فایروال

از ویکی‌پدیا، دانشنامهٔ آزاد

پرش به: ناوبری, جستجو

فایـِروال (برابر فرهنگستان زبان: بارو) یا دیوار آتش نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به يک سیستم رایانه جلوگیری می‌کنند. در برخی از این نرم افزار‌ها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از يک رايانه برای سایر رايانه‌ها، داده ارسال کنند. به این گونه نرم افزارها، دیوار آتش دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله دیوار آتش متوقف می‌شوند.[۱] [۲]

فهرست مندرجات

[ویرایش] امکانات

يکی از استفاده‌های معمول فايروال واگذاری اختيار ويژه به گروهی خاص از کاربران جهت استفاده از يک منبع بوده، و همچنين بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند ميباشد. استفاده ديگر فايروال جلوگيری از ارتباط مستقيم يک سری از رايانه‌ها با دنيای خارج ميباشد.[۱] هر چند فايروال بخش مهمی از سيستم امنيتی را تشکيل ميدهد ولی طراحان به اين نکته نيز توجه ميورزند که اکثر حملات از درون شبکه می‌آيند و نه از بيرون آن.[۳]

نمايش شماتيک یک سرویس دهنده پروکسی، در اينجا کامپيوتر وسط مثل پروکسی بين دو رايانه ديگر عمل ميکند

نحوه عملکرد بسیاری از سيستمهای فايروال اينگونه‌است تمامی ارتباطات ازطریق یک سرویس دهنده پروکسی به سمت فايروال هدایت شده وهمین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می‌کند.[۱]

این سيستم امنيتی معمولاً ترکیبی از سخت‌افزار و نرم‌افزار است. با توجه به ضررورتهای استاندارد (ISMS & ISO۲۷۰۰۱) فایروالها جزء لاینفک شبکه‌های کامپیوتری قرارگرفته‌اند و یکی از دغدغه‌های اصلی مسئولین شبکه شده‌اند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروال‌ها در نظر گرفته می‌شود. مثلاً در بانکها به لحاظ اهمیت و ارزش اطلاعات فایروال‌ها جایگاه حساسی دارند و مسئولین شبکه بانکها همواره دقت بسیاری را در این ارتباط به خرج می‌دهند. برخی از شرکتهای بزرگی که در این ارتباط با مهم‌ترین بانکهای بین المللی همکاری دارند عبارت‌اند از Cisco, Juniper, Securepoint و....

[ویرایش] انواع

سيستم‌های فايروال معمولاً به سه دسته عمومی تقسيم بندی ميشوند. البته يک سيستم ممکن است ترکيبی از گونه‌های مختلف فايروال را همزمان استفاده کند.[۳]

تصفيه کننده بسته‌های اطلاعاتی (Packets)

در اينگونه سيستم‌ها بسته‌ها بر اساس قانون خاصی متوقف ميشوند. اين قانون ميتواند بستگی به جهت حرکت بسته، پروتکل خاص استفاده شده، آدرس فرستنده، شماره پرت پرتکل (مثلا در TCP/IP)، واسطه فيزيکی و غيره طراحی شده باشد. اينگونه فايروال معمولاً در روتر(Router) انجام ميشود. به عنوان مثالی معروف از Configurable access control lists يا ACLs در روترهای Cisco ميتوان نام برد.[۳]

بازرسی کننده سطوح بالاتر شبکه

اينگونه سيستم‌ها مانند تصفيه کننده بسته‌های اطلاعاتی بوده با اين تفاوت که بدليل آگاهی از تمامی لايه‌ها و سطوح مختلف در stack پروتکل هوشمندتر عمل ميکنند. اينگونه سيستم‌ها معمولاً حافظه دار بوده اجازه آن را ميدهد که به يک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جريان داده‌ها نگاه کند.[۳]

سرویس دهنده پروکسی

يک يا چند سيستم که به نظر می آيد که خدماتی را به خارج ميدهند، ولی عملاً به عنوان پروکسی برای سيستم اصلی عمل ميکنند. بنابر اين سيستم خارجی مستقيماً به سيستم درونی وصل نشده و پروکسی بين آنها قرار ميگيرد. پياده سازی آنها ميتوانند در سطح مدار(سخت‌افزار) يا در سطح برنامه رايانه ای (نرم‌افزار) باشد.[۳]


[ویرایش] پيوند به بيرون

[ویرایش] پی نوشت

  1. ۱٫۰ ۱٫۱ ۱٫۲ Firewall, Britannica Concise Encyclopedia, لينک غير مستقيم
  2. کتاب سیستم عامل دو-رشته‌های فنی و حرفه‌ای-صفحه 153-سال1386- انتشارات موسسه فرهنگی فاطمی
  3. ۳٫۰ ۳٫۱ ۳٫۲ ۳٫۳ ۳٫۴ Mitch Moore, Todd Pritsky, Peter Southwick, Cliff Riggs, Telecommunications, McGraw-Hill Professional, p.476 - لينک

برگرفته از «http://fa.wikipedia.org/wiki/%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84»