adminفایروال یا همان دیواره آتش (Firewall) در حقیقت نرم افزار و یا سخت افزارهایی برای حفظ امنیت در شبکههای کامپیوتری و سیستمهای شخصی هستند. نام فایروال از دیوار محافظ آتش در ساختمانسازی گرفته شده است. فایروالهای ساختمانی زمانی که آتشسوزی در بخشی از ساختمان رخ دهد مانند یک سد عمل کرده و از انتشار آتش به بقیه بخشهای ساختمان جلوگیری میکنند. این فایروالها از تخریب کل ساختمان در زمان آتش سوزی جلوگیری میکنند.
فایروالها در شبکه شباهت زیادی به این دیوارهای محافظ دارند. در حقیقت فایروالها نرمافزارها و یا سخت افزارهایی هستند تا از نفوذ و انتشار فعالیتهای مخرب از شبکههایی مانند اینترنت به شبکه داخلی یا سیستمهای شخصی جلوگیری کنند.
فایروال چگونه کار میکند؟
هر فایروال به صورت یک دیوار محافظ عمل میکند که دارای دریچههایی است که تنها برای عبور دادههای مجاز باز میشوند. تمام دادههای مجاز و غیر مجاز از طریق قوانین پیشفرض فایروال و یا تعیین شده توسط ادمین شبکه مشخص میشوند. بر اساس این قوانین فایروال تصمیم میگیرد که دادههایی که به سمت شبکه یا سیستم شخصی میآیند مخرب هستند یا خیر. به این قوانین در اصطلاح Rule گفته میشود.
قوانین (Rule) نقش مهمی در کارایی فایروال و امنیت شبکه بازی میکنند. به عنوان مثال یکی از فعالیتهای مخرب در یک کامپیوتر برای افراد بیاطلاع از ناامنیهای شبکههایی مانند اینترنت میتواند با استفاده از ریموت دسکتاپ انجام شود. به همین دلیل پورتهای مربوط به ریموت دسکتاپ به صورت دو طرفه (InBound یا OutBound) به صورت پیشفرض روی فایروال سیستم بسته شده است.
وظایف فایروال (Firewall)
فایروالها وظایف دیگری نیز علاوه بر نظارت بر ترافیکهای ورودی و خروجی دارند که به صورت خلاصه موارد زیر را شامل میشوند:
- محافظت از منابع
- ایجاد امکان دسترسی مجاز
- مدیریت و کنترل ترافیک شبکه
- ذخیره رویدادها و گزارش آنها
- واسطه یا میانجی
مزایای استفاده از فایروال
فایروال یک جز اساسی شبکه یک شرکت یا سازمان است و نقش بسیار مهمی در امنیت و محافظت دارد، امنیت شبکه در نتیجهی اعمال روشهای مقابله با تهدیدات بیرونی و داخلی سیستم شبکه به وجود میآید و فایروالها تا حد چشمگیری میتوانند به حفظ این امنیت در برابر خطرات داخلی و خارجی کمک کنند.
فایروالها همانند یک پلیس عمل میکنند
یک فایروال به عنوان یک نگهبان امنیتی عمل میکند و ترافیک ورودی و خروجی را تجزیه و تحلیل کرده و شبکه را نظارت و کنترل میکند، بدین ترتیب شبکهی شما همواره امن باقی میماند.
بلاک کردن برنامههای مخرب
فایروالها توانایی جلوگیری از ورود و اجرای بدافزارهای احتمالی، ویروسها و اسبهای تروجان را که هدفشان آلوده کردن سیستم و شبکه شما است را دارند. اسبهای تروجان خطرناکترین بدافزارها هستند زیرا خود را به فایلهای موجود در سیستم شما وصل کرده و وقتی این فایلها را انتقال میدهید، به سیستمهای رایانهای آسیب بیشتری میرسانند. به علاوه، اطلاعات محرمانهی شما را برای سرورهای وب که توسط هکرها میزبانی میشوند، ارسال میکنند.
مقابله با هکرها
یک فایروال میتواند از نفوذ هکرها جلوگیری کند. هکرها میتوانند باعث از بین رفتن اطلاعات و آسیب به سیستمها شوند و حتی ممکن است از سیستم شما برای انجام فعالیتهای غیرقانونی استفاده کنند.
وداع با کیلاگرها (keyLoggers)
یکی از مضرترین برنامههایی که تاکنون نوشته شده است کیلاگر است. این برنامههای مخرب روی سیستم شما قرار گرفته و تمام کلیدها و یوزرنیم و پسوردهایی که در سیستمتان وارد میکنید را ذخیره و به سرورهای مربوط به هکرها ارسال میکنند تا هکرها به راحتی بتوانند وارد اکانتهای شما شوند. با وجود فایروال، این برنامههای مخرب دیگر فرصتی برای ورود به سیستمها نخواهند داشت زیرا در همان مرحلهی اول از طریق اتصال ورودی به روتر، یا ورودی سیستم شما مسدود خواهند شد.
