قالب وردپرس افزونه وردپرس
جدیدترین پست ها
خانه / آموزش الکترونیک / امنیت / Firewall چیست؟ بخش اول

Firewall چیست؟ بخش اول

دسته بندی آموزش: امنیت

مدت زمان لازم برای مطالعه: ۱۰ دقیقه

مطالب ذیل در چه دوره هایی مطرح می شود: Security+

با سلام به همراهان همیشگی وب سایت NetMan24.IR.

در این پست قصد داریم با همکار مجازی خودم MrAdmin به بررسی Firewall ها بپردازیم. از شما نیز می خواهیم که همراه ما باشید.

MrAdmin: فایروال دقیقا چیست؟

Firewall :NetMan24 یک نرم افزار یا سخت افزار می باشد که در Edge (لبه) شبکه قرار می گیرد, کلیه ترافیک های ورودی و خروجی باید از درون آن عبور کند.

بسیاری فکر می کنند که از فایروال فقط جهت جلوگیری از حملات استفاده می شود این در حالی است که ادمین می تواند دسترسی کاربران داخل شبکه به بعضی مقاصد را مسدود نماید.

MrAdmin: متوجه نشدم یعنی چی می توانیم دسترسی به بعضی مقاصد را مسدود کنیم؟

NetMan24: در یک فایروال شما عموما دو ترافیک Inbound و Outbound دارید. منظور از Inbound ترافیکی است که به داخل شبکه شما وارد  می شود و Outbound ترافیکی است که از شبکه شما خارج می شود. بگذارید یک مثال بزنم:

Inbound Traffic

وقتی شما در مرورگر خود آدرس سایت Netman24.ir را وارد می کنید درخواست شما از اینترنت به دست فایروال می رسد و قصد دارد وارد شبکه داخلی Netman24 بشود.

بعد از بررسی درخواست توسط فایروال در صورت مجاز بودن آن اجازه ورود داده می شود. این بخش شامل قسمت Inbound فایروال است که عموما بر روی کارت شبکه WAN تنظیم می گردد.

Outbound Traffic

بعد از ورود درخواست به داخل شبکه, سرور باید پاسخ کاربر را بدهد,  صفحه اول سایت با مضمون “خوش آمدید” به عنوان پاسخ ارسال می گردد.

در این سناریو Gateway سرور, کارت شبکه LAN فایروال است لذا درخواست در ابتدا به فایروال رسیده و در صورت مجاز بودن به Internet می رسد و شما قادر هستید سایت را مشاهده نمایید. این بخش شامل قسمت Outbound فایروال می باشد.

حالا اگر شما در قسمت LAN همین سناریو یک کاربر داشته باشید می توانید روی قسمت Outbound دسترسی او را مثلا به Google مسدود کنید.

MrAdmin: بسیار عالی, سوال من این است که این فایروال سخت افزاری است یا نرم افزاری؟ فایروال ویندوز که روی سیستم ما هست چی؟ 

NetMan24: سوال درستی را به موقع پرسیدید. حالا باید دسته بندی Firewall ها را بررسی کنیم:

A) Host Firewall

این فایروال ها نرم افزاری هستند و بر روی یک سیستم نصب می شوند. مثلا فایروال ویندوز یک نمونه از این دسته است. این نوع فایروال ها برای محافظت از یک سیستم ساخته شده اند و برای دفاع از شبکه نمی باشند.

وقتی از نرم افزار های امنیتی مثل Kaspersky یا Bitdefender استفاده می کنید در بعضی از مدل های آنها, یک فایروال نرم افزاری نیز روی سیستم شما نصب می شود. عکس ذیل فایروال ویندوز در این دسته است:

B) Network Firewall

این فایروال ها می توانند سخت افزاری یا نرم افزاری باشند. این مدل دقیقا در Edge شبکه قرار می گیرد و وظیفه آن محافظت از شبکه شما می باشد. فایروال های معروف مثل Fortinet, Juniper و… مدل سخت افزاری این دسته می باشند. نمونه فایروال Juniper را در عکس ذیل مشاهده می کنید:

MrAdmin: برای قسمت Network Firewall نمونه نرم افزاری نام ببرید

NetMan24: حتما, نمونه های نرم افزاری مثل: VMWare NSX, pfSense, IP Fire و … هستند.

MrAdmin: آیا کار کردن با فایروال های دسته Network مهارت خاصی نیاز دارد؟

NetMan24: بله, علاوه بر دانش شبکه که باید بر آن تسلط داشته باشید باید آموزش مربوط به فایروال را نیز گذرانده باشید. این شرکت ها اغلب برای محصولات خود دوره هایی را تدوین کرده اند. مثلا یکی از این دوره ها از شرکت Juniper دوره JNCIA یا Juniper Network Certified Internet Associate می باشد. 

MrAdmin: بسیار خوب. متوجه شدم بقیه سوالات را برای قسمت بعدی می گذارم.

NetMan24: بسیار عالی. امیدوار هستم که این آموزش برای شما کاربران نیز مفید واقع بوده باشد.

اگر شما کاربران عزیز سوال و یا پیشنهادی داشتید بسیار خوشحال می شویم در بخش نظرات آن را با ما در میان بگذارید.

شعار NetMan24: رایگان آموزش دهیم, رایگان به اشتراک بگذارید.

اگر علاقه مند هستید که دوره Security+ را بصورت حضوری تجربه کنید می توانید بر روی این لینک کلیک نمایید.

برای مشاهده آخرین آگهی های استخدام کارشناس امنیت کلیک نمایید.

به این نوشته امتیاز دهید.(۱-۲-۳-۴-۵)

نتایج امتیاز 5 / 5. نتایج 1

ارسال محتوا

درباره ی NetMan24

NetMan24
وب سایت NetMan24 سایتی کامل شامل نرم افزار, کتب و آموزش با هدف ارائه خدمت به شما دانش پژوهان گرامی دنیای کامپیوتر می باشد. ما را از آخرین نظرات خود مطلع سازید.

مطلب پیشنهادی

دانلود SANS SEC 710 Advanced Exploit Dev Training

با سلام به همراهان همیشگی وب سایت NetMan24.IR. امروز با معرفی یکی دیگر از دوره های …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با عرض پوزش. امکان Right-Click در پست آموزشی مقدور نمی باشد.