Article on other languages:
- جدار_ناري
- Защитна_стена
- ফায়ারওয়াল_(কম্পিউটার_নেটওয়ার্কিং)
- Hardverski_firewall
- Tallafocs
- Firewall
- Firewall
- Firewall
- Firewall
- Firewall
- Fajroŝirmilo
- Cortafuegos_(informática)
- Tulemüür_(informaatika)
- Suebaki_(informatika)
- Palomuuri
- Pare-feu
- Devasa
- חומת_אש
- Sigurnosna_stijena
- Firewall
- Tűzfal_(számítástechnika)
- Firewall
- Firewall
- ファイアーウォール
- Желіаралық_қалқан
- 방화벽_(네트워킹)
- Firewall
- Огнен_ѕид
- ഫയര്വാള്
- Tembok_api
- Firewall
- Brannmur
- Zapora_sieciowa
- Firewall
- Firewall
- Межсетевой_экран
- Sigurnosna_stena
- Firewall_(networking)
- Firewall
- Požarni_zid
- Заштитни_зид
- Brandvägg
- ไฟร์วอลล์
- Ateş_duvarı
- Фаєрвол
- Tường_lửa_(mạng_máy_tính)
- Firewall
- 防火墙_(网络)
 |
del.icio.us |
 |
Digg |
 |
Furl |
 |
|
 |
Rojo |
| Add to OnlyWire |
فایـِروال (برابر فرهنگستان زبان: بارو) یا دیوار آتش نام عمومی برنامههایی است که در از دستیابی غیر مجاز به يک سیستم رایانه جلوگیری میکنند. در برخی از این نرم افزارها، برنامهها بدون اخذ مجوز قادر نخواهند بود از يک رايانه برای سایر رايانهها، داده ارسال کنند. به این گونه نرم افزارها، دیوار آتش دو طرفه گویند، زیرا علاوه بر درگاه ورودی (Incoming)، درگاههای خروجی (Outing) هم کنترل میشوند. بستههای اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله دیوار آتش متوقف میشوند.[۱] [۲]
امکانات
يکی از استفادههای معمول فايروال دادن اختيار ويژه به گروهی خاص از کاربران جهت استفاده از يک منبع بوده و باز داشتن کسانی که از خارج از گروه سعی برای دسترسی به منبع را دارند. استفاده ديگر فايروال جلوگيری از ارتباط مستقيم يک سری از رايانهها با دنيای خارج ميباشد.[۱] هر چند فايروال بخش مهمی از سيستم امنيتی را تشکيل ميدهد ولی طراحان به اين نکته نيز توجه ميورزند که اکثر حملات از درون شبکه میآيند و نه از بيرون آن.[۳]
نحوه عملکرد بسیاری از سيستمهای فايروال اينگونهاست تمامی ارتباطات ازطریق یک سرویس دهنده پروکسی به سمت فايروال هدایت شده وهمین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری میکند.[۱]
این سيستم امنيتی معمولاً ترکیبی از سختافزار و نرمافزار است. با توجه به ضررورتهای استاندارد (ISMS & ISO۲۷۰۰۱) فایروالها جزء لاینفک شبکههای کامپیوتری قرارگرفتهاند و یکی از دغدغههای اصلی مسئولین شبکه شدهاند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروالها در نظر گرفته میشود. مثلاً در بانکها به لحاظ اهمیت و ارزش اطلاعات فایروالها جایگاه حساسی دارند و مسئولین شبکه بانکها همواره دقت بسیاری را در این ارتباط به خرج میدهند. برخی از شرکتهای بزرگی که در این ارتباط با مهمترین بانکهای بین المللی همکاری دارند عبارتاند از Cisco, Juniper, Securepoint و....
انواع
سيستمهای فايروال معمولاً به سه دسته عمومی تقسيم بندی ميشوند. البته يک سيستم ممکن است ترکيبی از گونههای مختلف فايروال را همزمان استفاده کند.[۳]
- تصفيه کننده بستههای اطلاعاتی (Packets)
در اينگونه سيستمها بستهها بر اساس قانون خاصی متوقف ميشوند. اين قانون ميتواند بستگی به جهت حرکت بسته، پروتکل خاص استفاده شده، آدرس فرستنده، شماره پرت پرتکل (مثلا در TCP/IP)، واسطه فيزيکی و غيره طراحی شده باشد. اينگونه فايروال معمولاً در روتر(Router) انجام ميشود. به عنوان مثالی معروف از Configurable access control lists يا ACLs در روترهای Cisco ميتوان نام برد.[۳]
- بازرسی کننده سطوح بالاتر شبکه
اينگونه سيستمها مانند تصفيه کننده بستههای اطلاعاتی بوده با اين تفاوت که بدليل آگاهی از تمامی لايه ها و سطوح مختلف در stack پروتکل هوشمندتر عمل ميکنند. اينگونه سيستمها معمولاً حافظه دار بوده اجازه آن را ميدهد که به يک بسته اطلاعاتی نه به صورت مجزا بلکه به عنوان بخشی از جريان داده ها نگاه کند.[۳]
- سرویس دهنده پروکسی
يک يا چند سيستم که به نظر می آيد که خدماتی را به خارج ميدهند، ولی عملاً به عنوان پروکسی برای سيستم اصلی عمل ميکنند. بنابر اين سيستم خارجی مستقيماً به سيستم درونی وصل نشده و پروکسی بين آنها قرار ميگيرد. پياده سازی آنها ميتوانند در سطح مدار(سختافزار) يا در سطح برنامه رايانه ای (نرمافزار) باشد.[۳]
پی نوشت
- ↑ ۱٫۰ ۱٫۱ ۱٫۲ Firewall, Britannica Concise Encyclopedia, لينک غير مستقيم
- ↑ کتاب سیستم عامل دو-رشتههای فنی و حرفهای-صفحه 153-سال1386- انتشارات موسسه فرهنگی فاطمی
- ↑ ۳٫۰ ۳٫۱ ۳٫۲ ۳٫۳ ۳٫۴ Mitch Moore, Todd Pritsky, Peter Southwick, Cliff Riggs, Telecommunications, McGraw-Hill Professional, p.476 - لينک
