فایروالها یکی از مهمترین ابزارهای مورد استفاده در امنیت شبکه و کامپیوتر شخصی هستند.به نحوی که تامین امنیت و پایداری شبکههای بزرگ، بدون فایروالها امکانپذیر نخواهد بود! فایروال ها در دو نوع سختافزاری و نرمافزاری موجود هستند که هر کدام ویژگی مخصوص خود را دارند.
فایروالهای نرمافزاری( software firewalls)
فایروالهای نرمافزاری در حقیقت نرمافزارهایی هستند که روی سیستم عاملها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل میکنند. این گونه فایروالها، بیشتر استفادههای خانگی و شرکتها و سازمانهای کوچک و متوسط را به خود اختصاص دادهاند . فایروالهای نرمافزاری، سیستمها را از خطرات رایج مانند دسترسیهای غیر مجاز که در اینترنت وجود دارند، حفاظت میکنند. اکثر این گونه فایروالها این قابلیت را در اختیار کاربران قرار میدهند که بتوانند برای به اشتراک گذاشتن منابع خود از جمله پرینتر و پوشهها، در قوانین فایروال، تغییرات دلخواه خود را اعمال کرده و بتوانند از امکاناتی که مد نظر دارند استفاده و بهره کافی را ببرند. برخی اوقات فایروال های نرم افزاری ابزارهای جانبی را در اختیار ما قرار میدهند که با آنها میتوانید تنظیمات محرمانگی و فیلترینگ خاصی را برای خود یا کاربران دیگر اعمال کنید.
انواع فایروال های نرم افزاری
تنوع فایروالهای نرمافزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرمافزاری، فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند. فایروالهای نرمافزاری ترافیک و لود کاری بیشتری در شبکه ایجاد میکنند اما به نسبت فایروالهای سختافزاری از هزینه قابل قبولتری برخوردارند.
فایروالهای نرمافزاری در دو نوع شبکهای و تک محصولی ارائه میشوند:
1- فایروالهای نرمافزاری تحت شبکه
فایروالهای نرمافزاری تحت شبکه می توانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند.
2- فایروالهای نرمافزاری تک محصولی
فایروالهای تک محصولی صرفاً بر روی یک سیستم عامل نصب میشوند و میتوانند از آن محافظت کنند، تصور کنید شما 150 کامپیوتر در شبکه خود دارید و بخواهید از یک محصول فایروال تک محصولی استفاده کنید !!! 150 بار نصب بر روی کل شبکه میتواند بسیار طاقتفرسا و مشکل باشد.
فایروالهای سختافزاری( hardware firewalls)
فایروالهای سختافزاری معمولا به صورت زیرساختهایی هستند که توسط شرکتهای تولید کننده بر روی بوردهای سخت افزاری، نصب و راهاندازی شدهاند و معمولا در قالب یک روتر در شبکه فعالیت میکنند. روتر نیز میتواند در یک شبکه به عنوان فایروال سختافزاری فعالیت کند.
فایروال سختافزاری میتواند به صورت پیشفرض و بدون انجام هرگونه تنظیمات اولیه در حد مطلوبی از ورود دادهها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات ما را ایمن نگه دارد. این گونه فایروالها، معمولاً در قالب فیلترینگ بسته یا Packet Filtering فعالیت میکنند و Header های مربوط به مبدا و مقصد (Source & Destination) بستهها را به دقت بررسی کرده و در صورتی که محتویات بسته با قوانینی که در فایروال تنظیم شده مغایرت داشته باشد بلافاصله از ورود آن به شبکه جلوگیری کرده و آن را بلوکه میکند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایرول نداشته باشد به مقصد مورد نظر هدایت خواهد شد.
راحتی کار با فایروالهای سختافزاری این است که کاربران معمولی هم به راحتی میتوانند آن را در شبکه قرار داده و از تنظیمات پیشفرض انجام شده در آن استفاده کنند. تنها بعضی از تنظیمات پیشرفته امنیتی در این گونه فایروالها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادنشان دارند. اما این را در نظر داشته باشید که فایروالهای سختافزاری باید توسط کارشنان متخصص امنیت، آزمایش شده تا از کارکرد آنها اطمینان حاصل شود. فایروالهای سختافزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد میکنند و طبیعتاً سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه، بیشتر از فایروالهای نرمافزاری هزینه دارند.
مقایسه فایروالهای نرمافزاری و سختافزاری
- فایروالهای سختافزاری به صورت ابزارهایی بر روی بوردهای سختافزاری نصب شده اند، روتر نیز می تواند در نقش یک فایروال عمل کند.
- فایروالهای نرمافزاری، برنامههایی هستند که بر روی هر سیستم عامل میتوانند نصب شده و شروع به کار کنند و هم به صورت شبکهای و هم به صورت تک محصولی میتوانند مورد استفاده قرار گیرند.
- به صورت پیشفرض میتوانید از تنظیمات پیشفرض فایروالهای سختافزاری و نرمافزاری برای محافظت از شبکه خود استفاده کنید.
- فایروال سختافزاری میتواند نوعی فایروال نرمافزاری باشد که بر روی یک بورد سختافزاری نصب شده است.
- فایروالهای سختافزاری سرعت و کارایی بیشتری نسبت به فایروالهای نرمافزاری دارند.
- هزینه پیادهسازی و استفاده از فایروالهای نرمافزاری بسیار کمتر از فایروالهای سختافزاری است.
- برای برخورداری از بهترین کارایی در شبکه همیشه باید از فایروالها به صورت ترکیبی (نرمافزاری و سختافزاری) استفاده کرد.
منبع: https://falnic.com
