مرکز محتوای Server.ir :

نسل های Firewall

نسل های Firewall

 

در علم کامپیوتر، فایروال یک سیستم امنیت شبکه است که ترافیک های ورودی و خروجی را کنترل کرده و با استفاده از سیاست ها و رول های مشخص ترافیکنسل های Firewall های مخرب را بلاک می کند.

سیستم Firewall به صورت نرم افزاری مثل IPtables Linux-Kernel  Windows Firewall ، ZoneAlarm و …  و هم به صورت سخت افزاری مثل Cisco ASA Firewall ، Juniper Firewall، SecurePoint  و … وجود دارد.

نسل اول Firewall : فیلتر پکت های اطلاعاتی(Packet Filters)

نسل اول فایروال در سال 1988 بود که مهندسان (DEC(Digital Equiment Corporation یک سیستم فیلتر به نام Packet Filter توسعه دادند. سیستمی که مهندسان DEC توسعه دادند پایه و شروع کار نسل اول فایروال بود که با بازرسی بسته های بین شبکه و اینترنت بسته های ورودی و خروجی را با Rule های مشخص مقایسه می کند. این نوع  فایروال ها در مدل شبکه ای OSI فقط در لایه های physical،Data Link، Network بررسی می کند.

نسل دوم Firewall : Stateful Filters

از 1989 تا 1990  در AT&T Bell Lab  نسل دوم از فایروال ها توسع پیدا کرد به نام دروازه مدار سطحی (Circuit-Level Gateway). تفاوت این نسل با نسل قبلی در لایه OSI است که به جزء لایه های ذکر شده در بالا لایه انتقال (Transport)  نیز بررسی می شود. به این نوع فایروال فایروال Stateful Packet Inspection می گویند. حمله DDOS که با ارسال هزاران ترافیک به سمت سرور، سرور را مختل می کند که با استفاده از فایروال stateful Packet Inspection  می توان ترافیک های ارسالی  را با بررسی لایه 4 و ذخیره اطلاعات آن و چک کردن با ترافیک برگشتی می توان جلوی حملات را گرفت.

نسل سوم Firewall: Application Layer

این نسل به جزء دارا بودن امکانات نسل های قبلی خودش، می تواند با بررسی کردن لایه های بالایی شبکه جلوی حملات لایه کاربری (Application  Layer) را بگیرد. مزایای این نسل در این است که Protocol های مختلف را می شناسد (مثل DNS,FTP,HTTP  و… ) که برای شناسایی ترافیک های مخرب می تواند کامل ترافیک را بررسی کند.

یکی از سیستم های دیگری مثل IDS هم از این نوع از فایروال استفاده کرده و ترافیک مخرب را شناسایی می کند( برای اطلاعات بیشتر در مورد   می توانید اینجا کلیک کنید)

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

ایمیل

فیلتر ایمیل ها در سی پنل

  در این آموزش، من به شما نشان خواهم داد که چگونه با استفاده از فیلتر ایمیل ها در سی پنل ، فیلتر ایمیل های

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.