تفاوت فایروال سخت افزاری با فایروال نرم افزاری
فایروال یا دیوار آتش چیست؟
دیوار آتش یا فایروال یکی از موضوعات پر بحث و مهم در امنیت شبکه بوده و نرمافزار یا سخت افزاری است که مانند حصاری امنیتی، شبکه یا سامانه های کامپیوتری را احاطه میکند و آنها را از برخی خطرات سایبری ایمن نگه میدارد.
فایروال را میتوان نخستین سد امنیتی در ورودی شبکه دانست. لذا هر دادهای پیش از آنکه بتواند از اینترنت یا دیگر شبکهها به شبکه شما راه پیدا کند، ابتدا باید از فایروال بگذرد.
اما Firewall چگونه تشخیص میدهد که چه چیز باید و چه چیز نباید از مرز شبکه عبور کند؟ فایروال برای این منظور بستههای داده (data packet)، از جمله نشانی مبدا و مقصد بستهها را وارسی میکند و آنها را با مجموعه قوانینی که برای شبکه تعریف شده است، مطابقت میدهد و سپس مشخص میکند که آیا بسته اجازه عبور دارد یا نه.
با تنظیم فایروال میتوان سایتهای مضر را مسدود و از دسترسی غیرمجاز یا ورود ویروسها و دیگر بدافزارها به شبکه جلوگیری کرد.
دیوار های آتش (فایروال ها) یا نرم افزاری و یا سخت افزاری هستند.
دیوار آتش (فایروال) نرمافزاری چیست؟
دیوار آتش نرمافزاری، نرمافزاری است که روی رایانه یا سرور نصب میشود. یکی از معروفترین دیوار های آتش نرمافزاری، فایروال اختصاصی سیستم عامل ویندوز است که از صفحه تنظیمات امنیتی ویندوز قابل دسترسی است.
علاوه بر این، شرکتهای سازنده نرمافزارهای امنیتی (کاسپرسکی، پاندا و…) نیز فایروالهای خاص خود را تولید میکنند که معمولا نسخههای مختلفی دارند. برخی از آنها مختص رایانههای شخصی و برخی دیگر برای نصب روی سرورهای شبکه و مختص محیطهای سازمانی طراحی شدهاند تا تنها با یک بار نصب روی سرور، دیگر رایانههای شبکه نیز زیر چتر امنیتی آن بروند، زیرا در غیر اینصورت باید بهازای هر رایانه متصل به شبکه، فایروال جداگانهای خریداری و نصب شود که بدیهی است هزینه آن بسیار گزاف و نصب و راهاندازی آن روی دهها یا صدها کامپیوتر بسیار زمانبر خواهدبود.
برخی از فایروالهای نرمافزاری علاوه بر پایش ترافیک ورودی شبکه میتوانند بر ترافیک خروجی شبکه نیز نظارت کنند. علاوه بر این، فایروالهای نرمافزاری معمولا گزینهها و تنظیمات امنیتی بیشتری دارند و اصطلاحا انعطافپذیرترند.
مزایای دیوار آتش (فایروال) نرمافزاری
فایروالهای نرمافزاری خانگی معمولا ارزان و برخی حتی رایگان هستند.
نسخههای حرفهای و سازمانی آنها نیز مجوز چندکاربری دارند و لذا میتوانند تمام سامانههای یک شبکه را پوشش دهند.
نصب و پیکربندی نسخههای عادی فایروالهای نرمافزاری، ساده است و فقط با چند کلیک میتوان سطح حافظتی مورد نیاز را تعیین کرد. اما نسخههای سازمانی دانش و تخصص بیشتری میطلبند.
بعضی از فایروالهای نرمافزاری میتوانند علاوه بر ترافیک ورودی، ترافیک خروجی شبکه را نیز پایش و پالایش کنند و از این حیث بر فایروالهای سختافزاری برتری دارند.
فایروالهای نرمافزاری انعطافپذیرترند. مثلا با استفاده از آنها میتوان دسترسی برخی برنامهها به شبکه را محدود و نتیجتا احتمال نفوذ برخی بدافزارها را کاهش داد.
دیوار های آتش نرمافزاری، بهویژه نسخههای تککاربره آن چون روی رایانه نصب میشوند، جابهجاییپذیرترند، یعنی رایانه هر جا که برود، فایروال نیز همراه آن است. این قابلیت برای کسانی که اغلب با لپتاپ سفر میکنند اهمیت دارد.
معایب دیوار آتش (فایروال) نرمافزاری
دیوار آتش نرمافزاری از منابع (پردازنده، حافظه و…) سامانه میزبان استفاده میکند و درنتیجه ممکن است سرعت یا کارایی آن را کاهش دهد.
هرچه رایانهها و سامانههای موجود در شبکه بیشتر باشند، هزینه خرید فایروال نرمافزاری نیز افزایش مییابد، چون استفاده از فایروالهای نرمافزاری تککاربره در چنین شبکههایی چه از نظر زمانی و چه از نظر مالی مقرون بهصرفه نیست، پس باید نسخهای خریداری شود که همه سامانهها را پشتیبانی کند؛ ضمن اینکه معمولا فایروالهای ارزان یا رایگان در محیطهای حساس و سازمانی کارایی چندانی ندارند.
دیوار آتش (فایروال) سختافزاری چیست؟
دیوار آتش (فایروال) سختافزاری دستگاه مستقلی است که پردازنده، حافظه و سیستمعامل اختصاصی دارد. باتوجه به اینکه در بسیاری از شبکههای متوسط و بزرگ، سرورها و دیگر تجهیزات شبکه درون رک نصب میشوند، بعضی از فایروالهای سختافزاری مستقل برای نصب در رکهای سرور طراحی شدهاند و لذا اندازه استانداردی دارند.
برخی نیز به جای آن که دستگاه مستقلی باشند، جزئی از روتر شبکه هستند. به عبارت دیگر، برخی از مسیریابها یا روترهای شبکه، فایروال سختافزاری داخلی نیز دارند.
فایروال سختافزاری در مرز شبکه، یعنی بین روتر و دنیای خارج (اینترنت یا دیگر شبکهها) جای میگیرد و لذا اولین سد دفاعی در ورودی شبکه است.
هر دادهای پیش از آنکه به روتر و سپس رایانههای موجود در شبکه برسد، باید از فایروال سختافزاری بگذرد.
مزیت دیگر فایروال سختافزاری این است که کامپیوتر یا شبکه محلی را از چشم دنیای خارج پنهان میدارد؛ طوری که ناظر خارجی، بهجای شبکه، فقط یک دستگاه سختافزاری میبیند که سیستمعامل ناآشنایی دارد (زیرا گفته شد که سیستمعامل فایروالهای سختافزاری، اختصاصی است).
این شیوه پنهانکاری را اصطلاحا ترجمه آدرس شبکه یا NAT مینامند (مخفف network address translation). البته این تمهید در برابر ورود ویروسهای ایمیلی کارایی ندارد.
مزایای دیوار آتش (فایروال) سختافزاری
فایروال سختافزاری یکقدم جلوتر از فایروال نرمافزاری به دفاع از شبکه میپردازد، زیرا فایروال نرمافزاری روی رایانه یا سرور شبکه نصب میشود، اما فایروال سختافزاری حتی پیش از روتر و درست در مرز شبکه جای میگیرد.
یک دستگاه فایروال سختافزاری میتواند تمام یک شبکه را پوشش دهد. این قابلیت در مراکزی که رایانههای زیادی دارند، بسیار ارزشمند و از نظر مالی مقرون به صرفه است.
فایروال سختافزاری مستقل چون پردازنده، حافظه و سیستمعامل اختصاصی دارد و روی رایانه دیگری نصب نمیشود، پربازدهتر و سریعتر از فایروال نرمافزاری است.
همچنین در برابر بدافزارها مقاومتر است، چون سیستمعامل آن با سیستمعاملهای رایجی همچون ویندوز که بیشتر مورد توجه هکرها است، تفاوت دارد.
معایب دیوار آتش (فایروال) سختافزاری
پیکربندی فایروالهای سختافزاری سازمانی، برای تازهکارها سخت است.
دیوار های آتش سختافزاری برای پایش ترافیک خروجی مناسب نیستند.
