تفاوت فایروال سخت افزاری با فایروال نرم افزاری

اسفند 7, 1398 بدون نظر مطالب آموزشی

تفاوت فایروال سخت افزاری با فایروال نرم افزاری

فایروال یا دیوار آتش چیست؟

دیوار آتش یا فایروال یکی از موضوعات پر بحث و مهم در امنیت شبکه بوده و نرم‌افزار یا سخت افزاری است که مانند حصاری امنیتی، شبکه یا سامانه های کامپیوتری را احاطه می‌کند و آن‌ها را از برخی خطرات سایبری ایمن نگه می‌دارد.

فایروال را می‌توان نخستین سد امنیتی در ورودی شبکه دانست. لذا هر داده‌‌ای پیش از آن‌که بتواند از اینترنت یا دیگر شبکه‌ها به شبکه شما راه پیدا کند، ابتدا باید از فایروال بگذرد.

اما Firewall چگونه تشخیص می‌دهد که چه چیز باید و چه چیز نباید از مرز شبکه عبور کند؟ فایروال برای این منظور بسته‌های داده (data packet)، از جمله نشانی مبدا و مقصد بسته‌ها را وارسی می‌کند و آن‌ها را با مجموعه قوانینی که برای شبکه تعریف شده است، مطابقت می‌دهد و سپس مشخص می‌کند که آیا بسته اجازه عبور دارد یا نه.

فایروال یا دیواره آتش چیست؟

با تنظیم فایروال می‌توان سایت‌های مضر را مسدود و از دسترسی غیرمجاز یا ورود ویروس‌ها و دیگر بدافزارها به شبکه‌ جلوگیری کرد.

دیوار های آتش (فایروال ها) یا نرم افزاری و یا سخت افزاری هستند.

دیوار آتش (فایروال) نرم‌افزاری چیست؟

دیوار آتش نرم‌افزاری، نرم‌افزاری است که روی رایانه یا سرور نصب می‌شود. یکی از معروف‌ترین دیوار های آتش نرم‌افزاری، فایروال اختصاصی سیستم عامل ویندوز است که از صفحه تنظیمات امنیتی ویندوز قابل دسترسی است.

علاوه بر این، شرکت‌های سازنده نرم‌افزارهای امنیتی (کاسپرسکی، پاندا و…) نیز فایروال‌های خاص خود را تولید می‌کنند که معمولا نسخه‌های مختلفی دارند. برخی از آن‌ها مختص رایانه‌های شخصی و برخی دیگر برای نصب روی سرورهای شبکه و مختص محیط‌های سازمانی طراحی شده‌اند تا تنها با یک بار نصب روی سرور، دیگر رایانه‌های شبکه نیز زیر چتر امنیتی آن بروند، زیرا در غیر این‌صورت باید به‌ازای هر رایانه متصل به شبکه، فایروال جداگانه‌ای خریداری و نصب شود که بدیهی است هزینه آن بسیار گزاف و نصب و راه‌اندازی آن روی ده‌ها یا صدها کامپیوتر بسیار زمان‌‌بر خواهدبود.

برخی از فایروال‌های نرم‌افزاری علاوه بر پایش ترافیک ورودی شبکه می‌توانند بر ترافیک خروجی شبکه نیز نظارت کنند. علاوه بر این، فایروال‌های نرم‌افزاری معمولا گزینه‌ها و تنظیمات امنیتی بیشتری دارند و اصطلاحا انعطاف‌پذیرترند.

فایروال سیستم‌عامل ویندوز

مزایای دیوار آتش (فایروال) نرم‌افزاری

فایروال‌های نرم‌افزاری خانگی معمولا ارزان‌ و برخی حتی رایگان هستند.

نسخه‌های حرفه‌ای و سازمانی آن‌ها نیز مجوز چندکاربری دارند و لذا می‌توانند تمام سامانه‌های یک شبکه را پوشش دهند.

نصب و پیکربندی نسخه‌های عادی فایروال‌های نرم‌افزاری، ساده است و فقط با چند کلیک می‌توان سطح حافظتی مورد نیاز را تعیین کرد. اما نسخه‌های سازمانی دانش و تخصص بیشتری می‌طلبند.

بعضی از فایروال‌های نرم‌افزاری می‌توانند علاوه بر ترافیک ورودی، ترافیک خروجی شبکه را نیز پایش و پالایش کنند و از این حیث بر فایروال‌های سخت‌افزاری برتری دارند.

فایروال‌های نرم‌افزاری انعطاف‌پذیرترند. مثلا با استفاده از آن‌ها می‌توان دسترسی برخی برنامه‌ها به شبکه را محدود و نتیجتا احتمال نفوذ برخی بدافزارها را کاهش داد.

همچنین بخوانید  انواع پروتکل های مسیریابی در شبکه

دیوار های آتش نرم‌افزاری، به‌ویژه نسخه‌های تک‌کاربره آن چون روی رایانه نصب می‌شوند، جابه‌جایی‌پذیرترند، یعنی رایانه هر جا که برود، فایروال نیز همراه آن است. این قابلیت برای کسانی که اغلب با لپ‌تاپ سفر می‌کنند اهمیت دارد.

معایب دیوار آتش (فایروال) نرم‌افزاری

دیوار آتش نرم‌افزاری از منابع (پردازنده، حافظه و…) سامانه میزبان استفاده می‌کند و درنتیجه ممکن است سرعت یا کارایی آن را کاهش دهد.

هرچه رایانه‌ها و سامانه‌های موجود در شبکه بیشتر باشند، هزینه خرید فایروال نرم‌افزاری نیز افزایش می‌یابد، چون استفاده از فایروال‌های نرم‌افزاری تک‌کاربره در چنین شبکه‌هایی چه از نظر زمانی و چه از نظر مالی مقرون به‌صرفه نیست، پس باید نسخه‌ای خریداری شود که همه سامانه‌ها را پشتیبانی کند؛ ضمن این‌که معمولا فایروال‌های ارزان یا رایگان در محیط‌های حساس و سازمانی کارایی چندانی ندارند.

دیوار آتش (فایروال) سخت‌افزاری چیست؟

دیوار آتش (فایروال)‌ سخت‌افزاری دستگاه مستقلی است که پردازنده، حافظه و سیستم‌عامل اختصاصی دارد. باتوجه به این‌که در بسیاری از شبکه‌های متوسط و بزرگ، سرورها و دیگر تجهیزات شبکه درون رک نصب می‌شوند، بعضی از فایروال‌های سخت‌افزاری مستقل برای نصب در رک‌های سرور طراحی شده‌اند و لذا اندازه‌ استانداردی دارند.

برخی نیز به جای آن که دستگاه مستقلی باشند، جزئی از روتر شبکه هستند. به عبارت دیگر، برخی از مسیریاب‌ها یا روترهای شبکه، فایروال سخت‌افزاری داخلی نیز دارند.

فایروال سخت‌افزاری در مرز شبکه، یعنی بین روتر و دنیای خارج (اینترنت یا دیگر شبکه‌ها) جای می‌گیرد و لذا اولین سد دفاعی در ورودی شبکه است.

هر داده‌ای پیش از آن‌که به روتر و سپس رایانه‌های موجود در شبکه برسد، باید از فایروال سخت‌افزاری بگذرد.

مزیت دیگر فایروال سخت‌افزاری این است که کامپیوتر یا شبکه محلی را از چشم دنیای خارج پنهان می‌دارد؛ طوری که ناظر خارجی، به‌جای شبکه، فقط یک دستگاه سخت‌افزاری می‌بیند که سیستم‌عامل ناآشنایی دارد (زیرا گفته شد که سیستم‌عامل فایروال‌های سخت‌افزاری، اختصاصی است).

این شیوه پنهان‌کاری را اصطلاحا ترجمه آدرس شبکه یا NAT می‌نامند (مخفف network address translation). البته این تمهید در برابر ورود ویروس‌های ایمیلی کارایی ندارد.

فایروال های سخت افزاری سیسکو

مزایای دیوار آتش (فایروال) سخت‌افزاری

فایروال سخت‌افزاری یک‌قدم جلوتر از فایروال نرم‌افزاری به دفاع از شبکه می‌پردازد، زیرا فایروال‌ نرم‌افزاری روی رایانه یا سرور شبکه نصب می‌شود، اما فایروال‌ سخت‌افزاری حتی پیش از روتر و درست در مرز شبکه جای می‌گیرد.

یک دستگاه فایروال سخت‌افزاری می‌تواند تمام یک شبکه را پوشش دهد. این قابلیت در مراکزی که رایانه‌های زیادی دارند، بسیار ارزشمند و از نظر مالی مقرون به صرفه است.

فایروال‌ سخت‌افزاری مستقل چون پردازنده، حافظه و سیستم‌عامل اختصاصی دارد و روی رایانه دیگری نصب نمی‌شود، پربازده‌تر و سریع‌تر از فایروال‌‌ نرم‌افزاری است.

همچنین در برابر بدافزارها مقاوم‌تر است، چون سیستم‌عامل آن با سیستم‌عامل‌های رایجی همچون ویندوز که بیشتر مورد توجه هکرها است، تفاوت دارد.

معایب دیوار آتش (فایروال) سخت‌افزاری

پیکربندی فایروال‌های سخت‌افزاری سازمانی، برای تازه‌کارها سخت است.

دیوار های آتش سخت‌افزاری برای پایش ترافیک خروجی مناسب نیستند.

به این صفحه امتیاز دهید.
[تعداد: 1 میانگین: 5]

ارسال نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

گروه انفورماتیک توسعه شبکه پایدار

تلفن پشتیبانی: 35545868 - 041