جهاد 87

یك فایروال چه می كند؟

یك فایروال یك برنامه یا یك وسیله سخت افزاری است كه اطلاعاتی را كه از طریق اینترنت به شبكه یا كامپیوتر شما وارد و یا از آن خارج می­شود، بررسی و درصورت نیاز فیلتر می­كند. اگر بسته ای كه در حال ورود به شبكه است بعنوان بسته فیلتری برچسب بخورد، دیگر اجازه ورود به شبكه را نخواهد داشت. فرض كنید كه شما در شركتی با 500 كارمند كار می­كنید. این شركت چند صد كامپیوتر دارد كه از طریق كارت شبكه به هم متصلند. همچنین این شركت از یك یا چند اتصال به اینترنت استفاده می­كند. بدون استفاده از فایروال تمامی این كامپیوترها از طریق اینترنت برای هركسی قابل دسترسی هستند. هر فردی خارج از شبكه شما كه می­داند چه كاری باید انجام دهد، می­تواند با این كامپیوترها اتصال FTP، telnet و غیره برقرار كند. اگر یكی از كارمندان اشتباهی مرتكب شده و یك حفره امنیتی را باز بگذارد، هكرها می­توانند به سیستم او وارد شده و از حفره امنیتی موجود سوء استفاده نمایند. اما در مقابل با استفاده از یك فایروال، اتفاق كاملاً متفاوتی رخ می­دهد. شركت در سر راه هر اتصالی به اینترنت یك فایروال قرار می­دهد. فایروال می­تواند قوانین امنیتی را پیاده كند. برای مثال یكی از قوانین امنیتی یك شركت می­تواند این باشد: از میان 500 كامپیوتر این شركت، فقط یكی حق دارد ترافیك FTP را دریافت نماید. یك شركت می­تواند چنین قوانینی را برای سرورهای FTP، سرورهای وب، سرورهای Telnet و مانند آن اختصاص داده و تعریف نماید. به علاوه یك شركت می­تواند در مورد نحوه اتصال كارمندان به وب سایت ها و اینكه آیا فایل ها مجوز خروج از شبكه شركت را دارند یا خیر، كنترل های لازم را اعمال نماید. یك فایروال كنترل مناسبی بر روی نحوه استفاده كارمندان از شبكه ایجاد می­كند. فایروال ها با استفاده از حداقل یكی از روش های زیر، ترافیك ورودی و خروجی شبكه را كنترل می­كنند :

فیلتر كردن بسته ها

بسته های داده بر اساس مجموعه ای از فیلترها تحلیل می­شوند. بسته هایی كه مجوز داشته باشند وارد شده و بقیه رد می­شوند.

         سرویس Proxy

اطلاعات دریافتی از اینترنت ابتدا توسط فایروال دریافت شده و سپس به سیستم درخواست كننده ارسال می­شوند و برعكس.

        تفتیش   Stateful

روشی جدید كه محتویات هر بسته را بررسی نمی­كند و به جای آن، بخشهای كلیدی مشخصی از بسته ها را با یك پایگاه داده مطمئن مقایسه می­نماید. اطلاعاتی كه از درون فایروال به بیرون  می­روند، از لحاظ برخی ویژگیها بررسی و كنترل شده و اطلاعات ورودی با این ویژگیها مقایسه می­گردند. اگر تطابق معنا داری بین این دو دسته وجود داشته باشد، آنگاه اطلاعات اجازه ورود را خواهند داشت و در غیر این صورت رد می­شوند.