تبلیغات

پیغام ورود و خروج

خدمات کامپیوتر آریانت - فایروال چیست ؟ و چه تفاوتی با آنتی ویروس دارد؟
 
خدمات کامپیوتر آریانت
با ما امنیت و آسایش رو تجربه کنید
                                                        
درباره وبلاگ


مدیر وبلاگ : ابوالفضل ایمانی
پیوندهای روزانه
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

فایروال چیست ؟ و چه تفاوتی با آنتی ویروس دارد؟


فایروال و آنتی ویرروس هر دو آنها از عمکردهایی امنیتی در شبکه و سیستم عامل به حساب می آیند و هر دوی آنها از یک سری  قوانین و دستور العمل های از قبل تعریف شده برای انجام کارهای خود استفاده می کنند.اما تفاوت اساسی نیز بین آنها وجود دارد وظیفه فایروال ها جلوگیری از دسترسی ترافیک های غیر مجاز و نرم افزار ها به سیستم و شبکه می باشد

ولی آنتی ویروس ها از اجراشدن نرم افزارها و کدهای مخرب بر روی سیستم عامل جلوگیری می کنن بر خلاف آنتی ویروس فایروال ها قادر به شناسایی بد افزارها و کدهای مخرب و انواع ویروس ها نیستند و نمی توانند از دسته از تهدیدات مقابه کنند.

 

آنتی ویروس ها :

نرم افزاری است که وظیفه آن شناسایی ، جلوگیری و حذف کردن بدافزارها از سیستم عامل یا شبکه مورد استفاده قراار میگیرد.

 

بد افزار ها :

بد افزار ها انواع مختلفی دارند که مواردی از آنها شامل ویروس،کرم،اسب تروجان،جاسوس افزارها،و تبلیغ افزارها می باشد.

 

چگونگی عملکرد آنتی ویروس ها:

شاید از خود پرسیده باشید که آنتی ویروس ها چگونه عمل می کنند و چگونه انواع ویروس ها و بد افزارها را حذف و از آن ها جلوگیری می کنند

هر بد افزار برای خود یک رفتار دارد که این رفتار ها و در قالب یک پایگاه داده و به صورت یک پرونده در نرم افزار آنتی ویروس ها قرار میگیرد و آنتی ویروس با برسی محتوای پرونده به دنبال الگو ها و رفتار های آشنای بد افزارها میگردد و بر اساس این الگوها که به آن امضای ویروس (Virus Signature) می گویند یک ویروس را شناسایی کرده و عملیات لازم را بر روی آن انجام می دهد.

به طور مثال ویروس newfolder.exe ، این تروجان به این گونه رفتار می کند که در درایو تان به اندازه ۱۴۰ کیلو بایت پوشه newfolder را اضافه می کند

و آنتی ویروس ها به دلیل اینکه این رفتارها در پایگاه داده آنها از قبل وجود دارد الگو مورد نظر را شناسایی کرده و نسبت به آن واکنش نشان می دهند.

 

 

فایروال چیست ؟

فایروال یا دیواره آتش یک ابزاری است که برای کنترل کردن اجازه عبور یا عدم اجازه عبور ترافیک در شبکه یا در یک سیستم عامل با استفاده از یک سری قوانین تعریف شده از قبل گفته می شود

در اصطلاحات کامپیوتری واژه فایروال به سیستمی اطلاق می شود که شبکه خصوصی یا کامپیوتر شخصیتان را از نفوذ مهاجمین ، ترافیک های غیر مجاز و مخرب و حملات هکری خارج از سیستمان محافظت کند

فایروال ها می توانند ترافیک ورودی به شبکه را کنترل و مدیریت کرده و باتوجه به قوانینی که از قبل برای آنها تعریف شده اجازه ورود و دسترسی بدهند.

 

فایروال ها در دو نوع نرم افزاری و سخت افزاری موجود می باشد که می توانید با توجه با نیازتان  Firewall را هم در سطح شبکه و هم در سطح سیستم خودمان داشته باشید

فایروال های سخت افزاری مانند D-link -Junper-Hp-Cisco-Cyberoam و…



فایروال های نرم افزاری مانندZone Alram-Comodo



تا قبل از ۲۰۰۴ به فایروال ویندوز اکس پی  Firewall نمی گفتند ولی همزمان با آمدن ویندوز Xp SP2 این اسم اختصاص پیدا کرد

نام قبلی فایروال ویندوز اکس پی  ( ICF ( Internet Connection Firewall بود که از سال ۲۰۰۴ به بعد نام آن به فایروال تغییر کرد همزمان با تعییر نام آن کنسولی به ویندوز اضافه شد به نام Security Center که این کنسول در ویندوز ۷ به نام Action Center تغییر نام پیدا کرد.

 

در ویندوز XP فقط می توانستید جلوی ترافیک Inbound را بگیرید یعنی ترافیک هایی که از بیرون قصد داشتند به سیستم وارد شوند.

اما اگرکسی میخواست ار دورن شبکه به بیرون وصل شود به او کاری نداشت ولی در ادامه Firewall شکل دو طرفه پیدا کرد ، یعنی در واقع ترافیک را دو طرفه اداره می کرد ، هم ورودی هم خروجی تا از داخل از داخل سیستم یا شبکه هر کسی نتواند دسترسی غیر مجاز داشته باشد

به ترافیک ورودی به شبکه Inbound Traffic  به ترافیک خروجی Outbound Traffic گفته می شود.

فایروال ها بر چه اساس عمل می کنند؟

 

فایروال بر اساس Role یا قوانین از قبل تعریف شده عمل می کند. Role ها قوانینی درباره ترافیک هستند که برای ترافیک شبکه نقش تعیین می کنند شما می توانید تعریف کنید که ترافیک اجازه عبور داشته باشد (Allow) یا اجازه عبور نداشته باشد (Deny) مثلا می توانید با ایجاد قانونی مانع دسترسی تمام برنامه ها به اینترنت شوید و فقط آنهایی را اجازه دسترسی بدهید که خودتان تعیین کردید و مورد اعتماد شماست و این Role ها شامل پورت ها،ترافیک ها و سرویس ها می شود، شما نیز می توانید تعیین کنید چه کاربری اجازه عبور دارد و دسترسی آن به کجا باشد مثلا کسی که از بیرون وصل می شود به کدام قسمت ها دسترسی داشته باشد

 

شیوه عملکرد یک فایروال به چه صورت است ؟

۱٫تمامی ترافیک ورودی که هر کدام از آنها به یک شبکه متصل هستند را دریافت می کند و بر اساس معیارهای تعیین شده تصمیم گیری میکند

۲٫فایروال بسته (Packet) هایی را که در بین شبکه ها رد و بدل میشود را مسیریابی (Route) می کند.

۳٫می تواند ترافیک ورودی و هم خروجی را مدیریت کرده و آنها رو فیلتر کند

۴٫می تواند دسترسی عمومی به از طریق شبکه های بیرونی را به منابع داخلی مدیریت کند.

۵٫می تواند کلیه درخواست های دسترسی به شبکه را log برداری کرده و در صورت مشاهده مورد مشکوک به صورت هشدار (Alarm) به مدیر سیستم اطلاع دهد.

 

فایروال ها در چه لایه هایی از مدل OSI کار می کنند؟

 

فایروال ها در لایه ۲ (Data link) درلایه ۳ (Network) درلایه ۴ (Transport)  در لایه ۵ (Session) و در لایه (Application) کار می کند

Data Link : فایروال هایی که در این لایه کار می کنند فیلترشان بر اساس مک آدرس (Mac Address) یا همان شناسه سخت افزاری است یعنی اگر بخواد از دسترسی غیر مجاز جلوگیری کنند به اصطلاح عملیات مک فیلترینگ انجام می دهند.

 

Network : این دسته از فایروال ها برا اساس آی پی (IP) یا همان شناسه آدرس اینترنتی فیلتر می کنند.

Transport:فایروال هایی که در لایه Transport فعالیت می کنند اساس فیلترینگشان براساس Port و کلا براساس Protocol Type هست.

به فایروال هایی که در لایه ۳ یعنی Network و لایه ۴  یعنی Transport کار می کنند اصطلاحا Packet Filter می گویند

اساس فیلترینگ این فایروال های بر اساس Source IP و Destination IP و Source Port و Destination Port و Protocol Type هست.

 Sessionفایروال هایی که در لایه Session فعالیت می کنند اساس فیلترینگشان براساس Session هست.

فایروال هایی که بر اساس Session فعالیت می کنند،جدولی دارند به نام State Table . هرارتباطی که بین دو سیستم صورت گیرد، در این جدول یادداشت می شود.

 :Application فایروال هایی که در لایه Application کار می کنند، اساس فیلترینگشان بر اساس Application و حتی Content و محتوا می باشد.. مثلا یک لغت خاص را فیلتر می کنیم که اجازه دسترسی به اینترنت را نداشته باشد.

فایروال ویندوز فقط می تواند Packet Filter و Stateful باشد. یعنی در لایه های ۳ و ۴ و ۵ می تواند کار کند.

نکته ای که در اینجا وجود دارد این هست که فایروال ها به تنهایی امن نیستند،برای امنیت بیشتر به مکمل هایی به نام IDS و یا IPS احتیاج دارند

IDS و IPS مکمل فایروال ها هستند.

IDS مخفف Intrusion Detection System هست که یک سیستم محافظتی است که خرابکاری های در حال وقوع روی شبکه را شناسایی می کند . فقط تشخیص نفوذ را می دهد.اما کار خاصی انجام نمی دهد و به فایروال ها و آنتی ویروس ها آن را ارجاع می دهد.

اما IPS: مخفف Intrusion Prevention System هست که علاوه بر تشخیص ، اقدام به جلوگیری از خرابکاری هم می کند. IPS داخل خودش IDS هم دارد. یعنی تشخیص هم می تواند دهد.



نوع مطلب : آموزش، 
برچسب ها : فایروال چیست ؟ و چه تفاوتی با آنتی ویروس دارد؟،
لینک های مرتبط :




 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر