-
خانهخانه
-
مقالاتمقالات
-
فروشگاهفروشگاه
-
طراحی سایتطراحی سایت
-
درباره مادرباره ما
-
حمایت از ماحمایت از ما
-
ارتباط با ماارتباط با ما
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
کسبوکارها و افراد خصوصی میتوانند اطلاعات حساسی روی دستگاههای خود داشته باشند تا از هکرها یا نرمافزارهای مخرب محافظت کنند. فایروال ها برای امنیت یک شبکه ضروری هستند زیرا می توانند از شبکه در برابر حملاتی که ممکن است امنیت اطلاعات را به خطر بیندازند محافظت کنند. درک فایروال ها می تواند به کسب و کارها کمک کند تا بفهمند چه نوع فایروال برای شبکه آنها بهترین است.
در این مقاله از ایوسی، فایروال چیست، هشت نوع فایروال و امنیت سایبری مختلف مربوط به عملیات فایروال را مورد بحث قرار می دهیم.
مطالب مرتبط: کار در امنیت سایبری: تعریف، مشاغل و مهارت ها
فایروال لایه ای از امنیت سایبری بین یک شبکه و عوامل خارجی است که ممکن است آن را نقض کنند. ترافیک شبکه را با جدا کردن گرههای شبکه مختلف فیلتر میکند تا مشخص کند کدام یک از مشخصات تعیینشده توسط مدیر فایروال را برآورده میکند. گره های شبکه نقاط اتصال بین شبکه ها هستند. فایروال ها می توانند منابع ترافیک خارجی، ترافیک داخلی و برنامه های خاص را فیلتر کنند تا مشخص کنند کدام کاربران یا برنامه ها ممکن است به یک شبکه دسترسی داشته باشند. این امنیت اضافی می تواند از اطلاعات خصوصی یا حساس در برابر نفوذ توسط منابع غیرمجاز محافظت کند. فایروالی که به طور مناسب کار می کند، ترافیک مخرب را فیلتر می کند و به ترافیک قانونی به شبکه خود اجازه می دهد.
در اینجا انواع مختلف فایروال ها وجود دارد:
فایروال نرم افزار شامل تمام فایروال های نصب شده در نرم افزار یک دستگاه می باشد. این نوع فایروالها میتوانند آسانتر اصلاح شوند، اما توانایی آنها در ارائه کنترل بیشتر به مدیر شبکه، راهاندازی آنها نیز میتواند بیشتر طول بکشد، زیرا سرپرستان آنها را بهصورت جداگانه در هر دستگاه تنظیم میکنند. هر دستگاه در یک شبکه میتواند به تنظیمات مختلفی نیاز داشته باشد و ممکن است با یک فایروال سازگار نباشد و برای یک شبکه به چندین فایروال نیاز داشته باشد.
فایروال سخت افزاری فایروالی است که یک دستگاه فیزیکی است که از قدرت محاسباتی خود برای فیلتر کردن دسترسی به شبکه استفاده می کند. این دستگاه ها می توانند از دستگاه های مختلف در همان شبکه محافظت کنند و آنها را برای شبکه های بزرگ راحت تر کنند. با این حال، آنها نمی توانند از دستگاه ها در برابر ترافیک داخل شبکه محافظت کنند، آنها فقط می توانند از آن در برابر ترافیک خارج محافظت کنند.
مطالب مرتبط: سوالات مصاحبه سخت افزاری و شبکه ای با پاسخ
فیلترینگ بسته بستههای داده را بررسی میکند تا آدرس پروتکل اینترنت مبدا (IP) و IP مقصد بسته را با مجموعه قوانین از پیش تعیینشده مدیر شبکه مقایسه کند. فایروال های فیلتر کننده بسته ساده و سریع هستند، اما بسته های داده را ردیابی نمی کنند و الگوها را تشخیص نمی دهند، که می تواند آنها را در برابر حملات پیشرفته تر آسیب پذیر کند. این تجزیه و تحلیل در مقیاس کوچک از هر بسته داده قدیمی ترین نوع فایروال است و هنوز به طور گسترده برای محافظت از شبکه ها در برابر حملات مخرب بیرونی استفاده می شود.
بیشتر بخوانید: فیلترینگ بسته چیست؟ (مزایا و انواع)
دروازه سطح مدار یک فایروال است که اتصالات پروتکل کنترل انتقال (TCP) و جلسات فعال را نظارت می کند. آن ها این اتصالات را بررسی می کنند که به قوانین از پیش تعیین شده ایجاد شده توسط مدیر شبکه، مشابه بررسی های فیلترینگ بسته ها، وابسته است. این فایروال ها محتویات بسته داده مرتبط با TCP را تجزیه و تحلیل نمی کنند، بنابراین می تواند یک اقدام امنیتی ناقص در برابر انواع پیچیده تر بدافزارها باشد. با این حال، این یک فایروال ساده است که می تواند در عین صرف زمان و منابع کمی برای اجرا موثر باشد.
مطالب مرتبط: ۱۲ مبانی شبکه های کامپیوتری که برای شغل IT باید بدانید
فایروال سرویس پروکسی از یک دستگاه پراکسی برای تأیید درخواستهای کاربران خارجی در سطح برنامه با بررسی محتویات بسته داده آنها در برابر مجموعهای از قوانین تعریف شده توسط مدیر شبکه استفاده میکند. بر اساس تجزیه و تحلیل خود، فایروال سپس دسترسی به شبکه را تایید یا رد می کند. این فایروال ها همچنین می توانند هویت و آدرس IP کاربران داخلی را هنگام دسترسی به صفحات وب خارجی مخفی کنند. این فرآیند به دلیل دقیق بودن می تواند زمان بر باشد، اما می تواند با جلوگیری از تماس مستقیم بین مشتریان خارجی و سرور داخلی شما، از حریم خصوصی اطلاعات حساس شما محافظت کند.
مطالب مرتبط: نحوه راه اندازی یک پروکسی معکوس (گام به گام برای Nginx و Apache)
فایروال ابری فایروالی است که از طریق ابر تحویل داده می شود. این فایروال ها می توانند نرم افزاری به عنوان یک سرویس باشند و کاربران می توانند برای استفاده از امنیت آنها مشترک آنها شوند. این فایروال ها معمولاً از برنامه های آنلاین میزبانی شده در فضای ابری در برابر دسترسی غیرمجاز محافظت می کنند.
مطالب مرتبط: شبکه ابر مجازی: تعریف، نحوه کار و مزایا
فایروال بازرسی حالت یک نسخه پیشرفته از فایروال در سطح مدار است که همچنین اتصالات برقرار شده را برای ارائه امنیت جامع تر تأیید و ردیابی می کند. این فایروال ها با ایجاد جدولی کار می کنند که IP مبدا، IP مقصد، پورت مبدا و پورت مقصد را ثبت می کند. آنها ارتباطاتی را که نمی توانند تأیید کنند، حذف می کنند و فعالیت های مشکوک را از بین می برند. سپس فایروال با استفاده از فیلترهای ایجاد شده توسط مدیر شبکه، اتصالات را مرتب می کند. علاوه بر این، فایروال قوانین خود را به صورت پویا ایجاد می کند که می تواند محتویات بسته های داده را فیلتر کند و آنها را دقیق تر کند.
فایروال نسل بعدی فایروالی است که فناوری های فایروال سنتی را با عملکردهای فیلتر جدیدتر مانند بازرسی بسته عمیق (DPI) و سیستم های جلوگیری از نفوذ (IPS) ترکیب می کند. بسیاری از NGFW عملکردهای فایروال سنتی مانند فیلتر کردن بسته ها یا بازرسی حالت دارند و آن را با فناوری های جدیدتر ادغام می کنند. هدف از فناوریهای جدیدتر بهبود فیلتر کردن بستههای شبکه با گنجاندن لایههای بیشتر در مدل اتصال سیستمهای باز (OSI) در فیلتراسیون آن است.
ترجمه آدرس شبکه (NAT) فرآیندی است که یک آدرس خصوصی محلی را با یک آدرس عمومی برای انتقال اطلاعات تطبیق می دهد. تغییر آدرس از آدرس خصوصی دستگاه به آدرس عمومی روتر به دستگاه کمک می کند تا با شبکه های خارجی ارتباط برقرار کند زیرا یک مکان عمومی برای شبکه برای ارسال اطلاعات خود فراهم می کند، جایی که دستگاه می تواند آنها را دریافت کند. سازمانهایی که از چندین دستگاه استفاده میکنند اما میخواهند از یک آدرس IP استفاده کنند، از NAT برای ترجمه آدرسهای منحصربهفرد به آدرس عمومی استفاده میکنند. سه NAT مختلف وجود دارد:
Static NAT: یک NAT ایستا یک آدرس IP عمومی واحد را برای آدرس محلی ارائه می دهد تا با هر روتر مرتبط شود.
NAT پویا: یک NAT پویا یک آدرس IP جدید را از یک مجموعه از پیش تعیین شده IP به آدرس خصوصی اختصاص می دهد.
ترجمه آدرس پورت (PAT): PAT نوعی NAT پویا است اما چندین آدرس محلی را به آدرس های IP عمومی منفرد متصل می کند که معمولاً توسط سازمان ها استفاده می شود.
شبکه خصوصی مجازی (VPN) شبکه ای است که با ایجاد یک شبکه خصوصی از یک اتصال عمومی، حریم خصوصی آنلاین را فراهم می کند. با پنهان کردن بسته های داده و آدرس IP شما از شبکه ها یا IP های مقصد، از هویت و هویت مرورگر شما محافظت می کند. VPN ها می توانند داده های شما را از طریق یک سرور راه دور که توسط میزبان VPN اجرا می شود هدایت کنند، آدرس IP اصلی آن را پنهان کرده و رمزگذاری اضافی برای داده های شما فراهم می کند. در اینجا چند کاربرد معمولی از VPN آورده شده است:
رمزگذاری: VPN ها وقتی داده های شما را به IP میزبان VPN می فرستند می توانند رمزگذاری کنند تا برای هیچ بازیگر خارجی که سعی در دسترسی به آن دارند قابل استفاده نباشد.
پنهان کردن موقعیت مکانی شما: VPN ها آدرس IP شما را به عنوان یک مکان جداگانه از آدرس خصوصی یا IP روتر شما نشان می دهند، بنابراین استفاده از VPN می تواند موقعیت مکانی شما را از GPS یا خدمات ردیابی پنهان کند.
دسترسی به محتوای منطقهای: VPNها میتوانند با انتخاب یک VPN که IP شما را در آن منطقه نشان میدهد، به محتوای دیجیتال پشت فایروال یا دیوارهای پرداخت منطقهای دسترسی داشته باشید.
انتقال داده: کارکنان از راه دور ممکن است از VPN برای دسترسی به فایلهای موجود در شبکه امن شرکت خود استفاده کنند.
مطالب مرتبط: مزایا و معایب ۶ پروتکل شبکه خصوصی مجازی (VPN)
لایه ها به مدل OSI اشاره دارند که سیستم های کامپیوتری را به هفت لایه جدا می کند:
سطح کاربردی
لایه نمایشی
لایه جلسه
لایه حمل و نقل
لایه شبکه
لایه پیوند داده
لایه فیزیکی
لایه برنامه یا لایه ارائه اولین لایه در مدل OSI است. مرورگرهای وب و کلاینت های ایمیل از لایه برنامه برای ارسال و دریافت اطلاعات بین کاربران استفاده می کنند. این لایه بالایی در مدل OSI و اولین لایه انتزاعی است، به این معنی که بر روی فرآیندهای لایه های زیر آن ساخته شده است. برنامه لایه ارائه است، به این معنی که لایه ای است که بر تعامل بین سیستم و کاربر تمرکز می کند. لایه برنامه با پروتکل هایی سروکار دارد که ترافیک IP را مدیریت می کنند و اطمینان می دهد که برنامه ها می توانند ارتباط برقرار کنند.
لایه شبکه یا لایه اینترنت سومین لایه در مدل OSI است و به شبکه های مختلف اجازه اتصال می دهد. بستههای مختلف داده را به مسیریابهای شبکه ارسال میکند که از الگوریتمهایی برای تعیین بهترین مسیر برای انتقال دادهها استفاده میکنند و اتصالات بین لایهها را تشکیل میدهند. لایه شبکه شامل چهار فرآیند اساسی است که ارتباط بین شبکه ها را تعریف می کند:
آدرس دهی: این فرآیند دستگاه های مختلف در یک شبکه را برای آدرس آنها شناسایی می کند.
مسیریابی: این فرآیند داده ها را از میزبان به مقصد هدایت می کند.
کپسوله سازی: این فرآیند داده ها را برای حمل و نقل بسته بندی می کند.
کپسولاسیون: این فرآیند رمزگشایی داده ها پس از رسیدن به مقصد است.
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
![دانلود کتاب: فضای مجازی و سلامت روانی [راهکارهای بهبود روانشناختی در دنیای آنلاین]](https://ivsi.ir/wp-content/uploads/2023/05/virtual-space-and-mental-health-book-300x300.webp)
