برای بیان اینکه فایروال چیست به زبان ساده باید گفت که فایِروال ویندوز برای محافظت از رایانه شخصی و دادههای سازمان شبیه گیت امنیتی است؛ که ورود و خروج دادهها و نصب برنامهها و امثالهم را در برابر نفوذ بدافزارها و حملات سایبری حفظ میکند. با نصب فایروال، سیستم شما درون قلعهای با حفاظت دیوارها آتشین قرار میگیرد که ورود و خروج هر دادهای و امکان ارتباط با هر IP وجود ندارد و همه چیز کاملا بررسی شده و تحت کنترل است. فایروال دستگاه یا ترکیبی از سیستمهای مختلف است که با مجاز کردن یا محدود کردن جریان ترافیک شبکه، از سیستم در برابر تهدیدات داخلی و همینطور تهدیدات خارجی حفاظت میکند.
انواع فایروال ویندوز:
فایروالها بر اساس یکسری قوانینی که برای آنها تعریف شده است، عمل میکنند. برای مثال اگر رمز عبور بیش از یکبار وارد شود، تحت این شرایط دسترسی IP مورد نظر بصورت موقت یا دائمی مسدود میشود. فایروال ویندوز به دو صورت نرمافزاری و سختافزاری طراحی شده که همه جوره امنیت سیستم و اطلاعات را فراهم میکند.
فایروال نرم افزاری:
فایروال نرم افزاری بر روی سیستم عامل نصب میشود. معمولا ویندوز مایکروسافت به صورت پیشفرض دارای فایِروال است. فایروال ویندوز، اطلاعاتی که در زمان استفاده از اینترنت وارد کامپیوتر میشود را فیلتر میکند. فایروال نرم افزاری ویندوز توانایی کنترل ترافیک شبکه در لایههای محدودی را دارد، بنابراین قابلیت نظارت بر ترافیک خارج از سیستم عامل را ندارد. به همین دلیل نصب فایروال سخت افزاری برای حفاظت اطلاعات شبکههای سازمانی در شرکتها توصیه میشود. از فایِروالهای معروف نرم افزاری میتوان به موارد زیر اشاره کرد:
-
- Internet Security
-
- Symantec
-
- CSF
-
- Comodo
فایِروال سخت افزاری:
فایروال سخت افزاری که به عنوان فایروال شبکه نیز معروف است؛ همانند یک دیواره آتش، شبکه اختصاصی شما را از شبکه خارجی اینترنت جدا میکند. طبق قانون فایروال، فقط دادههایی اجازه ورودی به کامپیوتر شما را دارند که ایمن باشند، و تمامی دادههای خطرناک و مشکوک بلاک میشوند. اگر یک شبکه فقط به فایروال سخت افزار مجهز باشد، چنانچه از طریق گوشی شخصی یا لپتاپ به شبکه متصل شوید، فایِروال نظارتی امنیتی بر روی آن نخواهد داشت. به همین خاطر برای امنیت همه جانبه توصیه میشود، هر دو نوع آن بر روی شبکه نصب شوند.
ویژگیهای فایروال سخت افزاری:
فایِروال سخت افزاری، ابزاری است که در بستر شبکه و در مسیر روتر نصب میشوند. وظیفهی فایِروالهای سخت افزاری، بررسی موارد مشکوک در لایههای ابتدایی است که موجب ترافیک سالم در سیستمها و فایِروالهای نرمافزاری میشود.
عملکرد فایِروال سخت افزاری:
وظیفهی اصلی فایِروال سخت افزاری، حفاظت از لایههای انتقال و شبکه است. در واقع آنها بر روی کیفیت و پایداری شبکه تمرکز دارند. در شبکههای کوچک، امنیت هر دستگاه را به راحتی میتوان با نصب نرمافزار فایِروال تأمین کرد. اما در شبکههای بزرگ، تنظیمات دستی فایروال برای تنظیم ورود و خروج ترافیک تعیین شده در هر دستگاه، جواب نمیدهد. اجرا خط مشی امنیتی برای تمامی دستگاهها فقط با نصب قطعهی سخت افزاری امکانپذیر است. به این معنا که باید فایروال را با خود روتر اجرا کرد.