مارسا12

بسمه تعالی

مقدمه:

درتمامی سیستم های دنیا برای ارتباط نرم افزار یک کامپیوتر بادنیای خارج از آن کامپیوترازپورت های نرم افزاری استفاده می شود.

مسلما" برای کنترل براین پورت ها(به جهت اطمینان ازسلامت تبادل اطلاعات)می بایست از وسیله ای نرم افزاری یاسخت افزاری استفاده نمود که به آن Fire Wall  (دیوار آتش) گویند.

نرم افزار فایروال که موضوع این مقاله می باشد,برنامه ای است که درحافظه مستقر است وبرورود وخروج اطلاعات از پورت های نرم افزاری کامپیوتر نظارت می کند.

امروز اکثر شرکت های تولید برنامه های امنیتی ,محصولی با نام فایروال را به صورت مجزا ویا بهمراه یک مجموعه امنیتی دراختیارکاربرانقرار میدهند.

اما متاسفانه اغلب این نرم افزارهاامکانات زیادی نداشته,همواره جای یک برنامه قدرتمند که تمامی نیازهای کاربران را پاسخ می دهد در این میان خالیست.

بررسی اولیه:

فایر وال وسیله ای است که کنترل دسترسی به یک شبکه را بنابربرسیاست امنیتی شبکه تعریف می کند.

علاوه برآن ازآنجایی که معمولا" یک فایروال برسرراه ورودی یک شبکه می نشیندلذا برای ترجمه آدرس شبکه نیز بکارگرفته می شود.

مشخصات مهم یک فایروال قوی ومناسب جهت ایجاد یک شبکه امن عبارتند از:

1- توانایی ثبت واخطار:

ثبت وقایع یکی از مشخصه های بسیارمهم یک فایروال بشمار میرودوبه مدیران شبکه این امکان را می دهدکه انجام جملات را کنترل کند.

همچنین مدیر شبکه می تواند باکمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد.دریک روال ثبت مناسب ,مدیر می تواند براحتی به بخشهای مهم ازاطلاعات ثبت شده دسترسی پیدا کند.

همچنین یک فایروال خوب بایدبتواند علاوه برثبت وقایع درشرایط بحرانی مدیرشبکه راازوقایع مطلع کند وبرای وی اخطار بفرستند.

2- بازدید حجم بالایی از بسته های اطلاعات:

یکی از تستهای یک فایروال توانایی آن دربازدیدحجم بالایی از بست های اطلاعات بدون کاهش چشمگیر کارایی شبکه است. حجم داده های یک فایروال می تواند کنترل کند برای شبکه مختلف متفاوت است.

اما یک فایر وال قطعا" نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.

عوامل مختلفی درسرعت پردازش اطلاعات توسط فایروال نقش دارند.

بیشترین محدودیتها از طرف سرعت پردازنده وبهینه سازی کد نرم افزار برکارایی فایروال تحمیل می شوند.

عامل محدود کننده دیگر می تواند کارتهای واسطی باشدکه بر روی فایروال نصب می شوند.

فایروال که بعضی کارها مانند صدور اخطار ,کنترل دسترسی مبنی بر URL وبررسی وقایع ثبت شده رابه نرم افزار دیگر می سپارد از سرعت وکارایی بیشتر وبهتری برخوردار است.