فایروال ( firewall ) چیست؟

یك فایروال از شبكه شما در برابر ترافیك ناخواسته و همچنین نفوذ دیگران به كامپیوتر شما حفاظت می كند. توابع اولیه یك فایروال به این صورت هستند كه اجازه می دهند ترافیك خوب عبور كند و ترافیك بد را مسدود می كنند! مهمترین قسمت یك فایروال ویژگی كنترل دستیابی آن است كه بین ترافیك خوب و بد تمایز قائل می شود.



وقتی آن را نصب می كنید فایروال بین كامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download كنید، چت كنید و ... . در حالیكه مطمئن هستید افراد دیگری كه در اینترنت مشغول هستند نمی توانند به كامپیوتر شما دست درازی كنند. بعضی از فایروالها نرم افزارهایی هستند كه روی كامپیوتر اجرا می شوند اما فایروالهای دیگر به صورت سخت افزاری ساخته شده اند و كل شبكه را از حمله مصون می كنند.

هر كسی كه از اینترنت استفاده می كند باید از بعضی از انواع فایروالها استفاده كند. برنامه هایی هستند كه می توانند از اینترنت download شوند این برنامه ها می توانند تعداد زیادی آدرسهای IP آسیب پذیر برای نفوذ را پیدا می كنند این برنامه ها به راحتی download شده و اجرا می شوند و برای سوء استفاده یا مشكل دار كردن كامپیوتر شما از طریق این برنامه ها احتیاجی به دانش شبكه نیست معمولاً همه انواع فایروالها از شما در برابر این حملات حفاظت می كنند.

فایروالهای نرم افزاری

فایروالهای نرم افزاری برنامه هایی هستند كه خود را بین درایو كارت شبكه (یا مودم) و كامپیوتر شما قرار می دهند. آنها حملات را قبل از اینكه حتی سیستم شما آن را تأیید كند قطع می كنند. تعداد زیادی فایروالهای مجانی از این نوع روی اینترنت وجود دارند.


فایروال NAT ساده

فایروالهایی كه برای broadband router ها ساخته شده اند و نرم افزارهایی مانند Microsoft ICS فایروالهای بسیار ساده ای هستند. و این فایروالها شبكه را با جلوگیری از ارتباط مستقیم هر كامپیوتر با كامپیوترهای دیگر شبكه محافظت می كنند. این نوع فایروالها تقریباً هر نوع هكری را متوقف می كنند. هكرهای حرفه ای ممكن است بتوانند از این فایروالها عبور كننداما تعداد چنین اشخاصی كم و احتمال آن ضعیف است.



فایروالهای با ویژگی stateful packet inspection

نسل جدید فایروالهای خانگی stateful packet inspection نامیده می شوند. این یك شكل پیشرفته از فایروال است كه هر پاكت اطلاعاتی را كه از فایروال عبور می كند بازرسی می كند. فایروال هر پاكت اطلاعاتی را برای ردیابی هر نوعی از هك اسكن می كند.بیشتر افراد هرگز با این نوع حمله ها روبرو نمی شوند اما نواحی در اینترنت وجود دارند كه بیشتر مورد حمله هكرهای حرفه ای واقع می شوند