فایروال (Firewall) چیست؟
یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به
کامپیوتر شما حفاظت میکند. توابع اولیه یک فایروال به این صورت هستند که
اجازه میدهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین
قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز
قائل می شود.
فایروال های نرم افزاری
فایروال های نرم افزاری برنامه هایی هستند که خود را بین درایو کارت شبکه
(یا مودم) و کامپیوتر شما قرار می دهند. آنها حملات را قبل از اینکه حتی
سیستم شما آن را تأیید کند قطع می کنند. تعداد زیادی فایروالهای مجانی از
این نوع روی اینترنت وجود دارند.
فایروال NAT ساده
فایروال هایی که برای Broadband Router ها ساخته شده اند و نرم افزارهایی
مانند Microsoft ICS فایروال های بسیار ساده ای هستند. و این فایروالها
شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر شبکه
محافظت می کنند. این نوع فایروالها تقریباً هر نوع هکری را متوقف می کنند.
هکرهای حرفه ای ممکن است بتوانند از این فایروال ها عبور کنند اما تعداد
چنین اشخاصی کم و احتمال آن ضعیف است.
فایروال هایی با ویژگی Stateful Packet Inspection
نسل جدید فایروال های خانگی Stateful Packet Inspection نامیده می شوند.
این یک شکل پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال
عبور می کند بازرسی می کند. فایروال هر پاکت اطلاعاتی را برای ردیابی هر
نوعی از هک اسکن می کند. بیشتر افراد هرگز با این نوع حمله ها روبرو نمی
شوند اما نواحی در اینترنت وجود دارند که بیشتر مورد حمله هکرهای حرفه ای
واقع می شوند
فایروال های سخت افزاری
این نوع از فایروال ها که به آنان فایروال های شبکه نیز گفته می شود ، بین کامپیوتر شما (و یا شبکه) و کابل و یا خط DSL قرار خواهند گرفت. تعداد زیادی از تولید کنندگان و برخی از مراکز ISP، دستگاههایی با نام "روتر" را ارائه می دهند که دارای یک فایروال نیز می باشند. فایروال های سخت افزاری در مواردی نظیر حفاظت چندین کامپیوتر مفید بوده و یک سطح مناسب حفاظتی را ارائه می نمایند. (امکان استفاده از آنان به منظور حفاظت یک دستگاه کامپیوتر نیز وجود خواهد داشت) در صورتی که شما صرفا دارای یک کامپیوتر پشت فایروال می باشید و یا این اطمینان را دارید که سایر کامپیوتر های موجود بر روی شبکه نسبت به نصب تمامی Patch ها، بهنگام بوده و عاری از ویروس ها و یا کرم ها می باشند، ضرورتی به استفاده از یک سطح اضافه حفاظتی (یک نرم افزار فایروال) نخواهید داشت. فایروال های سخت افزاری، دستگاههای سخت افزاری مجزائی می باشند که دارای سیستم عامل اختصاصی خود هستند. بنابراین بکارگیری آنان باعث ایجاد یک لایه دفاعی اضافه در مقابل تهاجمات می گردد.