بسياري ازشركت هاي تجاري پهناي باند خود   راتوسط Rooter هاتسهيم مي كنند روترمي تواندپورت هاي خاصي راكه شما تنظيم مي كنيد بازكندياببندد یامي تواند دربرابر Port scan هامقاومت كند port scan

امادربعضي مواقع ديگرمهاجم فقط يك پورت اسكن نيست بلكه virus ياتروجان ها ياكرم هاهستندكه ازداخل به روترحمله مي كننددراين مواقع ديگر كاري ازدست روترها برنمي آيد واينجاست كه نيازشما به فايروال معلوم مي شود.

ابتدابايد تقسيم بندي فايروال ها رابگویيم فايروال هابه 2دسته سخت افزاري ونرم افزاري تقسيم مي شوند

درواقع فايروال هابه شما اطلاع مي دهندكه كدام برنامه مي خواهد ازداخل بابيرون ارتباط برقرار كندوبه شما امكان مي دهندكه به راحتي آن را مسدود كنیداين امر مي تواند توجه شما را به كدهاي مخربي كه روي سيستمتان قراردارد ودرحال اجرا است جابجاكند.

((Kaspersky شايد بعضي وقت هادقت كرده باشيد كه آنتي ويروس هايي مثل Nod32 ,kasper.... ناگهان چراغ مي زنندوشماره ي IP ومكان جغرافيايي مشخصي ياكرمي را كه قراراست شمارا هك كنديا وارد سيستم شما شود رامي دهدوبه شما پيغام high risk مي دهداين امربه دليل داشتن firewall روي اين نرم افزار ها وارتباط مستقيم آن با ويروس ياب مي باشد درواقع فايروال هاي اين شركت ها همانطور كه مديران آنها گفته اند Packet يا بسته هايي را ارسال مي كنند وآدرس IP شخصي را براي شما مي آورند ودرواقع فايروال هااين قدرت را به شما مي دهند تايك Management قوي براي فايل هاي سيستمي واجرايي خود داشته باشيد هرفايروال برنامه نويسي وكدبخصوص خودرا دارد معين هرفايروال شما را به يك نحوخاص راهنمايي مي كند. چون كدهاي فايروال به شدت خشك وخشن بود متخصصان براي راحتي وكارايي بهتر اين نرم افزارها درآن ازرابط GUI استفاده مي كردند.

اگربه اينترنت وصل بوديد وديديد كه فايروال به شما هشدار مي دهد حول نشويد وسريع دكمه نزنيد فقط كافي است به فرماني كد firewall به شما مي دهد توجه كنيد چون ديگر فايروال مزاحم را تشخيص داده وراه هاي ورودرا براي آن شخص ياكرم بسته است وبايد به اين نكته توجه داشت كه اگر Virus وارد سيستم شده باشد ديگر كارآنتي ويروس است كه آن را پيدا وازبين ببرد .

Why do we need a firewall؟اينترنت كم كم به يك غول تبديل مي شود كه انواع افرادمختلف به آن راه يافته اند ودرواقع اگراينترنت را به يك اجتماع باز شبيه كنيم Computer ها درآن خانه هستند وfire wallهادرهاي خانه ها هستندكه براي جلوگيري ازافرادبيگانه به خانه ماساخته شده اند.

Firewall policy : درواقع فايروال هااز ورود افرادناشناس وكساني كه مي خواهند باسيستم ارتباط غيررسمي برقراركندجلوگيري مي كنند وجلوي اين سرويس ها را مي گيرند البته ما مي توانيم در setting فايروال بامعرفي كردن سرويس هاي بی موردازساير سرويس ها كه فايروال ها جلوی  آن را مي گيرد استفاده كنيم كه اين سياست توسط كنسول فن آوري اطلاعات پايه گذاري شد.

Who is affected؟ چه کساني تحت تاثير فايروال هستندبه درواقع همه تحت تاثير اين سیاست فايروال قرارمي گيرند وهدف ازاستقرار فايروال امنيت بين شبكه هاي Man ,wan و....است حتي دراين راستابعضي ازنرم افزارها نيزتحت تاثير قرارگرفته اند بعضي ازاين نرم افزارها بايد update باشند ويا حتي بعضي بايد پاك شوندبراي مثال شما براي استفاده ازبرنامه proxy server بودن داشتن فايروال روي سيستم هيچ شكلي نداريد اماپس ازنصب فايروال يا Active كردن آن بعضي ازسرويس هاي اين برنامه ازكارافتاده وبعضي ديگر احتياج به update كردن دارند كه دراينجا باز هم رجوع مي شد به همان سياست گذاري معروف در فايروال كه توسط آن مي توان اين مشكلات را حل كرد.

حتي دربعضي مواقع سخت افزار شما هم بافايروال كه روي سيستم داريد سرناسازگاري دارد بعضي ازفايروال هاي قدرتمند دردنيا با سخت افزارهاي پايين كار نمي كند واحتياج برسخت افزار هابا پروسسورهاي قدرتمند دارند.

Companies with made firewall

فايروال هايي كه امروزه در Pc استفاده مي شود بيشتر توسط كاربران استفاده مي شود براي حفظ در virus ياكرم يا تروجان به سيستم مي باشد وزيادقدرتمند نيستنداما جديداً شركت MacAfee فايروال جديدخود به نام firewall plus باقيمت 40$ براي مصارف خانگي معرفي كرده كه مدير وطراحان آن ادعاكردنده اند بهترين فايروال ازنظر امنيت دروسايل خانگي است البته شركت هايي مثل cisco,nod32, kasper  درخبش home edition نيزفايرروال هاي خوبي رابراي مصارف خانگي دراختيارمردم قرارداده اند .

فايروال سخت افزاري اين فايروال هادرواقع ماشين هايي هستندكه بيشتر طراحي آنها شبيه به case هاي جديدcomputer هاي شخصي است ودرسرراه مسيراصلي اتصال شبكه به اينترنت قرارمي گيرندودرواقع شبیه به يك سرورهستند كه حتي خودسرورشبكه وclient هابايد به آن وصل شوند.

اين فايروال ها ازپروسسورهاي قدرتمند وريزتراشه هاي زيادي همراه با يك روترقوي ساخته شده اند كه مسيريابي را نسبت را براي شبكه به ارمغان مي آورند وطرزكارورهبري آنها توسط الگوريتم هاي سنگين مي باشد كه توسط يك تيم نوشته مي شود ومعمولا قيمت بسياربالايي دارندوبيشتردرراستاي دولت الكترونيك وبانكدداري الكترونيك E-Shopping و...كمپاني هاي بزرگ استفاده مي شود. بازرسي = inspection     دخول –فولي= intrusion

فايروال هااين قابليت را دارند كه ازترافيك شبكه جلوگيري كنندبدين صورت كه باتشخيص وپيداكردن بسته های خراب وبسته هاي بي استفاده آنها را Drop مي كنند وبارشبكه را كاهش مي دهند البته اين تاحدي امكان پذير است واگربسته ازلحاظ محتوي يا Headerيا footer درموقعيتي باشندكه فايروال نتواند نوع آنها را تشخيص دهد(هكرها) درآن صورت بارشبكه زيادمي شودوكاري ازدست فايروال برنمي آيد.

Buy a firewall خريد اگرقصدخريد فايروال سخت افزاري يانرم افزاري را داريد مواظب باشدي كه آنها را ازيك شركت تهیه کنید چون دراكثر موارد %70 فايروال هاي سخت افزاري ونرم افزاري شركت هاي مختلف باهم Matchنمي شودومشكلاتي ازقبيل ترافيك شبكه را به وجودمي آورد.

The best firewall in the world:بهترین فايروال دنيابراي PC ها zone alarm شناخته شده كه قيمت آن 35$ مي باشد حالاچرا به خاطر اينكه متخصصين آن اين نرم افزار راطوري طراحي كرده اندكه حتي نسخه ي رايگان آن هم قابل دسترسي است كه درسايت www.zonealarm.com مي توانيد آن را دريافت كنيدواين نسحه updateهاي نسبتاکاملی دارد كه مي تواند قدرت اين فايروال راچندبرابر ساير firewall هاكند.

كلام آخر ، بافايروال هاي سخت افزاري ونرم افزاري تاحدي آشنا شديد درواقع ويژگي مهم فايروال سخت افزاري نسبت به نرم افزاري اين است كه فايروال سخت افزار قابليت Multi Protect داردكه اين قابليت فايروال رانرم افزاري نيست وفايروال نرم افزاري يك مزيت نسبت به سخت افزاري داردوآن نداشتن حجم فيزيكي مي باشد اما شركت هاي توليد كننده فايروال يك شعار مشترك دارندوآن اين است كه براي امنيت بيشر وداشتن يك محيط امن كامل بايدازهردوي فايروال هاي سخت افزاري ونرم افزاري باهم استفاده كنيد.