فایروال

دیوار آتش (برابر فرهنگستان زبان: بارو) تاربارو یا فایروال نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به یک سیستم رایانه جلوگیری می‌کنند. در برخی از این نرم‌افزارها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند. به این گونه نرم‌افزارها، تارباروی دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله تاربارو متوقف می‌شوند.^[۱]^[۲] نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس می گویند. فایروال معکوس ترافیک خروجی شبکه را فیلتر می کند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر می‌کند. در عمل، فیلترکردن برای هر دوی این مسیرهای ورودی و خروجی، احتمالاً توسط دستگاه یا نرم‌افزار یکسانی انجام می‌شود^[۳].

امکانات [ویرایش]

یکی از کاربردهای معمول فایروال واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع بوده، و همچنین بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند میباشد. استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج میباشد.^[۱] هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل میدهد ولی طراحان به این نکته نیز توجه میورزند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن.^[۴]

نمایش شماتیک یک سرویس دهنده پروکسی، در اینجا کامپیوتر وسط مثل پروکسی بین دو رایانه دیگر عمل میکند

نحوه عملکرد بسیاری از سیستمهای فایروال اینگونه‌است تمامی ارتباطات ازطریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده وهمین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می‌کند.^[۱]

این سیستم امنیتی معمولاً ترکیبی از سخت‌افزار و نرم‌افزار است. با توجه به ضررورتهای استاندارد (ISMS & ISO۲۷۰۰۱) فایروالها جزء لاینفک شبکه‌های کامپیوتری قرارگرفته‌اند و یکی از دغدغه‌های اصلی مسئولین شبکه شده‌اند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروال‌ها در نظر گرفته می‌شود. مثلاً در بانکها به لحاظ اهمیت و ارزش اطلاعات فایروال‌ها جایگاه حساسی دارند و مسئولین شبکه بانکها همواره دقت بسیاری را در این ارتباط به خرج می‌دهند. برخی از شرکتهای بزرگی که در این ارتباط با مهم‌ترین بانکهای بین‌المللی همکاری دارند عبارت‌اند از Cisco، Juniper، Securepoint و....

انواع [ویرایش]

سیستم‌های فایروال معمولاً به سه دسته عمومی تقسیم بندی میشوند. البته یک سیستم ممکن است ترکیبی از گونه‌های مختلف فایروال را همزمان استفاده کند.^[۴]

تصفیه کننده بسته‌های اطلاعاتی (Packets)

در اینگونه سیستم‌ها بسته‌ها بر اساس قانون خاصی متوقف میشوند. این قانون میتواند بستگی به جهت حرکت بسته، پروتکل خاص استفاده شده، آدرس فرستنده، شماره پرت پرتکل (مثلا در TCP/IP)، واسطه فیزیکی و غیره طراحی شده باشد. اینگونه فایروال معمولاً در روتر(Router) انجام میشود. به عنوان مثالی معروف از Configurable access control lists یا ACLs در روترهای Cisco میتوان نام برد.^[۴]

بازرسی کننده سطوح بالاتر شبکه

اینگونه سیستم‌ها مانند تصفیه کننده بسته‌های اطلاعاتی بوده با این تفاوت که بدلیل آگاهی از تمامی لایه‌ها و سطوح مختلف در stack پروتکل هوشمندتر عمل میکنند. اینگونه سیستم‌ها معمولاً حافظه دار بوده اجازه آن را میدهد که به یک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جریان داده‌ها نگاه کند.^[۴]

سرویس دهنده پروکسی

یک یا چند سیستم که به نظر می آید که خدماتی را به خارج میدهند، ولی عملاً به عنوان پروکسی برای سیستم اصلی عمل میکنند. بنابر این سیستم خارجی مستقیماً به سیستم درونی وصل نشده و پروکسی بین آنها قرار میگیرد. پیاده سازی آنها میتوانند در سطح مدار(سخت‌افزار) یا در سطح برنامه رایانه‌ای (نرم‌افزار) باشد.^[۴]

منابع [ویرایش]

↑ ^۱٫۰ ^۱٫۱ ^۱٫۲ Firewall, Britannica Concise Encyclopedia, لینک غیر مستقیم
↑ کتاب سیستم‌عامل دو-رشته‌های فنی و حرفه‌ای-صفحه 153-سال1386- انتشارات موسسه فرهنگی فاطمی
↑ ويروس ها و بدافزارهاي كامپيوتري. دكتر بابك بشری راد، دكتر آرش حبيبي لشكري. انتشارات ناقوس. ۱۳۹۱
↑ ^۴٫۰ ^۴٫۱ ^۴٫۲ ^۴٫۳ ^۴٫۴ Mitch Moore, Todd Pritsky, Peter Southwick, Cliff Riggs, Telecommunications, McGraw-Hill Professional, p.476 - لینک

پیوند به بیرون [ویرایش]

با کاربرد فایروال آشنا شویم

پی نوشت [ویرایش]

↑ ^۱٫۰ ^۱٫۱ ^۱٫۲ Firewall, Britannica Concise Encyclopedia, لینک غیر مستقیم
↑ کتاب سیستم‌عامل دو-رشته‌های فنی و حرفه‌ای-صفحه 153-سال1386- انتشارات موسسه فرهنگی فاطمی
↑ ويروس ها و بدافزارهاي كامپيوتري. دكتر بابك بشری راد، دكتر آرش حبيبي لشكري. انتشارات ناقوس. ۱۳۹۱
↑ ^۴٫۰ ^۴٫۱ ^۴٫۲ ^۴٫۳ ^۴٫۴ Mitch Moore, Todd Pritsky, Peter Southwick, Cliff Riggs, Telecommunications, McGraw-Hill Professional, p.476 - لینک

[BritannicaC-1] ۱٫۰ ^۱٫۱ ^۱٫۲ Firewall, Britannica Concise Encyclopedia, لینک غیر مستقیم

[2] کتاب سیستم‌عامل دو-رشته‌های فنی و حرفه‌ای-صفحه 153-سال1386- انتشارات موسسه فرهنگی فاطمی

[3] ويروس ها و بدافزارهاي كامپيوتري. دكتر بابك بشری راد، دكتر آرش حبيبي لشكري. انتشارات ناقوس. ۱۳۹۱

[Tele476-4] ۴٫۰ ^۴٫۱ ^۴٫۲ ^۴٫۳ ^۴٫۴ Mitch Moore, Todd Pritsky, Peter Southwick, Cliff Riggs, Telecommunications, McGraw-Hill Professional, p.476 - لینک

[BritannicaC-1] ۱٫۰ ^۱٫۱ ^۱٫۲ Firewall, Britannica Concise Encyclopedia, لینک غیر مستقیم

[2] کتاب سیستم‌عامل دو-رشته‌های فنی و حرفه‌ای-صفحه 153-سال1386- انتشارات موسسه فرهنگی فاطمی

[3] ويروس ها و بدافزارهاي كامپيوتري. دكتر بابك بشری راد، دكتر آرش حبيبي لشكري. انتشارات ناقوس. ۱۳۹۱

[Tele476-4] ۴٫۰ ^۴٫۱ ^۴٫۲ ^۴٫۳ ^۴٫۴ Mitch Moore, Todd Pritsky, Peter Southwick, Cliff Riggs, Telecommunications, McGraw-Hill Professional, p.476 - لینک

[۱]

[۲]

[۳]

[۴]

فایروال

محتویات

امکانات [ویرایش]

انواع [ویرایش]

منابع [ویرایش]

پیوند به بیرون [ویرایش]

پی نوشت [ویرایش]

منوی ناوبری

ابزارهای شخصی

گویش‌ها

فضاهای نام

جستجو

عملکردها

بازدیدها

گشتن

چاپ/برون‌بری

جعبه‌ابزار

به زبان‌های دیگر