در دنیای مدرن امروز سازمانها و شرکتها همواره به دنبال راهکارهایی برای حفاظت از اطلاعات خود هستند. با فراگیر شدن هک، حفظ و نگهداری دیتاها تقریبا برای بیشتر شرکتها مهم و حیاتی به امری مهم و حیاتی تبدیل شده است. یکی از روشهای نوین برای حفظ امنیت اطلاعات در شبکههای مختلف، استفاده از یک فایروال مناسب میباشد که در دو نوع سخت افزاری و نرم افزاری وجود دارد. در این مقاله فایروال سخت افزاری را به طور کامل مورد بررسی قرار میدهیم. در ابتدا تعریف مختصری از فایروال را مشاهده میکنید.
فایروال به شکل دستگاه و نرم افزار در شبکهها وجود دارد که از سیستمها و شبکه در برابر نفوذ مهاجمان، ترافیکهای مخرب، حملات هکرها و دسترسیهای غیرمجاز محافظت میکند. فایروال وظیفه تبادل بستههای اطلاعاتی بین شبکهها را برعهده دارد. در واقع، این تکنولوژی ترافیک ورودی و خروجی شبکه را کنترل و مدیریت میکند. در تنظیمات هر فایروال قوانین تعریف شدهای وجود دارد که اصطلاحا به آنها رول (Rule) گفته میشود و فایروال براساس این رولها اجازه ورود و خروج دادهها را صادر میکند.
فایروال سخت افزاری چیست؟
فایروال سخت افزاری به صورت پیش فرض از ورود دادهها و حجم ترافیک شبکه محافظت کرده و اطلاعات را ایمن نگه میدارد. این نوع فایروال معمولا در قالب فیلترینگ بسته یا Packet Filtering فعالیت میکند. فایروال سخت افزاری هدرهای مبدا و مقصد (Source & Destination) بستههای ورودی را به دقت بررسی کرده و در صورتی که محتویات آن با قوانین فایروال مغایرت داشته باشد، بلافاصله از ورود آنها به شبکه جلوگیری میکند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایروال نداشته باشد به مقصد مورد نظر هدایت خواهد شد. فایروالهای سخت افزاری بار ترافیکی و حجم کاری کمتری برای شبکه ایجاد میکنند و به همین ترتیب سرعت و کارایی بهتری در شبکه دارند.
هدف استفاده از فایروالهای سخت افزاری چیست؟
هدف اصلی فایروالهای سخت افزاری، بررسی ترافیک ورودی دادهها براساس تنظیمات از پیش تعیین شده است. به بیانی دیگر، تمام دیتاها در قالب بستههای داده (Date Package) در شبکه جا به جا میشوند که نوع، مبدا و مقصد آنها مشخص است. فایروال اطلاعات را قبل از ورود به شبکه با توجه مقررات مشخص شده بررسی کرده و در صورتی که دادهها با این قوانین همخوانی داشته باشند، اجازه ورود مییابند.
انواع فایروالها از لحاظ سطح امنیت
سطح کارایی و امنیتی که فایروالها ایجاد میکنند با یکدیگر تفاوتهایی دارند و به طور کلی در 5دسته جای میگیرند.
1. فایروالهای مداری (Circuit Level Firewall)
2. فایروالهای پروکسی سرور (Proxy Server)
3. فایروالهای شخصی (Personal Firewall)
4. فایروالهای بررسی کننده وضعیت (Stateful inspection)
5. فایروالهای فیلترینگ بسته (Packet Filtering)