image

کاربر مهمان

ورود / عضویت

مقایسه فایروال های سخت افزاری و نرم افزاری

Firewall
تاریخ انتشار 1398-07-07

 

فایروال های سخت افزاری و نرم افزاری

فایروال ها امروزه به عضو جدا نشدنی شبکه تبدیل شده اند وبهترین راه کار برای مدیریت برخی دسترسی و محافظت از شبکه از     هکر ها تبدیل شده اند Firewall  ها یا دیوار های آتشین به شکل های متفاوتی چه فایروال های سخت افزاری و چه فایروال های نرم افزاری و با تکنولوژی های بسیار پیچیده ای از شبکه و حتی کامپیوتر شخصی شما حفاظت میکنند

حال ممکن است این سوال برای شما به وجود بیاید که فرق بین فایروال های نرم افزاری و سخت افزاری در چیست ؟

در ادامه هر یک از این دو و تفاوت های برجسته آنها را برای شما توضیح می دهیم همراه ما در آکادمی تسینا باشید

 

فایروال های نرم افزاری

در حقیقت ابزار هایی هستند که با نصب و راه اندازی آنها روی یک سیستم عامل میتوان ترافیک های یک شبکه یا OS

را کنترل کرد. فایروال های نرم افزاری معمولا برای استفاده در سیستم های خانگی و اداری کوچک مناسب هستند و یا به عنوان نقش    مدیریت پهنای باند و دسترسی ها می توان از آنها استفاده کرد در شبکه های بزرگ پیشنهاد میشود که از فایروال های سخت افزاری به  عنوان فایروال لبه یا edge firewall  استفاده شود و تنها برای مدیریت داخلی شرکت از فایروال های نرم افزاری استفاده شود.

فایروال نرم افزاری را می توان برای ایجاد یک فضای DMZ (demilitarized zone) برای پابلیش کردن یک سرویس مثلا میل سرور استفاده کرد ولی همانطور که گفته شد بهتر است در لبه شبکه یک فایروال سخت افزاری به عنوان Edge firewall  قرار داشته باشد . این فایروال ها سیستم ها را از حملات رایج و خطراتی مانند دسترسی غیرمجاز محافظت میکنند همچنین ما با در اختیار داشتن این        فایروال ها میتوانیم تنظیماتی برای محرمانگی و فیلترینگ خود و  USER های دیگر انجام دهیم. تنوع فایروال های نرم افزاری زیاد      است ولی بهترین فایروال نرم افزاری فایروال است که در کنار کار کردن در پس زمینه منابع کمتری از سیستم شما را در اختیار بگیرد. فایروال های نرم افزاری لود و ترافیک بیشتری روی شبکه ایجاد میکنند اما نسبت به فایروال های سخت افزاری بسیار ارزان تر اند.     فایروال های نرم افزاری به دو دسته ی تحت شبکه و تک محصولی تقسیم میشوند که administrator شبکه میتواند با فایروال         نرم افزاری تحت شبکه ، آن شبکه را مدیریت و محافظت کند ولی فایروال های تک محصولی فقط برای یک OS قابل استفاده هستند اگر تصور کنید که 200 کامپیوتر در یک شبکه دارید متوجه آن میشوید که برای نصب 200 بار یک فایروال تک  USER چه زمان زیادی را از دست خواهید داد.

از طرفی فایروال ها نیاز به پیکربندی دقیقی برای جلوگیری از دسترسی ها و حملات دارند که این نیز برای تعداد کامپیوتر زیاد ناممکن و یا بسیار دشوار میشود .

برای مثال فایروال تک محصولی فایروال خود ویندوز را میتوان نام برد

اگر بخواهیم مثال های از فایروال های نرم افزاری و تحت شبکه بزنیم بی شک معروفترین آنها محصول شرکت ماکروسافت به اسم    microsoft forefront tmg است شرکت ماکروسافت در ابتدا با محصول ISA  فایروال نرم افزاری خود را ارائه داد و در نهایت در سال 2010 محصول محبوب خودش را یعنی microsoftforefront tmg را عرضه کرد ولی متاسفانه دیگر این محصول را        پشتیبانی نمیکند می توان به عنوان جای گزین این محصول محصول کمپانی Kerio  به اسم Kerio controller عنوان کرد که به    عنوان یه فایروال نرم افزاری با آنتی ویروس قدرتمند Bitdefender  بسیاری از شبکه های متوسط و کوچک را به تنهایی در بسیاری از شبکه ها محافظت میکند   

راه اندازی پراکسی سرور با  KERIO:

کریو کنترل یک محصول از سری محصولات شرکت Kerio است که روی شبکه های مایکروسافتی نیز قابلیت پیاده سازی دارد ونیز    یک فایروال نرم افزاری است که میتواند به وسیله ی آن زیر ساخت شبکه  را به صورت یکپارچه مدیریت کرد. با نصب و راه اندازی   این فایروال قدرتمند و JOIN کردن آن به Domain  شبکه میتوانید امنیت را در شبکه ی داخلی و خارجی در هر سری از ویندوزهای سرور ارائه شده ی مایکروسافت از سال 2003 تا 2019 بر قرار سازید و به راحتی پهنای باند و خطوط اینترنت را کنترل کنید.        همانطور که اشاره شد استفاده از این نرم افزار در لبه شبکه توصیه نمیشود  و بهتر آن است که از فایروال های سخت افزاری برای این   امر استفاده شود که میتوان به فایروال هایی همچون جونیپر (juniper) و فورتی کیت ( fortigate )اشاره کرد.

برخی از قابلیت های KERIO CONTROL :

KERIO  میتواند با سرویس  Active DIRECTORYسینک شود و به DAMAIN CONTROLER هم JOIN شود و به همین دلیل میتواند امکانات زیادی همچون کنترل پهنای باند برای کاربران و کنترول دسترسی کاربران بر اساس اکتیو دایرکتوری با اعمال      policy  های تعریف شده روی شبکه و کنترل میزان مصرف داده های اینترنت و ایجاد محدودیت برای نرم افزار ها ، محدود سازی   میزان دانلود کاربران و محدود سازی بازدید از سایت های بخصوص و حتی محدودیت زمانی دسترسی کاربران به اینترنت و ایجاد یک  ارتباط ایمن ما بین شبکه های داخلی و شبکه ی خارجی و ... فراهم سازد که این ویژگی ها باعث شده که این فایروال یک ابزار قدرتمند  برای ادمین ای شبکه به حساب آید.

PROXY SERVER در شبکه :

یکی از دغدغه های ادمین های شبکه ایجاد امنیت ما بین شبکه ی داخلی و اینترنت است و اندازه استفاده از اینترنت برای کاربران است  که با استفاده از قابلیت  Proxy Serverمیتوان کاری کرد که USER های شبکه به صورت غیر مستقیم به اینترنت دسترسی داشته باشند. در شبکه با داشتن فایروال های مثل Kerio  یا TMG  دو روش مرسوم  اتصال کاربران به اینترنت وجود دارد secure NAT  که در این روش با set  کردن ip فایروال مثلا ای پی kerio  در gateway  کلاینت ارتباط اینترنت برقرار میشود ولی در این     روش Authentication  انجام نمی شود ولی با استفاده از proxy  سرور و اعمال تنظیمات پروکسی سرور روی کلاینت این ارتباط با اینترنت و با احراض هویت انجام می شود

فایروال های سخت افزاری :

 

این دسته از فایروال ها دیوایس هایی هستند که شرکت های سازنده انها را روی بردهای tune شده نصب و راه اندازی کرده اند و    معمولا در نقش یک router  هم در شبکه کار میکنند ، این فایروال ها میتوانند در حد قابل قبولی از ورود داده و ترافیک اضافه د ر شبکه محافظت کننداین فایروال ها می توانند با packet filtering  و اعمال فیلد و خواندن فیلد ها در header های  SOURCE & DESTINATION بسته ها را مورد بررسی دقیق قرار دهند و در صورت مغایرت محتویات POCKET را به مقصد می رسانند و یا پکت را drop  میکنند .فایروال های سخت افزاری را میتوان با تنظیم پیشفرض مورد استفاده قرار داد اما برای تنظیم های         پیشرفته ی امنیتی به تخصص فراوان در زمینه امنیت شبکه  نیاز دارید این فایروال ها توسط متخصص امنیتی مورد آزمایش قرار      گرفته اند تا از کارکرد آنها مطمئن شوند این دسته فایروال ها لود و ترافیک کمتری روی شبکه دارند و سرعت بالاتری را در اختیار ما قرار میدهند اما هزینه ای بسیار بالاتر از فایروال های نرم افزاری دارند. توصیه میشود برای برخورداری از بهترین کارایی فایروال  در شبکه همیشه باید از فایروال ها به صورت ترکیبی استفاده شود .

نتیجه گیری :

در شبکه های بزرگ که سرویس های زیادی مانند سروس ایمیل ،وب سایت و یا حتی برنامه ساخته شده خود را در خارج از محیط    شبکه داخلی ارائه می کنند بسیار توصیه میشود که از فایروال های سخت افزاری معروف در لبه شبکه استفاده کنند همچنین با جدا      کردن شبکه های خود به عنوان DMZ  ،  Internal و External  و با نظر متخصصین امنیتی چیدمان شبکه و فایروال های خود را  انجام دهند در این شبکه ها فایروال های نرم افزاری می توانند به عنوان مدیریت بخش داخلی شبکه و دسترسی ها و برخی ویژگی های مدیریتی و امنیتی داخل شبکه استفاده شوند .

درحال حاظر معروفترین فایروال نرم افزاری که جایگاه خوبی نسبت به محصول TMG  ماکروسافت به دست آورده است             Kerio Conttroler  محصول شرکت کریو است .

همچنین به عنوان دو فایروال سخت افزاری محبوب هم می توان به جونیپر (juniper) و فورتی کیت ( fortigate )اشاره کرد.

 نقل قول از مهندس سجاد مظفری

 

Aso 2 هفته پیش

مطالب جالبی داشت خیلی طولانی و حوصله سر بر بود