فایروال در شبکه چیست و چگونه آنها از رایانه های شما محافظت می کنند؟

فایروال در شبکه چیست و چگونه آنها از رایانه های شما محافظت می کنند؟

اهمیت استفاده از فایروال ها برای بسیاری از عموم قابل درک نمی باشد ، حتی کابل خانگی یا روتر DSL شما از دیوار آتش استفاده می کند . فایروال ها یکی از کاملترین قسمت های امنیتی برای هر شبکه هستند. چه شبکه ای کوچک یا بزرگ داشته باشید ، به یک فایروال احتیاج دارید. فایروال ها می توانند نرم افزاری مانند فایروال ویندوز برای سیستم عامل یا سخت افزاری مانند فیلتر تنظیم بر روی روتر باشند. برای ایمن سازی بهتر شبکه ، بهتر است عملکرد یک فایروال را در شبکه سازی و محاسبات درک کنید .

فایروال چیست؟

فایروال ها و امنیت موضوعی فنی است که حتی برخی از کارشناسان درک سخت آن را دارند. این بدان معنا نیست که شما نمی توانید با یک فایروال به عنوان یک کاربر کار کنید و اصول امنیتی را درک کنید. فایروال ها و آنتی ویروس ها برای محافظت از رایانه و سایر رایانه های خود در شبکه به صورت دستی کار می کنند. آنتی ویروس هرگونه بدافزار را که در رایانه اجرا می شود ، تشخیص می دهد و فایروال اتصالات مخرب را مسدود می کند.برای درک اهمیت فایروال ، شبکه داخلی خود و اعتماد بین هر رایانه را در نظر بگیرید. اگر این شبکه خانگی باشد احتمالاً بین رایانه ها امنیت کمی دارید. شبکه های سازمانی از امنیت بیشتری بین ماشین ها برخوردار هستند ، اما هنوز هم اعتماد به نفس ذاتی وجود دارد که هر رایانه ای در شبکه سعی در هک کردن دیگر نخواهد کرد. اما آیا می توانید برای هر رایانه ای در اینترنت همین حرف را بزنید؟ البته نه ، بنابراین یک فایروال هرگونه درخواست ورودی از اینترنت را به شبکه داخلی شما مسدود می کند. احتمالاً شما نمی خواهید که شخص تصادفی در حال مرور شبکه شما باشد ، بنابراین آنها را با فایروال روتر مسدود می کنید.فایروال ها فقط برای درخواست های دریافتی مفید نیستند. ویروس ها و انواع دیگر بدافزارها گاه سعی می کنند به اینترنت متصل شوند تا داده های شخصی از رایانه خود را به سرور خصوصی هکر ارسال کنند. هکرها برای فروش در بازار سیاه کلمات عبور ، اطلاعات مالی و سایر داده ها را می دزدند. هکر به جای دستیابی به کامپیوتر شما ، نرم افزاری را که نصب می کنید می نویسد و این نرم افزار داده ها را به سرور هکر بارگذاری می کند. اگر آنتی ویروس شما نرم افزار را به عنوان مخرب تشخیص نمی دهد ، سطح محافظت بعدی شما برنامه فایروال است. فایروال رایانه های شما تشخیص می دهد که یک برنامه در حال تلاش برای دسترسی به اینترنت است و یک هشدار برای شما ارسال می کند. سپس گزینه ای را برای اجازه اتصال (در صورت درخواست بودن) یا رد آن دارید. اگر آن را تکذیب کنید ، می دانید که نرم افزارهای مخرب می تواند یک مشکل در رایانه شما باشد.

فایروال چگونه کار می کند؟

روترها و فایروال ها از چندین روش برای مسدود کردن ترافیک ناخواسته استفاده می کنند. مورد اول فیلتر بسته بندی است. هر پیامی که از رایانه خود به اینترنت ارسال و از آن استفاده می کنید ، از بسته ها استفاده می کند. این پیام به تعداد مشخصی از بسته ها تقسیم می شود و هر بسته با اطلاعات خاصی از جمله مقصد و منبع IP ، مقصد و پورت مقصد بسته می شود ، عددی که نشان دهنده دنباله بسته برای کامپیوتر مقصد است تا کل پیام را در آن قرار دهد. با هم و داده ها برگردید . فیلتر بسته بندی این بسته ها را برای هرگونه محتوای مخرب قابل شناسایی بررسی می کند. به طور عمده ، یک روش فیلتر بسته بندی به درگاه نگاه می کند. بیشتر برنامه های متداول از پورت خاصی استفاده می کنند. به عنوان مثال ، وب سایت ها با پورت 80 اجرا می شوند ، از طریق ایمیل SMTP که از طریق پورت 25 استفاده می شود ، درخواست های DNS در پورت 53 کار می کنند. وقتی از یک روتر استاندارد استفاده می کنید ، فایروال تمام ترافیک های ورودی را بر اساس تجزیه و تحلیل بسته مسدود می کند ، مگر اینکه اجازه دهید یک پورت خاص به جلو منتقل شود. سرور خاص به عنوان مثال ، اگر وب سرور دارید ، از قابلیت ارسال پورت روتر برای ارسال بسته ها به سرور وب استفاده می کنید. با مراجعه به ترافیک ورودی ، می خواهید هرگونه ترافیکی را در لیست سفید قرار دهید. به عبارت دیگر ، تمام ترافیکها را به استثنای هرگونه ترافیک در یک لیست خاص مسدود کنید. در این حالت ، پورت 80 مجاز است بنابراین پورت 80 درخواست به سرور وب ارسال می شود. بعضی اوقات ، شما می خواهید ترافیک برای ورود به شبکه مانند VPN یا شبکه خصوصی با اتصالات از طریق اینترنت وارد شود. در این حالت می توانید از فایروال به عنوان پراکسی استفاده کنید. سرورهای پروکسی به شما امکان اتصال به سرور را می دهند و سپس پیام های شما به گیرنده در نظر گرفته شده ارسال می شود. سپس گیرنده از همان سرور پراکسی استفاده می کند تا برای شما پیام برگشتی ارسال کند. امنیت در این تکنیک این است که گیرنده و فرستنده هرگز جزئیات فنی مانند آدرس IP محلی را نمی بینند. هنگامی که اجازه می دهید داده ها از یک کامپیوتر به کامپیوتر دیگر از طریق اینترنت انتقال داده شود ، منبع IP و پورت در بسته قرار می گیرد. وقتی از پروکسی فایروال استفاده می کنید ، آن اطلاعات از بسته حذف می شوند و به جای آن آدرس IP پروکسی نمایش داده می شود. نتیجه این است که یک مهاجم آدرس IP محلی رایانه ها را نمی بیند ، این همان اطلاعاتی است که برای ارسال حمله محاسبه شده به یک سرور خاص روی یک شبکه شرکتی مورد نیاز است. آخرین روش معمول فایروال بازرسی حالتدار یا “فیلتر پویا بسته بندی” است. این فناوری جدیدتر است که به آرامی جایگزین فیلتر بسته های استاتیک قدیمی که قبلاً توضیح داده شده بود می شود. با فیلتر استاتیک ، فقط اطلاعات هدر تجزیه و تحلیل می شود. با بازرسی جدی ، بسته ها به لایه کاربرد تجزیه و تحلیل می شوند ، به این معنی که بیشتر داده های واقعی بررسی می شوند. بسته ها با بسته های خروجی از کامپیوتر داخلی منبع مقایسه می شوند. اگر اطلاعات بسته با داده های بسته های خروجی مطابقت داشته باشد ، فایروال به طور کلی اجازه می دهد تا بسته ها جریان پیدا کنند. اگر پاسخی با درخواست مورد نظر از منبع منبع مطابقت نداشته باشد ، سپس فایروال بسته را رها می کند و اتصال را رد می کند.

پورت حمل و نقل

حمل و نقل بندر روشی است که برای ورود ترافیک به شبکه داخلی استفاده می شود. به طور معمول ، شما یک “منطقه تضعیف شده” یا “DMZ” در شبکه دارید. DMZ گروهی از رایانه است که از طریق اینترنت و شبکه داخلی قابل دسترسی است. با این حال ، شبکه داخلی با استفاده از یک فایروال ثانویه از DMZ و ترافیک اینترنت هنوز تقسیم می شود. شما از انتقال پورت در روتر بین DMZ و اینترنت استفاده می کنید. حمل و نقل بندر با استفاده از یک لیست سفید ذکر شده در بخش فیلتر بسته استاتیک این مقاله ، امکان عبور و مرور خاصی را فراهم می کند. رایج ترین پورت رو به جلو پورت 80 است که یک درگاه سرور وب است. وقتی کاربران می خواهند وب سایت شما را مرور کنند ، URL شما را در یک مرورگر وارد می کنند. جستجوی DNS انجام می شود و سپس درخواست IP به وب سرور شما ارسال می شود. به طور پیش فرض ، کاربران هرگز به سرور وب شما نمی رسند ، زیرا فایروال موجود در شبکه بسته ها را رد می کند. با این حال ، هنگامی که ارسال پورت را بر روی روتر خود تنظیم کرده اید ، روتر این درخواست را شناسایی کرده و درخواست مرورگر کاربر را به سرور وب ارسال می کند. اتصال ایجاد شده است و سپس کاربر می تواند آزادانه صفحات وب شما را مرور کند. حمل و نقل بندر برای چندین نوع کاربرد متداول است. همچنین می توانید به دلایل شخصی از آن استفاده کنید. به عنوان مثال ، می توانید به یک سرور بازی ارسال کنید و با دوستان خود بازی کنید و یا با برنامه ای که ایجاد کرده اید میزبان سرور باشید. با این حال ، هنگامی که درگاه را باز می کنید ، به یاد داشته باشید که از اینترنت به شبکه داخلی خود باز می کنید. وقتی این کار را انجام دهید ، باعث می شود شبکه داخلی شما در برابر حملات کمی آسیب پذیرتر شود. به همین دلیل ، همیشه مطمئن شوید که آنتی ویروس را در دستگاه های خود اجرا می کنید و به امنیت در هر پوشه مشترک اضافه می کنید. این تضمین نمی کند که هک شده باشید ، اما شانس محافظت در برابر هرگونه درخواست بسته سرکش را بهبود می بخشد.

 نرم افزار مشترک Firewall برای محافظت از شبکه شما

اکنون که می دانید فایروال ها چگونه کار می کنند ، احتمالاً می خواهید یکی از رایانه های خود را فعال کنید. باز هم ، اگر شبکه شخصی یا اداری دارید ، در روتر قابلیت فایروال را دارید. اگر از حمل و نقل پورت استفاده می کنید یا می خواهید در مقابل درخواست های مخرب خروجی دفاع کنید ، می خواهید یک فایروال شخصی را روی رایانه خود اجرا کنید. ویندوز دارای یک فایروال داخلی است. فایروال شخصی ویندوز در ویندوز XP معرفی شد. ویندوز همچنین دارای نرم افزار ضد ویروس داخلی است. هر بار که برنامه Windows Update را اجرا می کنید ، فایل های تعریف به روز می شوند. این باعث می شود که فایروال و نرم افزار آنتی ویروس ویندوز بسیار مؤثر باشد. با استفاده از Control Panel می توانید به نرم افزار فایروال ویندوز دسترسی پیدا کنید. این به طور پیش فرض روشن است ، اما برخی از کاربران آن را خاموش می کنند زیرا در برخی از برنامه ها و اتصال به شبکه تداخل دارد. به عنوان مثال ، در صورت روشن بودن دیوار آتش Windows ممکن است در دسترسی به پوشه های مشترک مشکلی داشته باشید.یکی دیگر از برنامه های رایج فایروال شخصی ZoneAlarm است. این نرم افزار قدمت زیادی داشته است و به شما امکان می دهد تا درخواست های دریافتی و همچنین خروجی ها را مسدود کنید. کمی متفاوت تر از فایروال پیش فرض ویندوز است.سایر برنامه های رایج فایروال شامل PC Tools ، Comodo ، Ashampoor و Armour Online است. هر سرویس با هزینه و مزایا و مضرات خاص خود ارائه می شود.اگر در شبکه های رایانه ای تازه کار هستید ، باید بدانید که چگونه در یک مقطع با فایروال کار کنید. این که آیا باید از رایانه های شخصی خود محافظت کنید یا می خواهید در شبکه کار شغلی داشته باشید ، فهم اصول فایروال الزامی برای محافظت از شبکه است. Udemy چندین کلاس برای شروع کار دارد حتی اگر تازه وارد این صنعت باشید. حتی می توانید یاد بگیرید که چگونه یک کامپیوتر را از ابتدا بسازید تا درک کنید که چگونه سخت افزار کار می کند.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی, بهترین فایروال ایرانی ،بهترین فایروال بومی ، امنیت شبکه ، امنیت سایبری ، کنترل پهنای باند ، کنترل اینترنت ، وف بومی ، وف ایرانی