از زمانیکه رایانه ها به اینترنت اتصال یافتند تا به امروز هکرهایی وجود داشته اند که قصد تهاجم و دستیابی به محتوای اینترنتی ما را دارند. در پاسخ به این تهاجم انواع فایروال های قدرتمند برای کاربران اینترنتی ساخته شد تا تلاش های هکران را در نفوذ به رایانه ها و شبکه های اینترنتی بی نتیجه بگذارد. فایروال یک سیستم حفاظتی است که درمیان اینترنت و شبکه ای که به آن متصل هستید قرار میگیرد. نسخه های نرم افزاری و سخت افزاری فایروال ها برای نصب وجود دارد و هردوی آن ها در برابر مهاجمان خارجی از شبکه محافظت میکنند.
پیروی از قوانین ایمنی
فن آوری اطلاعات (IT) یا مدیر شبکه قوانین خاصی را تنظیم میکند که توسط فایروال جهت فیلترینگ رسوخ ها و تهاجمات ناخواسته و خطرناک مورد استفاده قرار خواهد گرفت. برای مثال فایروال میتواند هرپورت غیرضروری را مسدود نماید. همچنین مدیر شبکه میتواند از تمام ترافیک های ورودی به جز ایمیل ها و داده هایی که توسط فردی درون فایروال درخواست شده اند، جلوگیری نماید.
هنگامیکه داده شروع به حرکت به درون و بیرون از شبکه میکند، فایروال قوانین را از طریق پادمان های متعددی اجرا میکند:
فیلترینگ بسته
تمام داده هایی از قبیل ایمیل ها و معاملات و … که از طریق اینترنت دریافت کرده و ارسال میکنیم، همگی در بسته ها جابه جا میشوند. این بسته ها تکه هایی کوچک از داده همراه با اطلاعات در مورد مکان اصلی داده و مقصد هستند. فایروال نگاهی کوچک در هر بسته کرده و اگر آدرس خروجی داده ها در فهرست مکان های ممنوع اینترنت باشد، آن را مسدود میکند. این نوع از فیلترینگ در کسب وکارهای کوچک و شبکه های خانگی استفاده میشود.
بخش پروکسی
تمام ترافیک شبکه ای ورودی و خروجی از طریق یک پروکسی جابه جا میشود که یک فایل سرور خارج از فایروال است. زمانیکه پیروی از قوانین فیلترینگ ایجاد شد، سرور پروکسی تمام داده ها بررسی کرده و تمام بسته هایی را که در هماهنگی با قوانین هستند ارسال میکند. اگر یک انتقال خطرناک از داده ها برای گریز از فیلترها مدیریت شده باشد، پروکسی آن رایافته و از شبکه حفاظت خواهد کرد.
بازبینی وضعیت
فایروال بررسی دقیق از بخش های کلیدی بسته انجام داده و ان را با یک پایگاه داده از داده های ایمن شناخته شده مقایسه میکند. برای اینکه یک بسته داده ای قابل قبول باشد باید مشابه با مواردی باشد که فایروال قبلا دیده و اجازه عبور داده است و یا باید در هماهنگی با قوانین باشد. داده هایی که از بازبینی عبور میکنند توسط فایروال به مقصد نهایی خود ارسال میگردند.
فایروال یک منبع امنیتی کامل وهمیشه درحال آماده باش است. زمانیکه تهاجمی را که سعی در ورود به شبکه دارد احساس کند آن را متوقف میکند. سپس پیامی را در قالب یک پنجره پاپ آپ بر روی مانیتور به کاربر ارسال میکند. همچنین لینکی را ارائه میدهد که جزئیات بیشتری را در صورت تمایل درمورد تهاجم دراختیارتان قرار میدهد.