سلام تو این پست راجع به فایروالها دارم برای یاداوری و ....(چون فقط با فایروال نرم افزاری کار کردم )میخونم این روزا لب کلام رو اینجا برای شما مینویسم.امیدوا مفید باشد
فایروال های Packet-filtering ، رایج ترین نوع فایروال هستندبه دو دسته میشوند(stateless ,stateful) (stateless هر پکت را مستقل میبیند و درک کلی از اتفاقی که دارد میفتد ندارد ولی اون یکی پکتهای قبلی را هم میبیند و امن تر است و .....
در حالی که فایروال های Packet-filtering می توانند مؤثر باشند ، در نهایت آنها محافظت ابتدایی را انجام می دهند و می توانند بسیار محدود باشند.
برای مثال ، آنها نمی توانند تعیین کنند که آیا محتوای درخواستی که ارسال می شود ، تأثیر منفی بر برنامه دستیابی دارد یا خیر.
اگر درخواست مخربی که از یک آدرس منبع معتبر مجاز بود که مثلا منجر به حذف مثلاً یک بانک اطلاعاتی شود ، فایروال راهی برای دانستن آن نخواهد داشت.
فایروال های Next-generation firewalls (NGFW) و فایروال های پروکسی برای تشخیص چنین تهدیداتی مجهز تر هستند.
فایروال های stateless برای محافظت از شبکه ها بر اساس اطلاعات استاتیک مانند منبع و مقصد طراحی شده اند.
در حالی که فایروال های stateful بسته های مبتنی بر بستر کامل اتصال به شبکه مشخصی را فیلتر می کنند ، stateless firewalls بسته های خود را بر اساس بسته های جداگانه فیلتر می کنند.
فایروالهای نرم افزاری
تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرم افزاری، فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند.
Software firewall ترافیک و لود کاری بیشتری در شبکه ایجاد میکنند.
اما به نسبت فایروال های سخت افزاری از هزینه قبولتری برخوردارند.
Software firewall در دو نوع شبکهای و تک محصولی ارائه میشوند
1- فایروال های نرم افزاری تحت شبکه
Software firewall تحت شبکه می توانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند.
2- فایروال های نرم افزاری تک محصولی
تا پست بعدی
- ۰۲/۰۸/۲۵