آموزش انواع فایروال و مزایا و معایب آن ها
بررسی اجمالی فایروال
خرید vpn : به طور کلی، فایروال ها همه بسته های داده که از آن عبور می کنند را بررسی می کنند برای دیدن اینکه آیا با قوانین تعریف شده توسط ACL (لیست کنترل دسترسی) ساخته شده توسط مدیر شبکه مطابقت دارند. تنها در صورتیکه بسته های داده ها توسط ACL اجازه داده شوند، آنها به سوی دیگر اتصال منتقل خواهند شد.
فایروال ها به طور کلی ورود فعالیت های مهم به درون شبکه را نیز حفاظت می کنند. مدیر شبکه می تواند چیزهایی را که برای او اهمیت دارد تعریف کند و فایروال را پیکر بندی کند تا بر اساس همان Logs را بسازد. فایروال می تواند مطالب را بر اساس آدرس، پروتکل، ویژگی های بسته ، به طور کلی فقط روی صفحه هدر بسته فیلتر کند.
انواع فایروال
فایروال های فیلترینگ بسته به طور معمول بر روی روترهای که شبکه اینترنت را به اینترنت متصل می کنند مستقر شده اند. فایروال فیلترینگ بسته تنها می تواند در لایه شبکه مدل ISO اجرا شده باشد.
فایروال های فیلترینگ بسته بر اساس قوانین لیست کنترل دسترسی کار می کنند. آنها همه بسته ها را بررسی و آنها را در برابرقوانین تعریف شده به وسیله مدیر شبکه همانطور که توسط ACLs است غربال می کنند. اگر در مورد هر بسته اطلاعات با معیارها مطابقت نداشته باشد بسته دور انداخته می شود و گزارش وقایع (Logs) در مورد این اطلاعات به روز می شود.
مدیران می توانند ACLs خودشان را مبتنی بر آدرس، پروتکل ها و ویژگی های بسته را ایجاد کنند .
مزایا
بزرگترین مزیت فایروال فیلترینگ بسته هزینه آن و کم بودن منابع استفاده شده و مناسب بودنش برای شبکه های کوچک است.
معایب
فیلترینگ بسته فایروال ها می توانند تنها در لایه شبکه کار کنند و این فایروال ها مدل های مبتنی بر قواعد پیچیده را پشتیبانی نمی کنند. و همچنین در بعضی موارد در معرض کلاهبرداری هستند.
فایروال های دروازه های سطح مدار در لایه Session از مدل OSI مستقر هستند و دوره هایی مانند TCP را نظارت می کنند تا ببینند آیا در خواست اتصال مشروع است یا نه.
غربال گری عمده قبل از برقراری اتصال اتفاق می افتد. اطلاعات فرستاده به یک کامپیوتر خارج از شبکه از طریق دروازه سطح مدار به نظر می رسد از دروازه سرچشمه دارد. این به ایجاد پوشش نهان برای شبکه های خصوصی از خارجی ها کمک می کند.
مزیت
دروازه مدار در سطح نسبتا ارزان است و شبکه خصوصی گمنانی ارائه می دهد.
معایب
دروازه سطح مدار بسته های منفرد را فیلتر نمی کند. بعد از ایجاد یک ارتباط ، یک مهاجم ممکن است از آن سود ببرد.
فایروال های دروازه سطح کاربرد بر روی لایه کاربرد مدل OSI کار می کند و حفاظت از برنامه های مخصوص پروتکل های لایه را ارائه می دهد. سرور پروکسی بهترین مثال از فایروال دروازه سطح کاربرد است.
دروازه سطح کاربرد تنها برای پروتکل هایی که پیکربندی شده اند کار خواهد کرد. برای مثال، اگر ما پروکسی وب مبتنی بر فایروال را نصب کنیم سپس آن تنها به داده پروتکل HTTP اجازه می دهد. آنها فرض شده اند برای فهم دستورات خاص برنامه ها مانند HTTP : GET و HTTP : POST وقتیکه آنها بر روی لایه کاربرد برای پروتکل خاص مستقر شده اند.
فایروال های سطح کاربرد همچنین به عنوان سرورهای Caching پیکربندی شود که باعث افزایش عملکرد شبکه می شود ثبت وقایع ترافیک را آسانتر می کند.
مزایا
فایروال های بازرسی نرم افزار می تواند از انواع بیشتر از حملات جلوگیری کند . برای مثال، فایروالهای بررسی کاربرد می تواند مهاجمان را از تلاش برای راه اندازی شبکه خصوصی مجازی (vpn) تونل ( راه انداخته از درون شبکه ) از طریق برنامه فایروال کاربرد از طریق درخواست هاHTTP تونل متوقف کند.
فایروال بررسی چند لایه حالتمند ترکیبی از همه فایروالهایی است که ما تا به حال مطالعه کردیم. آنها می توانند بسته ها را فیلتر کنند در لایه شبکه استفاده کننده ACL ها، بررسی برای جلسات قانونی بر روی لایه های جلسه و همچنین بسته ها بر روی لایه کاربرد (ALG) ارزیابی کنند .
مزایا
فایروال بررسی چند لایه حالتمند می تواند روی حالت ناپیدا اجازه اتصالات مستقیم بین کلاینت و سرور که قبلا ممکن نبود را بدهد. همچنین می تواند الگوریتم ها و مدل های امنیتی پیچیده که پروتکل خاص هستند را اجرا کند ، اتصالات و مرکز داده امن تری بوجود بیاورد.
www.cisco1900router.com/tutorial-of-firewall-types-and-their-advantages-and-disadvantages.html