نوشته‌ها

فایروال های سخت افزاری و نرم افزاری چه تفاوت هایی با یکدیگر دارند؟

فایروال ها تجهیزات سخت افزاری یا نرم افزاری هستند که امنیت شبکه را تأمین می کنند. هر کسی که یک شبکه کامپیوتری برای خود و یا سازمان خود راه اندازی کرده باشد، حتما می داند که امنیت شبکه تا چه حد مهم است. می توان گفت که امنیت شبکه برای سازمان ها از سه جهت اهمیت بالایی دارد:

  1. اطلاعات سازمان که از طریق سیستم شبکه منتقل و یا ذخیره سازی می شود، عمدتاً محرمانه هستند و نباید فردی غیر از افراد مجاز به این اطلاعات دسترسی داشته باشند. به همین خاطر سیستم ها و قطعاتی که برای امنیت شبکه به کار می روند، از دسترسی افراد غیر مجاز جلوگیری می کنند.
  2. خرابی و از کار افتادن شبکه کاری است که می تواند توسط هکرها انجام شود تا به سازمان مورد نظر زیان مالی زده شود. خرابی تجهیزات شبکه خود زیان مالی زیادی به همراه دارد. همچنین از بین رفتن اطلاعات مورد نظر نیز هزینه های جبران ناپذیری برای سازمان ها به همراه دارد.
  3. برای برخی از کسب و کارها نیز تنها چند ساعت قطع شبکه، هزینه و یا درآمد از دست رفته زیادی در پی دارد.

فایروال چیست و چگونه کار می کند؟

فایروال چیست؟

فایروال یا دیواره آتش (firewall) به نرم افزارها یا سخت افزارهایی گفته می شود که از دسترسی کاربران غیر مجاز به سیستم های شبکه و کامپیوتری جلوگیری می کنند و ترافیک تبادل شده در شبکه را کنترل می کنند. فایروال در واقع یک تجهیز امنیتی است که می تواند یک نرم افزار و یا یک دستگاه سخت افزاری باشد. هدف اصلی فایروال جداسازی یک داده امن از ناحیه نا امن و کنترل ارتباط بین دو طرف است. به طور عمده، کار فایروال مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه نسبت به شبکه است. فایروال ها می توانند یک چارچوب امنیتی جامع برای شبکه به وجود آورند.

فایروال با استفاده از یک دیوار کد، کامپیوتر را از اینترنت جدا می کند. فایروال هر داده ای که می خواهد به کامپیوتر شما وارد شود یا از آن خارج شود را بررسی می کند که چک می کند که آیا داده مورد نظر اجازه ورود یا خروج دارد یا نه و در غیر این صورت آن را مسدود می کند.

عدم استفاده از فایروال باعث می شود که هکرها با سهولت بیشتری وارد شبکه یا کامپیوتر شخصی شوند و به راحتی و بدون محدودیت خراب کاری های مورد نظر را انجام دهند.

فایروال های سخت افزاری و نرم افزاری چه تفاوتی با یکدیگر دارند؟

استفاده از فایروال های نرم افزاری مانند Comodo، Eset Internet Security، Symantec، و یا حتی فایروال تعبیه شده روی خود ویندوز به نام Windows Internet Security، و یا خرید فایروال های سخت افزاری دو روشی هستند که برای استفاده از فایروال و بالا بردن امنیت شبکه می توان روی آن ها حساب کرد. اما این دو روش تفاوت هایی در کارکرد با یکدیگر دارند.

در فایروال های نرم افزاری نرم افزار روی سیستم عامل نصب شده و اجرا میگردد. در این حالت این نرم افزار قادر است تا بسته ها و پکت ها را صرفا در لایه های بالا مورد بررسی قرار دهد. در این حالت بسته های مخرب میتوانند در بخش زبان ماشین و لایه های پایینی شبکه باقی بمانند. این عمده ترین نقطه ضعفی است که فایروال نرم افزاری برای شما خواهد داشت.

مورد دیگری که فایروال های سخت افزاری برتری خود را در آن ثابت کرده اند سازگاری با سایر اپلیکیشن ها و بسته ها است. خرید فایروال فورتی گیت و استفاده از فایروال سخت افزاری یک اصل جدا از اپلیکیشن است و با اینکه شما از چه برنامه هایی در شبکه استفاده می کنید به هیچ عنوان کاری ندارد. اما سایر فایروال ها ممکن است با بعضی از نرم افزار های تحت شبکه و برنامه هایی که روی سرور نصب و اجرا شده اند، مشکلاتی را داشته باشند.

تجهیزات سخت افزاری و نرم افزاری امنیت شبکه کدامند؟

یکی از موضوعات مهم در هر شبکه ای با هر وسعتی، امنیت آن است. هر سازمانی اطلاعات محرمانه ای دارد که چه بسا بخش قابل توجهی از دارایی سازمان همین اطلاعات است. در شبکه های داخلی هر سازمان و یا شبکه ای که اتصال سازمان را با مشتریان یا تأمین کنندگان و یا هر ذینفع دیگری برقرار می کند، جلوگیری از انحدام اطلاعات و یا دزدی اطلاعات دو هدف مهم امنیت شبکه است. همچنین در بسیاری از سازمان ها و شرکت ها، فقط چند دقیقه قطعی شبکه یا سرور هزینه های زیاد و یا درآمدهای از دست رفته زیادی را برای سازمان به بار می آورد. بنابراین جلوگیری از این موضوع را نیز می توان هدف سوم سیستم های امنیت شبکه در نظر گرفت. تدابیر مختلف تکنیکی، سخت افزاری و نرم افزاری زیادی برای ارتقای امنیت شبکه وجود دارد.

در این مقاله قصد داریم به تجهیزات سخت افزاری و نرم افزاری امنیت شبکه بپردازیم. تجهیزات سخت افزاری و نرم افزاری امنیت شبکه بخش مهمی از امنیت شبکه را تأمین می کنند و بسته به بودجه و حساسیت امنیت شبکه می توان از آنها استفاده کرد.

چرا امنیت شبکه مهم است؟

شما ممکن است دارایی هایی مانند اتومبیل، خانه، وسایل خانه و غیره داشته باشید که برای حفظ امنیت و محافظت از آنها ممکن است هزینه های مختلفی انجام دهید. هزینه هایی مانند خرید قفل، دزدگیر و غیره. اما امروزه ماهیت دارایی ها تغییر کرده باشد. امروزه ممکن است اطلاعات سازمان شما مهمترین دارایی شما باشد و یا ممکن است دارایی های دیجیتالی دیگری داشته باشید که لازم است محافظت و حفط امنیت آنها را تدابیری بیندیشید. یکی از کارایی که در این خصوص باید انجام دهید، تأمین امنیت شبکه کسب و کار یا شرکتتان است.

چه تجهیزات سخت افزاری  و نرم افزاری برای امنیت شبکه وجود دارد؟

  • Firewall
  • IDS/IDP
  • Honey Pot
  • Antivirus

فایروال چیست؟

فایروال یا دیواره آتش (firewall) به نرم افزارها یا سخت افزارهایی گفته می شود که از دسترسی کاربران غیر مجاز به سیستم های شبکه و کامپیوتری جلوگیری می کنند و ترافیک تبادل شده در شبکه را کنترل می کنند. فایروال در واقع یک تجهیز امنیتی است که می تواند یک نرم افزار و یا یک دستگاه سخت افزاری باشد. هدف اصلی فایروال جداسازی یک داده امن از ناحیه نا امن و کنترل ارتباط بین دو طرف است. به طور عمده، کار فایروال مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه نسبت به شبکه است. فایروال ها می توانند یک چارچوب امنیتی جامع برای شبکه به وجود آورند.


 IDP/IDS چیست؟ (Prevention/Intrusion Detection System)

نرم افزار یا سخت افزاری می باشد که برای تشخیص حملات به وجود آمده در شبکه مورد استفاده قرار می گیرند. بسیاری از حملات به وجود آمده در یک شبکه را فقط توسط Firewall ها نمی توان مسدود نمود. اینگونه حملات باید توسط سیستم هوشمندی که قادر به تشخیص این گونه حملات باشند آشکار و سپس مسدود شوند.

Honey Pot چیست؟

یک سیستم نرم افزاری است که بطور مجازی خود را ارائه دهنده انواع سرویسهای موجود برروی شبکه معرفی می نماید و باعث میشود تا هکرها و نفوذگران به شبکه به سمت آن حمله نمایند, این مدت زمان کافی است تا مدیران امنیت شبکه متوجه حمله شده و حمله کننده را شناسایی نمایند. این سیستم باید در مدخل ورودی شبکه و یا در مدخل ورودی سایر سرویسهای شبکه قرارگیرد.

تعریف Antivirus

سیستم نرم افزاری یا سخت افزاری می باشد که قادر به شناسایی ویروسهای موجود در فهرست ویروسهای تعریف شده برای آن می باشد. وظیفه Antivirus جلوگیری از ورود هرگونه ویروس به شبکه, سرورها و یا ایستگاه های کاری موجود می باشد.  Antivirus  با توجه به قابلیتهایی که دارا می باشند به دو دسته Stand Alone و Gateway تقسیم بندی می شوند, که با توجه به محل قرارگیری آنها اطلاعات مختلفی را بررسی می نمایند.