فایروال چیست؟ و چه امکاناتی دارد؟


انواع فایروال ها چه امکاناتی دارند؟

انواع مختلفی از فایروال ها با امکانات متنوع برای تامین امنیت  شبکه کامپیوتر وجود دارند. درباره عملکرد کلی All Type Of Firewall  می شود  به فیلتر بسته بندی شده (Packet-filtering)، بازرسی رسمی (قانونی)، پروکسی  و لایه برنامه و .. نام برد. این  فایروال ها می توانند امنیت ارسال و  دریافت داده ها و ترافیک ورودی و خروجی در سطح سرویسهای شبکه را تامین کنند  تا دیگر نگران دیده شدن این داده ها توسط دیگران (هکرها) و یا افراد  غیرمجاز نباشیم.

امکان فیلتر بسته (Packet-filtering)

کار این امکان در فایروال این هست که بسته های ارسال شده یا دریافت  شده را بصورت تکی بررسی می کند. منظور از بررسی این هست که شماره پورت،  آدرس و پروتکل مبداء و مقصد را بررسی می کند. درصورتی که این بسته نتواند  قوانین و  مقررات این نوع فایروال را رعایت و اجرا کند بسته ارسال نمی شود و  به مقصد  تعیین شده نمی رسد. این نوع فایروال ها معمولا در شبکه های OSI  کار می کند و چون بسته ها را بطور مستقل بررسی می کند ممکن است در برابر  حملات IP آسیب پذیر باشد. این نوع از فایروال از اولین نسل فایروال می باشد  که حدود 30 سال است که پا به عرصه دیجیتال گذاشته است. سرعت بالا،  هزینه  کم در پیکربندی و سادگی عملکرد از مزیت ها این فایروال می باشد

فایروال با امکانات بازرسی رسمی (Stateful inspection)

فایروال های بازرسی رسمی به dynamic packet filtering هم  معروف هستند. این  فایروال تمامی مسیر های ارتباطی را باز می گذارد زیرا  این نوع فایروال  دارای جدولی است که وقتی یک بسته از جایی می آید به  اطلاعات موجود در آن  بسته نگاه می کند و آن اطلاعات را با جدول معیار خود  مقایسه می کند تا  ببیند امکان برقراری ارتباط هست یا نه، سپس درصورتی که آن  اطلاعات با جدول  هم خوانی داشت بسته وارد می شود و به دست گیرنده اش می  رسد و در غیر این  صورت بسته بلاک می شود و باز می گردد زیرا با مقررات جدول  فایروال هم  خوانی نداشت. این نوع فایروال بسته های ارسالی و دریافتی را  ردیابی می کند  و به تنها بسته هایی که قوانین جدول این نوع فایروال را رعایت می کند مجوز  ورود و خروج می دهد. این نوع Firewall ها حتی با برخورداری ایم همه  امکانات بیان شده هم، در برابر حملات dos آسیب پذیرند. امنیت بالا و  پرهزینه بودنش از مزایا و معایب این سرویس می باشد.

فایروال های پروکسی و لایه برنامه ای (Application Layer and Proxy)

این روز ها حملات سایبری به سایت ها و سرور ها و شبکه ها افزایش یافته است  بخاطر همین ما نیاز به  یک فایروالی داریم که در برابر این تهدیدات پایداری  کنند. فایروال پروکسی  در سطح لایه برنامه، توانایی شناسایی درخواست های  معتبر از نا معتبر  را دارد و به سادگی می توانند فایل های ارسالی و  دریافتی را شناسایی کند. این فایروال در پروکسی سیستم قرار می گیرد، به  همین دلیل است که از امنیت بالایی برخوردار است. این Firewall از برنامه  های دیگری هم برای ارسال یا دریافت کمک می گیرد. فایروال های پروکسی و لایه  برنامه ای Application Layer and Proxy از امنیت نسبتا خوبی برخوردارند.

فایروال (Circuit level Geteways)

این نوع فایروال در اتصالات TCP مورد  استفاده قرار می گیرند و در هنگام  ارسال یا دریافت مجوز فرستنده و گیرنده  را بررسی می کند. درصورتی که این  مجوز ها مورد قبول باشد بدون تست های  امنیتی دریافت یا ارسال می شود.  فایروال های (Circuit level Geteways) معمولا اطلاعات زیر را ذخیره می  کنند:
آدرس ها دریافتی و ارسالی
شماره پورت ها
اطلاعات پکیج ها
برخی از امکانات و قابلیت های مهم فایروال
قابلیت (Network Address Translation (
NAT
قابلیت  
Port forwards برروی چندین آدرس IP همچنین برای آدرس های IP جداگانه برای  یک Subnet و دارای قابلیت Outbound NAT و NAT Reflection که اجازه دسترسی  سرویس های پشت فایروال را از طریق آدرس valid فایروال در دسترس است.
قابلیت
 Multi-WAN
قابلیت  چند شبکه WAN امکان  استفاده از اتصالات اینترنتی متعددی را فراهم می کند،  با توازن بار و یا  خرابی، برای افزایش دسترسی به اینترنت و توزیع استفاده  از پهنای باند.
قابلیت
Server Load Balancing
قابلیت Server Load  Balancing برای توزیع بار بین چند سرور استفاده می شود. این معمولا با  سرورهای وب، سرورهای پست الکترونیکی و دیگر سرورها استفاده می شود.  سرورهایی که قادر به پاسخگویی به درخواست های پینگ یا اتصالات پورت
TCP  نیستند نمی توانند از این سرویس استفاده کنند.
قابلیت
(Virtual Private Network (VPN
فایروال  اپن سورس رایگان پی اف سنس
pfsense از سه برنامه برای اتصال استفاده می  کند که عبارتند از VPN، IPsec و OpenVPN و قابلیت مهم Site To Site VPN را  ارائه می دهد.
قابلیت
Reporting and Monitoring
در این بخش
PfSense  Free Open Source Firewall از RRD Graphs استفاده می کند تا بتواند اطلاعات  زیر را در قالب وب برای شما نمایش دهد:
استفاده از پردازنده، مجموع  مصرف ترافیک ورودی/ خروجی، وضعیت فایروال، سرعت ارسال هر بسته برروی هر  کارت شبکه و زمان پاسخگویی Ping در شبکه wan به همراه نمایش وضعیت صف در  کارت های شبکه ای که قابلیت
Traffic shaper در آنها فعال است.