thinclient

وبلاگی در حوزه تین کلاینت

thinclient

وبلاگی در حوزه تین کلاینت

فایروال سخت افزاری چیست و چه کاربردی در حفظ امنیت شبکه دارد؟

در دنیای مدرن امروز سازمان‌ها و شرکت‌ها همواره به دنبال راهکارهایی برای حفاظت از اطلاعات خود هستند. با فراگیر شدن هک، حفظ و نگهداری دیتاها تقریبا برای بیشتر شرکت‌ها مهم و حیاتی به امری مهم و حیاتی تبدیل شده است. یکی از روش‌های نوین برای حفظ امنیت اطلاعات در شبکه‌های مختلف، استفاده از یک فایروال مناسب می‌باشد که در دو نوع سخت افزاری و نرم افزاری وجود دارد. در این مقاله فایروال سخت افزاری را به طور کامل مورد بررسی قرار می‌دهیم. در ابتدا تعریف مختصری از فایروال را مشاهده می‌کنید.

فایروال به شکل دستگاه و نرم افزار در شبکه‌ها وجود دارد که از سیستم‌ها و شبکه در برابر نفوذ مهاجمان، ترافیک‌های مخرب، حملات هکرها و دسترسی‌های غیرمجاز محافظت می‌کند. فایروال‌ وظیفه تبادل بسته‌های اطلاعاتی بین شبکه‌ها را برعهده دارد. در واقع، این تکنولوژی ترافیک ورودی و خروجی شبکه را کنترل و مدیریت می‌کند. در تنظیمات هر فایروال قوانین تعریف شده‌ای وجود دارد که اصطلاحا به آن‌ها رول (Rule) گفته می‌شود و فایروال براساس این رول‌ها اجازه ورود و خروج داده‌ها را صادر می‌کند.

فایروال سخت افزاری چیست؟

فایروال سخت افزاری به صورت پیش فرض از ورود داده‌ها و حجم ترافیک شبکه محافظت کرده و اطلاعات را ایمن نگه می‌دارد. این نوع فایروال‌ معمولا در قالب فیلترینگ بسته یا Packet Filtering فعالیت می‌کند. فایروال سخت افزاری هدرهای مبدا و مقصد (Source & Destination) بسته‌های ورودی را به دقت بررسی کرده و در صورتی که محتویات آن با قوانین فایروال مغایرت داشته باشد، بلافاصله از ورود آن‌ها به شبکه جلوگیری می‌کند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایروال نداشته باشد به مقصد مورد نظر هدایت خواهد شد. فایروال‌های سخت افزاری بار ترافیکی و حجم کاری کمتری برای شبکه ایجاد می‌کنند و به همین ترتیب سرعت و کارایی بهتری در شبکه دارند.

هدف استفاده از فایروال‌های سخت افزاری چیست؟

هدف اصلی فایروال‌های سخت افزاری، بررسی ترافیک ورودی داده‌ها براساس تنظیمات از پیش تعیین شده است. به بیانی دیگر، تمام دیتاها در قالب بسته‌های داده (Date Package) در شبکه جا به جا می‌شوند که نوع، مبدا و مقصد آن‌ها مشخص است. فایروال اطلاعات را قبل از ورود به شبکه با توجه مقررات مشخص شده بررسی کرده و در صورتی که داده‌ها با این قوانین همخوانی داشته باشند، اجازه ورود می‌یابند. 

انواع فایروال‌ها از لحاظ سطح امنیت 

سطح کارایی و امنیتی که فایروال‌ها ایجاد می‌کنند با یکدیگر تفاوت‌هایی دارند و به طور کلی در  5دسته جای می‌گیرند.

1. فایروال‌های مداری (Circuit Level Firewall)

2. فایروال‌های پروکسی سرور (Proxy Server)

3. فایروال‌های شخصی (Personal Firewall)

4. فایروال‌های بررسی کننده وضعیت (Stateful inspection)

5. فایروال‌های فیلترینگ بسته (Packet Filtering)