اصولاً یک روشی است برای کنترل ، جلوگیری و چک کردن آنچه که وارد شبکه می شود یا از آن خارج می گردد .
وظیفه firewall این است که از دسترسی غیرمجاز به شبکه چه توسط کاربران داخلی و چه خارجی جلوگیری نماید . همه اطلاعات ارسالی از firewall خواهد گذشت و این اطلاعات را چه ببینیم و چه بدون رویت چک می گردند .
در حقیقت firewall ، یک تعیین کننده مسیر می باشد که بر اساس معیارهای آن و معیارهای تعریف شده برای آن تصمیم به ارسال اطلاعات یا سرور کردن آنها مینماید.
تفاوت میان یک firewall و یک router (تعیین کننده مسیر) و در آن است که firewall می تواند بر اساس تنوع زیادی که در میارهایش دارد ، توان تصمیم گیری بالاتری را داشته باشد .
یک firewall حتی می تواند درون یک بسته از اطلاعات را جستجو کند برای اینکه مشخص شود محتویات اطلاعات آن ، همانی است که گفته شده یا نه .
اگرچه عمومی ترین استفاده ای که از firewall می شود محافظت از محدوده اطلاعات سازماندهی شده می باشد . برخی از شرکتها از firewall استفاده داخلی نیز می نمایند . این روش معمولاً بصورت عمومی برای محافظت از محیطهایی از شبکه که اطلاعات آن ممکن است حساس باشند از قبیل تحقیق و اطلاعات حسابداری استفاده می شود .
متأسفانه همینکه تصمیم به ایجاد یک firewall طراحی شده در داخل شبکه می گردد هزینه های متعددی در رابطه با ایجاد firewall نمایان می گردد .
برخلاف نقش برخی از Server های دیگر ، که در این فصل توضیح داده شده ، که می توانند یک ابزار باشند و به تنهایی نمی توانند کارشان را انجام دهند یک Server firewall می تواند چنین باشد .
ایمن سازی آن و ایجاد یک سازماندهی و تعمیرات و نگه داری firewall می تواند مهم باشد .
هزینه ها چه از لحاظ مالی و چه از جهات دیگر که مربوط به Server های firewall می باشد ، شامل :
- هزینه های نخستین نرم افزاری و سخت افزاری
- هزینه های به روز نرم افزاری و سخت افزاری
- هزینه های آموزشی و وضعیت اجرائی آن
- نیازمندی به چم و بررسی فایلهای پایه ، مشاهده شکافهای ایمن سازی (شکافهایی که باعث تضعیف ایمنی می شوند)
- ایجاد مشکل در firewall
- ایجاد مزاحمت برای استفاده کننده که باعث از بین رفتن انگیزه برای ارتباط با شبکه می گردد .
محصولات firewall برای همه سیستم عامل های بزرگ (NOS) قابل دسترسی میباشند.
امنیت کامپیوتر چیست ؟ بصورت خیلی اساسی اطلاعات شما جلوگیری می کند و از اینکه شخصی عملیاتی بر روی آنها انجام دهد ، جلوگیری می کند .
شما برای پاسخ دادن به دو سوال مهم باید یک firewall بخرید آن را و فعال کنید :
- کدام منبع شبکه با حفاظت ارتباط می یابد ؟ پاسخ به این سوال ، میزان امنیت
کاربردی برای منبع ویژه ای یا اطلاعات درون یک سرور نامیده می شود . برای مثال ، اگر یک سازمان فایلهای حساسی داشته باشد ، آنگاه بالاترین سطح از password ها و رمزها مورد نیاز است .
- چه کسی این منابع را حفاظت می کند ؟ کسی که بزرگترین تهدید برای شبکه شماست به شما کمک خواهد کرد تا در مورد سازماندهی شبکه فایروالتان تصمیمگیری کنید .
برای مثال ، در یک مدرسه شاید بزرگترین تهدید کنندگان امنیت ، جوانانی هستند که بعد از ظهرشان را به تلاش برای دستیابی به رکوردهای مدرسه و یا فایلهای زیان آور می گذرانند .
نکته این است که حفاظت از یک شبکه توسط جوانان خلاقی که تلاش می کنند برای بالا بردن سطح انگلیسی کاملاً متفاوت است با کار یک گروه از hacker ها که تلاش می کنند برای دستیابی به اطلاعات کاری یک سازمان . شبکه از password و دیگر ممنوعیتهای زبانی استفاده می کند که شاید برای جوانان کافی باشد ولی یک راه حل امنیتی سخت تر نیاز است برای hacker های جدی تر علاوه بر این نقشی که توصیف شد ، نسخه های جدید firewall همچنین می توانند یک رنج از کارکردهای دیگر را انجام دهند ، این کمارکردها شاید شامل شوند :
- چک کننده های ویروس - شبیه صفحه های وب دانلود می شوند و محتویان درون صفحه ها از لحاظ ویروس چک می شوند . این خصوصیت به طور فزاینده ای جالب می شود برای کمپانی هایی که مرتبط می شود با پتانسیلهای تهدیدی منابع اینترنتی
- ترجمه آدرس شبکه (NAT) - برای حفاظت از موجودیت ماشین ها در یک شبکه داخلی و ایجاد انعطاف پذیری بیشتری در TCP/IP داخلی ساختارهای آدرسی
میباشد .
بسیاری از firewall ها آدرس اصلی اطلاعات را درون یکم آدرس متفاوت کپی میکنند که سپس استفاده می شود در اینترنت .
ترجمه آدرس شبکه کاربرد عمومی دارد زیر بر روی قابلیت دسترسی محدود بهآدرسهای TCP/IP ، کار می کند .
- URLfiltering با استفاده از روش های متنوع ، firewall می تواند بلوکی از وب سایتهای مخصوص توسط ارباب رجوعان در یک سازمان را انتخاب کند . این بلوکبندی اجازه کنترل صفحه هایی که می توانند نمایش داده شوند را می دهد .
Bandwidth management : گرچه به یک وضعیت ویژه نیاز دارد اما Bandwidth management می تواند از یک کاربر و یا سیستم مخصوص که در ارتباط با شبکه است ، جلوگیری کند . عمومی ترین حرکت به سوی Bandwidth management ، تقسیم کردن Bandwidth به بخشهای قابل دسترس و سپس ساخت یک بخش قابل دسترسی برای کاربر و یا سیستم است .
مشخصات یک سرور firewall :
- دو واسطه شبکه دارد یکی برای شبکه داخلی و دیگری برای شبکه خارجی .
- سیستم عامل مقاوم می شود در برابر حمله .
- می تواند یک رنج از خدمات از پیشنهاد کند علاوه بر این حمایت کند از شبکه در مقابل حمله .
- باید قابلیت دسترسی بالایی داشته باشد زیرا سرویسهای دیگر مانند web Access و ایمیل اینترنتی اغلب بر روی یک firewall تکیه می کنند .
Proxy Server (سرور نماینده) :
در حالی که آنها چندین سال است که موجود می باشند ، سرورهای نماینده به طور فزاینده ای رایج می شوند . سرورهای نماینده بخش نمونه ای از یک سیستم firewall هستند . در حقیقت آنها بسیار یکپارچه می شوند توسط firewall ها بطوریکه تفاوت میان این دو گاهی از بین می رود .