در محاسبه ، فایروال به سیستمی اطلاق می شود که یک شبکه خصوصی را محافظت می کند و یا از سیستم ترافیک اینترنتی مخرب ، دسترسی غیرمجاز از راه دور غیرمجاز یا هر نوع حمله ، یک سیستم کامپیوتری را به تنهایی در اختیار دارد. از فایروال ها می توان برای کنترل دسترسی به یک سیستم خاص در یک شبکه به عنوان مثال شبکه شرکتی یک بانک استفاده کرد ، از یک فایروال می توان برای محدود کردن دسترسی به یک سیستم حساس بانکی به کارمندان خاص استفاده کرد. بسته به نیاز امنیتی سازمان ، ترافیک بر اساس مجموعه ای از قوانین امنیتی فیلتر می شود. به عنوان مثال اگر یک بسته از داده های وارد شده به شبکه توسط فیلترهای فایروال به دلیل نقض قوانین تعریف شده پرچم گذاری شود ، از ورود به شبکه محروم می شود. روش هایی که از طریق آنها می توان یک فایروال ترافیک داخل و خارج از شبکه را تنظیم کرد ، شامل فیلتر بسته ، سرویس پروکسی یا بازرسی رسمی است. فایروال می تواند یک سخت افزار یا فایروال نرم افزاری باشد. در حالت ایده آل ، فایروال باید از هر دو تشکیل شود.

فایروال های سخت افزاری به طور معمول در زیرساخت های روترهای باند پهن ساخته می شوند و بخش مهمی از راه اندازی شبکه به ویژه در اتصال باند پهن هستند. یک فایروال سخت افزاری با حداقل تنظیمات و یا بدون پیکربندی می تواند بسیار مؤثر باشد و می تواند از هر دستگاهی در شبکه محلی محافظت کند. با استفاده از فیلتر بسته بندی ، می توانید عنوان منبع را برای جزئیات منبع و مقصد بررسی کنید ، و سپس اطلاعات را با مجموعه ای از قوانین امنیتی از پیش تعریف شده مقایسه می کند. اگر این قوانین را رعایت کند یا در غیر این صورت کاهش یابد ، بسته ارسال می شود. اگرچه هر کاربر با دانش رایانه ای می تواند به دیواره سخت افزار وصل شود و با تنظیم چند تنظیمات کار کند ، اما ویژگی های خاصی از فایروال وجود دارد که برای پیکربندی بهینه برای امنیت ، به برخی مهارت ها نیاز دارد. همچنین ، باید فایروال سخت افزاری مورد آزمایش قرار گیرد تا مشخص شود که قوانین امنیتی تعریف شده را رعایت می کند و این کار را هیچ کاربر عادی نمی تواند انجام دهد.

فایروال های نرم افزاری به سادگی برنامه های نرم افزاری هستند که برای فیلتر کردن ترافیک داخل و خارج از آن رایانه بر روی رایانه ها نصب شده اند. آنها یک انتخاب فایروال بسیار محبوب به ویژه در مورد کاربران خانگی با چند کامپیوتر خانگی است. فایروال های نرم افزاری اساساً رایانه ها را از تهدیدهای رایج مانند دسترسی غیرمجاز به رایانه ، کرم های ایمیل ، Trojans Common و سایر اشکال نرم افزارهای مخرب محافظت می کنند. بیشتر این دیواره های آتش کنترل های تعریف شده توسط کاربر را فراهم می کنند که امکان تنظیم اشتراک گذاری فایل های ایمن و همچنین لوازم جانبی مانند چاپگر یا اسکنر را فراهم می کند و برنامه های مشکوک از کار بر روی دستگاه را مسدود می کند. به عنوان یک افزونه ، دیوارهای آتش نرم افزاری ممکن است کنترل هایی را برای تنظیمات حریم خصوصی و فیلتر وب داشته باشند. مهمترین نقطه ضعف این نوع فایروال این است که فقط از دستگاه خاصی که بر روی آن نصب شده است محافظت می کند نه یک کل شبکه ، و نیاز به هر رایانه ای است که یک فایروال نصب شده به آن کمک کند. بسته به نیاز امنیتی شما ، طیف وسیعی از فایروال های نرم افزاری وجود دارد که می توانید انتخاب کنید ، اما یک فایروال نرم افزاری مناسب است که همیشه با استفاده از منابع محدود ، در پس زمینه روی سیستم شما اجرا خواهد شد.

خلاصه

فایروال های سخت افزاری مخصوصاً در دستگاههای سخت افزاری مانند روترها ساخته شده اند در حالی که فایروال های نرم افزاری برنامه های نرم افزاری هستند که روی رایانه ها نصب شده اند.

فایروال های سخت افزاری از یک شبکه کامل محافظت می کنند در حالی که فایروال های نرم افزاری از رایانه های جداگانه ای که روی آنها نصب شده محافظت می کند.

به طور پیش فرض ، فایروال های سخت افزاری بسته های وب را فیلتر می کنند در حالی که فایروال های نرم افزاری ممکن است بسته های وب را فیلتر نکنند مگر اینکه کنترل های فیلتر ترافیک وب فعال شوند.

یک فایروال سخت افزاری می تواند پیکربندی شود تا از یک سرویس پروکسی برای فیلتر کردن بسته ها استفاده کند در حالی که یک فایروال نرم افزاری از یک سرویس پروکسی برای فیلتر کردن بسته ها استفاده نمی کند.

منابع