پاورپوینت فایروال (firewall) شامل 23 صفحه به صورت فایل ورد و قابل ویرایش می باشد که یکی از پاورپوینت های جامع و کامل در مورد  فایروال (firewall)  می باشد

تاریخچه فایروال

اولین نسل از دیواره های آتش در حدود سال ۱۹۸۵ بوجود آمدند و تا حال نسلهای مختلفی از این دیواره ها مورد استفاده قرار گرفته است. انواع دیواره آتش را به شرح زیر می توان معرفی کرد :

۱ـ دیواره‌های آتش پالایشگر بسته

۲ـ دیواره‌های آتش سطح مدار

۳ـ دیواره‌های آتش لایه کاربرد

۴ـ دیواره‏‏های آتش Kernel Proxy

5ـ دیواره‌های آتش مخفی

۶ـ دیواره‌های آتش توزیع شده

۷ـ دیواره‌های آتش شخصی

۸ـ دیواره‌های آتش نرم افزاری

۹ـ دیواره‌های آتش اختصاصی

 تعریف فایروال

دیواره‌های آتش یکی از مؤثرترین و مهمترین روشهای پیاده سازی « مصونیت شبکه» هستند و قادرند تا حد زیادی از دسترسی غیر مجاز دنیای بیرون به منابع داخلی جلوگیری کنند. دیواره‌های آتش، مانند خندق‌های دور قلعه‌های دوران قرون وسطی عمل می‌کنند. خندق دور قلعه باعث می‌شود نفوذ به قلعه مشکل باشد.

انجمن (Network Computer Security Association) NCSA تعریف زیر را از دیواره‌های آتش ارائه داده است.« دیواره آتش یک سیستم یا ترکیبی از چندین سیستم است که یک سری محدودیت را بین دو یا چند شبکه اعمال می‌کند.» عموماً دیواره‌های آتش به منظور محافظت شبکه خصوصی ‌که به یک شبکه عمومی یا مشترک متصل است به کار گرفته می‌شوند. دیواره‌های آتش یک نقطه محدود کننده‌‌ را بین دو شبکه ایجاد می‌کند.

عملکرد دیواره‌های آتش را می‌توان در سه جمله خلاصه کرد:

۱ ـ آنها افراد را موقع ورود در یک نقطه کاملاً کنترل شده محدود می‌سازد.

۲ ـ آنها از نزدیک شدن خرابکاران به منابع داخلی جلوگیری می‌کنند.

۳ ـ آنها افراد را موقع خروج در یک نقطه کاملاً کنترل شده محدود می‌سازند.

دیواره آتش اغلب در نقطه‌ای ‌که شبکه ‌داخلی به شبکه خارجی متصل است قرار داده می‌شود.  تمام ترافیکی که از سمت شبکه خارجی به شبکه داخلی وارد می‌‌شود و یا از شبکه داخلی به سمت شبکه خارجی، خارج می‌‌شود از دیواره آتش عبور می‌کند، به همین علت دیواره آتش فرصت و موقعیت مناسبی را داراست که تشخیص دهد آیا ترافیک عبوری مورد پذیرش هست یا خیر. اینکه چه ترافیکی مورد پذیرش هست به «سیاست امنیتی» (Security Policy) شبکه باز می‌گردد. سیاستهای امنیتی تعیین می‌کنند که چه نوع ترافیکهایی مجوز ورود و یا خروج را دارا هستند.

می‌توان گفت یک دیواره آتش:

۱ ـ یک جداساز است.

۲ ـ یک محدودساز (Restrictor) است.

۳ ـ یک آنالیزکننده (Analyzer) است.

یک دیواره آتش ممکن است:

۱ ـ مسیریابی با چند لیست کنترل دسترسی باشد.

۲ ـ  نرم افزاری که روی یک PC یا یک سیستم Unix اجرا می شود، باشد.

۳ ـ یک جعبه سخت افزاری اختصاصی باشد.

فایروال  به  سه  شکل است :

۱ ـ فایروال نرم ‌افزاری

۲ ـ فایروال سخت‌  ‌افزاری

۳ ـ ‌ترکیبی‌ ‌از ‌سخت ‌افزار ‌و ‌نرم ‌افزار

× فایروال سخت‌افزاری

فایروال سخت افزاری یک لایه فیزیکی محافظ است که بین کامپیوتر و اینترنت قرار می‌گیرد. فایروال، نقل و انتقالات از اینترنت به کامپیوتر شما را اسکن می‌کند. فایروال سخت افزاری فقط مواردی که خوانده می‌شوند را می‌تواند فیلتر کند. فایلهای رمزنگاری شده، فشرده شده و فایلهایی که پسوند آنها ناشناخته است، چک نمی‌شوند و مبهم هستند. البته فایروال سخت افزاری مزایایی  نیز دارد .

بسیاری از کاربران پیشرفته ترجیح می‌دهند از این نوع فایروال استفاده کنند. مزیت دیگر آن این است که اگر بخواهید اطلاعاتی را به اشتراک بگذارید باید از یک کابل هاب (HUB ) استفاده کنید.

فایروال نرم‌افزاری

فایروال نرم‌افزاری به عنوان برنامه‌ای روی کامپیوتر متصل به اینترنت نصب می شود و به این ترتیب داده‌هایی که در حال انتقال هستند را کنترل و نظارت می‌کند. این نوع بسیار ارزان‌تر از نوع سخت‌افزاری و نصب، تنظیم و تحلیل آن آسان است. کنترل بیشتری نیز روی برنامه‌ها دارد. با این حال نوع سخت افزاری ترجیح داده می شود.

یکی از مشکلهای فایروال نرم‌افزاری در شبکه : هر کامپیوتر باید آن را نصب کند و هنگام ارتباط با کامپیوتر دیگر شبکه کارهای شما چک می‌شود. فایروال نرم افزاری سرعت انتقالات را کند می‌کند. RAM و پردازشگر CPU قسمتی از نرم‌افزار فایروال می‌شوند و بر روی بازدهی کامپیوتر شما تأثیر منفی می‌گذارند.

این ترکیب مخصوص شبکه‌هاست. بر طبق آن کامپیوترها دو کارت شبکه دارند که به کامپیوترهای دو خانه ( Dual Home ) معروف هستند. یک کارت NIC به اینترنت و کارت دیگر به شبکه متصل است. با این ترکیب کامپیوتر می‌تواند قطعه نرم‌افزاری فایروال رانصب کند.


جهت دانلود متن کامل پاورپوینت فایروال (firewall) کلیک نمایید