فـایـروال (سپر اینترنتی)
دسته بندي :
فنی و مهندسی »
کامپیوتر و IT
فـایـروال (سپر اینترنتی)
فایروال:
فایروال وسیله ای است كه كنترل دستی و به یك شبكه با بنا بر سیاست امنیتی شبكه تعریف می كند. علاوه بر آن از آنجایی كه معمولاً یك فایروال بر سر راه ورودی یك شبكه می نشـیند لذا برای ترجمـه آدرس شبـكه نیـز بكـار گرفتـه می شود.
مشخه های مهم یك فایروال قوی و مناسب جهت ایجاد یك شبكه امن عبارتند از:
1 – توانایی ثبت و اخطار: ثبت وقایع یكی از مشخصه های بسیار مهم یك فایروال به شمار می شود و به مدیران شبكه این امكان را می دهد كه انجام حملات را كنترل كند. همچنین مدیر شبكه می تواند با كمك اطلاعات ثبت شده به كنترل ترافیك ایجاد دشه توسط كاربران مجاز بپردازد. در یك روال مناسب، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا كند. همچنین یك فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایطی بحرانی، مدیر شبكه را از وقایع مطلع كند و بر وی اخطار بفرستد.
2 – بازدید از حجم بالایی از بسته های اطلاعات: یكی از تستهای یك فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون كاهش چشمگیری كارایی شبكه است. حجم داده ه ای كه یك فایروال می تواند كنترل كند برای شبكه های مختلف متفاوت است اما یك فایروال قطعاً نباید به گلوگاه شبكه تحت حفاظتش تبدیل شود.
عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند، بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی كه نرم افزار بركارایی فایروال تحمیل می شوند، عامل محدودكننده دیگر می تواند كارتهای واسطی باشد كه بر روی فایروال نصب می شوند. فایروالی كه بعضی كارها مانند صدور اخطار، كنترل دسترسی مبتنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سازد از سرعت و كارایی بیشتر و بهتری برخوردار است.
3 – سادگی و پیكربندی: سادگی و پیكربندی شامل امكان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشكلات است. در واقع بسیاری از مشكلات امنیتی كه دامنگیر شبكه های می شود به پیكربندی غلط فایروال بر می گردد. لذا پیكربندی سریع و ساده یك فایروال، امكان بروز خطا را كم می كند. برای مثال امكان نمایش گرافیكی معماری شبكه و یا ابزاری كه بتواند سیاستهای امنیتی شبكه را به پیكربندی ترجمه كند، برای یك فایروال بسیار مهم است..............