استفاده از سیستم ها برای انجام کار های غیر قانونی اقدام میکنند.
همچنین یکی از روش های هکری برای ورود به حساب های کاربری و سو استفاده از آن ها، ساخت کی لاگر است که با ورود به یک سیستم تمام یوزرنیم و پسورد ها را کپی میکند و برای هکر ارسال خواهد کرد.
مدل های مختلف فایروال
اگر بخواهیم فایروال را بر اساس روش کار تقسیم بندی کنیم به این صورت خواهد بود.
فایروال مداری
برای کار کردن به منبع محاسباتی نیاز ندارد و نکته مهم این است که این نوع فایروال بسته داده را کنترل نخواهد کرد و ممکن است داده های آلوده به سیستم وارد شوند
فایروال پروکسی
فایروال های پروکسی با فیلتر، کنترل و ثبت درخواست های کاربر، امنیت شبکه را برقرار خواهند کرد و بین شبکه ها استفاده میشوند
فایروال نسل بعدی
این فایروال ها از فناوری های پیشرفتهای بهره میبرند و بستههای اطلاعات را به صورت کامل بررسی خواهند کرد.
از قابلیت های این نوع میتوان به توان بررسی بسته های داده و مسدود کردن بسته های غیرمجاز است. همچنین بافت هر بسته داده را کنترل میکند و قادر هستند به وی پی ان های رمزگذاری شده مجاز اجازه عبور در شبکه را بدهند.
فایروال نرم افزاری
فایروال نرم افزاری با محافظت از ورودی و خروجی داده در هر دستگاه امنیت شبکه را فراهم میکند. این فایروال کل برنامه های کامپیوتر را به لحاظ ایمنی بررسی میکند.
فایروال سخت افزاری
فایروال سخت افزاری مبتنی بر سختافزار بوده و میتواند ویژگیهای بیشتری را نسبت به نسخه نرمافزاری ارائه کند. اگر بتوانید کانفیگ آن را به درستی انجام دهید، میتوانید صرفهجویی در هزینه خدمات شبکه را به صورت چشمگیری کاهش دهید.