یادداشت ویراستار: اصل این مطلب در اردیبهشت ۹۵ نوشته شده بود و در اردیبهشت ۹۸ دوباره بررسی و بهروز شده است.
فایروال های نرم افزاری
فایروال های نرم افزاری در حقیقت نرم افزار هایی هستند که روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل میکنند. این گونه فایروال ها، بیشتر استفادههای خانگی و شرکتها و سازمانهای کوچک و متوسط را به خود اختصاص دادهاند . فایروال های نرم افزاری، سیستمها را از خطرات رایج مانند دسترسیهای غیر مجاز که در اینترنت وجود دارند، حفاظت میکنند. اکثر این گونه فایروال ها این قابلیت را در اختیار کاربران قرار میدهند که بتوانند برای به اشتراک گذاشتن منابع خود از جمله پرینتر و پوشهها، در قوانین فایروال، تغییرات دلخواه خود را اعمال کرده و بتوانند از امکاناتی که مد نظر دارند استفاده و بهره کافی را ببرند. برخی اوقات فایروال های نرم افزاری ابزارهای جانبی را در اختیار ما قرار میدهند که با آنها میتوانید تنظیمات محرمانگی و فیلترینگ خاصی را برای خود یا کاربران دیگر اعمال کنید.
انواع فایروال های نرم افزاری
تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرم افزاری، فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند. فایروال های نرم افزاری ترافیک و لود کاری بیشتری در شبکه ایجاد میکنند اما به نسبت فایروال های سخت افزاری از هزینه قابل قبولتری برخوردارند.
فایروال های نرم افزاری در دو نوع شبکهای و تک محصولی ارائه میشوند:
۱- فایروال های نرم افزاری تحت شبکه
فایروال های نرم افزاری تحت شبکه می توانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند.
۲- فایروال های نرم افزاری تک محصولی
فایروال های تک محصولی صرفاً بر روی یک سیستم عامل نصب میشوند و میتوانند از آن محافظت کنند، تصور کنید شما ۱۵۰ کامپیوتر در شبکه خود دارید و بخواهید از یک محصول فایروال تک محصولی استفاده کنید !!! ۱۵۰ بار نصب بر روی کل شبکه میتواند بسیار طاقتفرسا و مشکل باشد.
فایروال های سخت افزاری
فایروال های سخت افزاری معمولا به صورت زیرساختهایی هستند که توسط شرکتهای تولید کننده بر روی بوردهای سخت افزاری، نصب و راهاندازی شدهاند و معمولا در قالب یک روتر در شبکه فعالیت میکنند. روتر نیز میتواند در یک شبکه به عنوان فایروال سخت افزاری فعالیت کند.
فایروال سخت افزاری میتواند به صورت پیشفرض و بدون انجام هرگونه تنظیمات اولیه در حد مطلوبی از ورود دادهها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات ما را ایمن نگه دارد. این گونه فایروال ها، معمولاً در قالب فیلترینگ بسته یا Packet Filtering فعالیت میکنند و Header های مربوط به مبدا و مقصد (Source & Destination) بستهها را به دقت بررسی کرده و در صورتی که محتویات بسته با قوانینی که در فایروال تنظیم شده مغایرت داشته باشد بلافاصله از ورود آن به شبکه جلوگیری کرده و آن را بلوکه میکند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایرول نداشته باشد به مقصد مورد نظر هدایت خواهد شد.
راحتی کار با فایروال های سخت افزاری این است که کاربران معمولی هم بره احتی میتوانند آن را در شبکه قرار داده و از تنظیمات پیشفرض انجام شده در آن استفاده کنند. تنها بعضی از تنظیمات پیشرفته امنیتی در این گونه فایروال ها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادنشان دارند. اما این را در نظر داشته باشید که فایروال های سخت افزاری باید توسط کارشنان متخصص امنیت، آزمایش شده تا از کارکرد آنها اطمینان حاصل شود. فایروال های سخت افزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد میکنند و طبیعتا سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه، بیشتر از فایروال های نرم افزاری هزینه دارند.
جمعبندی و نکات مهم
- فایروال های سخت افزاری به صورت ابزارهایی بر روی بوردهای سخت افزاری نصب شده اند، روتر نیز می تواند در نقش یک فایروال عمل کند.
- فایروال های نرم افزاری، برنامه هایی هستند که بر روی هر سیستم عامل می توانند نصب شده و شروع به کار کنند و هم به صورت شبکهای و هم به صورت تک محصولی میتوانند مورد استفاده قرار گیرند.
- به صورت پیشفرض میتوانید از تنظیمات پیشفرض فایروال های سخت افزاری و نرم افزاری برای محافظت از شبکه خود استفاده کنید.
- فایروال سخت افزاری میتواند نوعی فایروال نرم افزاری باشد که بر روی یک بورد سخت افزاری نصب شده است.
- فایروال های سخت افزاری سرعت و کارایی بیشتری نسبت به فایروال های نرم افزاری دارند.
- هزینه پیادهسازی و استفاده از فایروال های نرم افزاری بسیار کمتر از فایروال های سخت افزاری است.
- برای برخورداری از بهترین کارایی در شبکه همیشه باید از فایروال ها به صورت ترکیبی (نرم افزاری و سخت افزاری) استفاده کرد.
منبع: ITPro.com
فایروال سخت افزاری بهتره یا نرم افزاری؟؟؟؟؟؟؟؟
بسته با نیاز و کاربری خود میتوانید از هر دو استفاده کنید. بالطبع فایروال سخت افزاری مشمول صرف هزینه است.