آشنایی با فایروال

فایروال های تجهیزاتی در حوزه امنیت هستند که با پیشرفت حمله ها متد ها و تکنولوژی های آنها دگرگون شد.

مقدمه ای درباره فایروال(Firewall)
دستگاهی در شبکه است که با استفاده از دیتابیس  درون خودش ، حمله های درون شبکه را شناسایی و جلوگیری می کند .
سه نوع فایروال وجود دارد :
•    Packet Filtering
•    Application Layer
•    Stateful Inspection

Packet Filtering Firewall
در این نوع فایروال Header بسته ها باز می شود و طبق Policy های فایروال اجازه عبور و یا توقف Packet ها داده می شود . Policy ها می تواند بر اساس رنج IP و یا پروتکل های شبکه باشد. سرعت و عملکرد بالایی دارد . از معایب این نوع فایروال می توان به این موضوع اشاره کرد که Deep Packet Inspection را نمی تواند اجرا کند و فقط Header بسته ها را باز می کند . و در مقابل حملات DoS ، DDoS و IP Spoofing آسیب پذیر است .

Application Layer Firewall
در این نوع فایروال Payload بسته مورد آزمایش قرار می گیرد . اگر بسته ی FTP به سمت فایروال ارسال شود که در Payload آن ، بسته ای به غیر از FTP قرار گیرد مثلا یک Trojan Horse ،  بسته به وسیله فایروال drop می شود . هر سرویس و پروتکلی نیاز به فایروال مشخص خودش را دارد . از مزیت های Application Layer فایروال این است که شبکه داخلی را از دید هکرها مخفی می کند . مزیت دیگر این فایروال این است که Payload بسته را هم می تواند باز کند و محتوی بسته را مشاهده کند (Deep Packet Analysis ) از معایب  این فایروال این است که پروسس پیچیده ای را برای شناسایی بسته ها مشکوک باید اجرا کند .

فایروال



Stateful Inspection Firewall
این فایروال تمام session هایی که در حال ارتباط با فایروال هستند را تا زمان بسته شدن session مورد بررسی قرار می دهد . اطلاعات بین 2 تا End user را در State table قرار می دهد . در این جدول تمام اطلاعات session ها برقرار شده بین 2 تا End user ذخیره می شود .

 

محبوب ترین آموزش ها