مستر شبکه

فایروال های سخت افزاری:

فایروال‌های سخت‌افزاری (Hardware Firewall) از پیچیدگی بیشتری نسبت به فایروال‌های نرم‌افزاری برخوردار هستند. آن‌ها دارای اجزای نرم‌افزاری هم هستند اما یا روی یک دستگاه از شبکه‌ای خاص طراحی شده‌اند، یا روی یک سرور وجود دارند که به اجرای فایروال اختصاص داده شده است. سیستم‌عاملی که مجهز به فایروال سخت‌افزاری است، تا حد ممکن ساده بوده و هیچ نرم‌افزار دیگری بر روی آن نصب نمی‌شود. به همین دلیل حمله کردن به آن بسیار مشکل است. فایروال سخت‌افزاری بین یک شبکه (مانند شرکت) و یک ناحیه‌ی دارای امنیت کمتر دیگر (مانند اینترنت) قرار می‌گیرد. این فایروال‌ها می‌توانند شبکه‌های امن‌تر را از شبکه‌های نا امن‌تر جدا کنند.

البته‌ فایروال‌های سخت‌افزاری فقط مخصوص شبکه‌های شرکتی نیستند و افرادی که می‌خواهند از کامپیوترهای شخصی و خانگی خود حفاظت بیشتری کنند، می‌توانند از فایروال‌های سخت‌افزاری استفاده کنند. در صورت استفاده از فایروال‌‎های سخت‌افزاری برای کامپیوترهای خانگی باید پیکربندی پیش‌فرض آن‌ها را تنظیم کرد. چون پیکربندی برخی از آن‌ها ممکن است به‌گونه‌ای باشد که اجازه نداشته باشند با خارج ارتباط داشته باشند. تنظیمات ممکن است به‌گونه‌ای باشند که به‌سادگی اجازه‌ی عبور از پورت ها را در هر دو جهت بدهند، یا برعکس اجازه‌ی عبور هیچ اطلاعاتی را ندهند. از نمونه‌های فایروال‌های سخت‌افزاری خانگی می‌توان Linksys را نام برد.

فایروال‌ها در پروتکل (NAT) هم استفاده می‌شوند. این امر به شبکه اجازه می‌دهد از آی‌پی آدرس‌های خصوصی استفاده کند که در اینترنت مسیریابی نشده‌اند. آی‌پی آدرس‌های خصوصی به سازمان‌ها (یا حتی شبکه‌های خانگی) اجازه می‌دهند تا تعداد آی‌پی آدرس‌های که مورد استفاده قرار می‌گیرند را محدود کنند. آن‌ها همچنین آدرس‌های عمومی برای سرورهای وب و دیگر تجهیزات شبکه را محافظت می‌کنند.

منبع: فایروال

فیلترینگ بسته به عنوان رایج ترین و ابتدایی ترین نوع فایروال شناخته می شود. به این صورت که تنها با بررسی اطلاعات موجود در هدر بسته ها مثل آدرس IP مقصد و مبدا، نوع بسته، شماره پورت و سایر جزئیات سطحی در مورد مجاز یا غیرمجاز بودن آنها تصمیم می گیرند و کاری با محتویات بسته ندارند. پس اگر یک بسته با محتوای مخرب از یک آدرس قابل اعتماد ارسال شود، اجازه ورود به سیستم را دارد و این یک نقص مهمی محسوب می شود. مثلاً اگر یک آدرس معتبر درخواست حذف یک پایگاه داده را داشته باشد، به خاطر سازگاری با مجموعه قوانین تعیین شده، مجوز ورود به سیستم را دریافت می کند و موفق به حذف پایگاه داده موردنظر می شود. چنین چیزهایی باعث می شود که کیفیت حفاظتی این فایروال محدود باشد و سیستم در معرض آسیب پذیری بیشتری قرار بگیرد. این Firewall به 4 دسته تقسیم می شوند: استاتیک، داینامیک، بدون حالت (stateless) و حالت دار (stateful).

جهت مطالعه ادامه مطلب، لینک زیر را دنبال کنید:

منبع: فایروال