سرور ساعتی ایران و خارج + تست رایگان

نسل های Firewall

در مرکز محتوای سرور دات آی آر

 

در علم کامپیوتر، فایروال یک سیستم امنیت شبکه است که ترافیک های ورودی و خروجی را کنترل کرده و با استفاده از سیاست ها و رول های مشخص ترافیکنسل های Firewall های مخرب را بلاک می کند.

سیستم Firewall به صورت نرم افزاری مثل IPtables Linux-Kernel  Windows Firewall ، ZoneAlarm و …  و هم به صورت سخت افزاری مثل Cisco ASA Firewall ، Juniper Firewall، SecurePoint  و … وجود دارد.

نسل اول Firewall : فیلتر پکت های اطلاعاتی(Packet Filters)

نسل اول فایروال در سال 1988 بود که مهندسان (DEC(Digital Equiment Corporation یک سیستم فیلتر به نام Packet Filter توسعه دادند. سیستمی که مهندسان DEC توسعه دادند پایه و شروع کار نسل اول فایروال بود که با بازرسی بسته های بین شبکه و اینترنت بسته های ورودی و خروجی را با Rule های مشخص مقایسه می کند. این نوع  فایروال ها در مدل شبکه ای OSI فقط در لایه های physical،Data Link، Network بررسی می کند.

نسل دوم Firewall : Stateful Filters

از 1989 تا 1990  در AT&T Bell Lab  نسل دوم از فایروال ها توسع پیدا کرد به نام دروازه مدار سطحی (Circuit-Level Gateway). تفاوت این نسل با نسل قبلی در لایه OSI است که به جزء لایه های ذکر شده در بالا لایه انتقال (Transport)  نیز بررسی می شود. به این نوع فایروال فایروال Stateful Packet Inspection می گویند. حمله DDOS که با ارسال هزاران ترافیک به سمت سرور، سرور را مختل می کند که با استفاده از فایروال stateful Packet Inspection  می توان ترافیک های ارسالی  را با بررسی لایه 4 و ذخیره اطلاعات آن و چک کردن با ترافیک برگشتی می توان جلوی حملات را گرفت.

نسل سوم Firewall: Application Layer

این نسل به جزء دارا بودن امکانات نسل های قبلی خودش، می تواند با بررسی کردن لایه های بالایی شبکه جلوی حملات لایه کاربری (Application  Layer) را بگیرد. مزایای این نسل در این است که Protocol های مختلف را می شناسد (مثل DNS,FTP,HTTP  و… ) که برای شناسایی ترافیک های مخرب می تواند کامل ترافیک را بررسی کند.

یکی از سیستم های دیگری مثل IDS هم از این نوع از فایروال استفاده کرده و ترافیک مخرب را شناسایی می کند( برای اطلاعات بیشتر در مورد   می توانید اینجا کلیک کنید)

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها