خانه وبلاگ شبکه فایروال ها

فایروال ها

دلیل استفاده ما از فایروال ها، محافظت شبکه در برابر مهمان های ناخوانده است. همچنین حدود ۲۵ سال است که فایروال ها اولین سپر ما در امنیت شبکه هستند.

packet filtering

این نوع فایروال هر بسته ای را که میخواهد عبور دهد مورد بررسی قرار میدهد و آن را با توجه به قوانین که ما برایش تنظیم کرده ایم آزمایش میکند.

اما کار packet filtering، با بررسی آدرس IP مبدا و مقصد و همچنین آدرس پورتی که در هر بسته قرار دارد، کار میکند. پورت های TCP/IP اعدادی اند که به خدمات خاصی اختصاص دارند. تا نوع خدماتی را که برای هر بسته تعریف شده شناسایی کنند. قوانینی که به منظور فیلتر کردن بسته ها تنظیم میکنیم این ویژگی را دارد که بسته های متعلق به آدرس های IP یا پورت های خاص را بپذیرد یا رد کند.

معایب این فایروال این است که هکرهای باهوش میتوانند نواقص و راه های ورود به آن را پیدا کنند و به خودی خود فایروال مفید و کارآمدی نیست.

همچنین از قابلیت احراض هویت برخوردار نیست.

قابلیت ثبت گزارش اتصالات برقرار شده را  ندارند این امر قابلیت تشخیص حملات و ترافیک های مشکوک را بسیار مشکل میسازد و منجر به آسیب پذیر ساختن شبکه و پیکربندی نادرست آن میشود.

از مزایای این فایروال میتوان به قیمت ارزان آن و سادگی در عملکرد و سرعت بالا اشاره کرد.

Stateful packet inspection (SPI)

SPI در مرحله ای بالاتر از تکنیک packet filtering   قرار میگیرد. یک فایروال SPI به جای بررسی تک تک بسته ها آن ها را به صورت گروهی ارزیابی میکند.

در ابتدا SPI فقط در روتر های گران قیمت و سطح بالا وجود داشت اما امروزه فایروال های SPI   حتی در شبکه های کوچک و متوسط نیز پیاده سازی میشود.

Circuit level Gateway

در این نوع فایروال اتصالات بین کارخواه و سرور ها بر مبنای آدرس ها و پورت های TCP/IP مدیریت میشوند.پس از برقراری ارتباط GATEWAY کاری به بسته های جاری در میان سیستم ها ندارد.

در فرایند اتصال، فایروال مجوز ارسال اطلاعات به مقصد توسط فرستنده، و مجوز دریافت اطلاعات توسط گیرنده را بررسی می‌کند و در صورتی که این فرایند مورد قبول واقع شده باشد، تمامی بسته‌ها بدون تست‌های امنیتی از طریق فایروال، مسیردهی می‌شوند.

از مزایای این فایروال میتوان به سرعت بیشتر نسبت به فایروال های لایه Application   نام برد. دلیل داشتن سرعت بیشتر این است که بررسی های کمتری را روی بسته های اطلاعاتی انجام میدهد.

از معایب این فایروال میتوان به عدم توانایی در محدودکردن دسترسی به پروتکل‌های زیرمجموعه TCP است، در نتیجه امکان استفاده از قابلیت Packet Filtering و امکان بررسی دقیق بسته‌های عبوری را ندارد.

Application Gateway

یک سیستم فایروال که در مقایسه با روش های قبلی هوشمندانه تر عمل میکند. در تکنیک PACKET FILTER با تمام بسته های TCP/IP به شکل یکسانی برخورد میشود. اما Application Gateway ازاپلیکیشن های سازنده بسته هایی که از فایروال عبور میکند، خبر دارد.

علاوه بر این Application Gateway به عنوان سرور پراکسی نیز کار میکند. سرور پراکسی سروری است که میان کارخواه و یک سرور واقعی قرار میگیرد. این سرور بسته هایی را که به سرور واقعی تعلق دارند، متوقف و آنها را پردازش میکند سرورپراکسی میتواند بسته را بررسی کند و درباره هدایت آن به سمت سرور یا نپذیرفتن آن تصمیم بگیرد.

از مزیت های این فایروال میتوان به امنیت بالتر نسبت به فایروال‌های Packet Filtering اشاره کرد.

همچنین گزارش تمامی‌ ترافیک‌های ورودی به شبکه را ثبت می‌کند و مورد بازرسی قرار می دهد.

از معایب این فایروال میتوان به گران بودن و همچنین هزینه پیکربندی و نگهداری بیشتر نسبت Packet filter   اشاره کرد.

این روش سرعت عملکرد شبکه را کاهش میدهد زیرا قبل از اجازه ی عبور بسته ها جزئیات بیشتری را بررسی میکند.

اشتراک گذاری:

همچنین ممکن است دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *