فایروال چیست؟

برنامه ای که از دستیابی غیرمجاز به یک سیستم رایانه ای جلوگیری نماید و با عملکرد خود بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی (Route) نماید؛ فایروال Firewall یا دیوار آتش می گویند.

این برنامه همانند دروازه (Gateway) منابع درون شبکه را از دسترسی غیر مجاز خارجی محافظت می‌کند و به عنوان حصاری بین یک شبکه قابل اطمینان و دیگر شبکه‌های غیرقابل اطمینان قرار می‌گیرد.

firewall در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد.

این ابزار امنیتی از شبکه و یا کامپیوتر شخصی شما در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت می نماید.

ترافیک ورودی Inbound و خروجی Outbound شبکه توسط firewall کنترل و مدیریت می شود و با توجه به قوانین تعریف شده به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را می‌دهد.

قوانین آن بر اساس نیازهای امنیتی یک سازمان تعیین می‌شود و ترافیکی که منطبق بر سیاست‌های امنیتی فایروال باشد، اجازه ورود و خروج را دارد.

firewall هم به صورت نرم افزاری و هم به صورت سخت افزاری وجود دارد که نقطه ایده‌آل آن، فایروال ترکیبی است.

وظایف فایروال ترکیبی :

• مدیریت و کنترل ترافیک شبکه
• دفاع از منابع
• تایید دسترسی
• ایفای نقش به عنوان واسطه
• ثبت و گزارش رویداد ها

تقسیم بندی فایروال ها از جهت نحوه عملکرد :

1. دیوار آتش لایه شبکه یا فیلتر بسته‌ها (Network layer or packet filters)
2. فایروال لایه کاربرد (Application firewall)
3. فایروال‌های پراکسی (Proxies)