فایروال یک دستگاه امنیتی است که میتواند یک برنامه نرم افزاری و یا یک دستگاه شبکه اختصاصی باشد. هدف اصلی یک فایروال جداسازی منطقه ایمن از یک منطقه با ایمنی کمتر و کنترل رابطه میان این دو منطقه است. فایروال ها قادر به انجام عملکردهای متعددی هستند که عمدتا مسئول کنترل روابط ورودی و خروجی می باشند.
فایروال های نرم افزاری
ایروال های نرم افزاری که با نام فایروال های شخصی نیز شناخته میشوند، جهت اجرا بر روی یک کامپیوتر طراحی شده اند. این نوع از فایروال ها عمدتا در کامپیوترهای خانگی یا اداره های کوچک که دسترسی پهنای باند دارند، استفاده میشود.
یک فایروال نرم افزاری از دسترسی ناخواسته به کامپیوتر در یک اتصال شبکه ای از طریق شناسایی و جلوگیری از ارتباطات با پورت های خطرناک ممانعت میکند. کامپیوترها با پورت های شناخته شده بسیار متفاوتی ارتباط برقرار میکنند و فایروال های نرم افزاری نیز به این پورت ها اجازه ارتباط میدهند. فایروال های نرم افزاری میتوانند فعالیت های مشکوک را شناسایی کرده و زمانیکه یک فعالیت منطبق بر الگوهای خاصی مانند اسکن پورتها است، دسترسی به یک کامپیوتر خانگی را از یک آدرس بیرونی مسدود نمایند. یک فایروال نرم افزاری با اجازه صریح از کاربر این امکان را فراهم میکند تا برنامه های خاصی مانند به روزرسانی های ویندوز، آنتی ویروس، مایکروسافت ورد و … در کامپیوتر کاربر به اینترنت دسترسی داشته باشد.
برخی از فایروال های نرم افزاری پیکربندی مناطق مورداعتماد را نیز میسر میکنند. این فایروال هاارتباط نامحدود را در طول طیف گسترده ای از پورت ها اجازه میدهند. یکی از معایب فایروال های نرم افزاری این است که این نرم افزارها بر سیستم عامل های کامپیوترهای شخصی اجرا میشوند و اگرسیستم عامل به خطر بیافتد امکان به خطر افتادن فایروال نیز وجود دارد. از آنجاییکه برنامه های دیگر نیز بر روی کامپیوترهای خانگی اجرا میشوند، نرم افزارهای مخرب میتوانند به طور بالقوه از طریق برخی از نرم افزارهای دیگر وارد کامپیوتر شده و فایروال را به خطر اندازند. فایروال های نرم افزاری کاملا متکی بر تصمیمگیری صحیح کاربر هستند. انواع مختلفی از فایروال های نرم افزاری مانند ZoneAlarm ، BlackICE ، kerio وجود دارند که هرکدام ویژگی های خاص خود را دارا میباشند.
فایروال های سخت افزاری
فایروال های سخت افزاری پیچیده تر هستند. این فایروال ها اجزای نرم افزاری نیز دارند ولی بر روی یک دستگاه شبکه که به طور ویژه مهندسی شده و یا بر روی یک سرور بهینه سازی شده مختص اجرای فایروال، اجرا میشوند. سیستم عامل یک فایروال سخت افزاری بیسیک بوده و حمله به آن دشوار است. ازآنجاییکه هیچ نرم افزار دیگری قابل اجرا بر روی این دستگاه نیست و پیکربندی اندکی بیشتر طول میکشد، به ندرت به خطر افتاده و اغلب بسیار ایمن هستند.
یک فایروال سخت افزاری بین یک شبکه برای مثال یک شرکت و یک منطقه با ایمنی کمتر برای مثال اینترنت قرار میگیرد. همچنین فایروال ها میتوانند شبکه هایی با ایمنی بالا را از شبکه های ناامن تر جدا کنند. نسخه های فایروال های سخت افزاری برای کاربران کامپیوترهای خانگی که خواستار حفاظت قدرتمند در برابر حملات اینترنتی هستند نیز وجود دارد. پیکربندی های پیش فرض متفاوتی برای این دستگاه ها وجود دارد که برخی هیچ ارتباطی از خارج را اجازه نداده و باید با استفاده از قوانین پیکربندی گردند و برخی دیگر جهت مسدودسازی دستیابی به پورت های خطرناک از پیش پیکربندی شده اند. فایروال ها همچنین برای ترجمه آدرس شبکه (NAT) نیز مورد استفاده قرار میگیرند که به شبکه اجازه میدهد تا از آدرس های IP خصوصی که در اینترنت تعیین مسیر نشده اند، استفاده کند. آدرس های IP خصوصی این امکان را برای سازمان ها فراهم میکند تا تعداد آدرس های IP مورد استفاده روت شده را محدود کنند. NAT به مدیران این امکان را میدهد تا از یک آدرس IP عمومی برای تمام کاربران خود جهت دسترسی به اینترنت استفاده کنند.
فایروال ها برای مدیریت شبکه ها مهم و حیاتی هستند. بدون کنترلی که فایروال ها بر کامپیوترها و دسترسی به شبکه ها اعمال میکنند، شبکه های بزرگ قادر به ذخیره داده های مهم و حساس خود نخواهند بود. فایروال ها برای کاربران خانگی نیز بسیار حائز اهمیت است . بدون نسخه خانگی این فایروال ها بدون شک داده های شخصی کاربر در خطر خواهد بود.