امنیت

فایروال چیست و چگونه کار میکند؟ بخش دوم

نوشته شده توسط اروند طباطبایی

ترافیک ارسالی و دریافتی

ترافیک شبکه همانطور که میدانید درصورتی که با سرور ارتباط داشته باشیم هم ارسال دارد هم دریافت ؛ فایروال نیز این وضعیت را به خوبی دانسته و برای هر کدام قوانینی وضع خواهد کرد. در مورد ترافیک های ارسالی از سرور کمتر سخت‌گیری خواهد شد زیرا سرور یک منبع تقریباً مورد اعتماد است و نیازی به سخت‌گیری زیاد در مورد آن نیست. با این حال میتواند ترافیک خارج شده از سرور را نیز کنترل کرد تا در حال ارتباط با یک حمله کننده و یا هکر نباشد. برای اینکه از بیشترین میزارن خطرات جلوگیری شود شما باید سعی کنید تا تمامی راه‌های دسترسی به سرور را کشف کرده و قوانینی برای آن‌ها در فایروال قرار دهید. و دقت کنید ترافیک خروجی نیز باید فیلتر شود چرا که در غیر اینصورت ممکن است سرور اطلاعاتی از خود را به بیرون درز دهد که باعث لو رفتن ضعف‌ها و ویژگی‌های سیستم خواهد شد. از آنجایی که سرور کارهایی مانند آپدیت کردن سیستم و ایجاد دیتابیس و ارتباطات مهم را نیز در خود دارد باید اینگونه مسائل در وضع قوانین برای فایروال رعایت شود

نرم‌افزارها و ابزار فایروال

حال اطلاعاتی در مورد نحوه کارکرد فایروال ها بدست آورده‌ایم و قصد داریم نگاهی بر نرم‌افزار های معروف که به ما اجازه نصب یک فایروال فعال را خواهند داد داریم. با اینکه تعداد زیادی فایروال شناخته شده وجود دارد اما چندتای آن‌ها که معروف تر و کارآمد تر هستند را معرفی خواهیم کرد.

Iptables

این برنامه یکی از برنامه‌های استانداردی است که در بیشتر توزیع‌های لینوکسی به چشم میخورد و بعضی‌ها ترجیح میدهند ازهمین برنامه پیشفرض لینوکس استفاده کنند. این برنامه در حقیقت یک برنامه front-end است که فیلترینگ را در سطح کرنل نیز انجام میدهد و میتوانید به صورت عمیقی شبکه‌های لینوکس را کنترل کند. این برنامه با چک کردن تک تک پکت ها کار خود را انجام میدهد و با قوانینی که برای آن وضع میکنید تصمیم میگیرد یک پکت را عبور دهد و یا فیلتر کند

UFW

این برنامه یک برنامه فوق‌العاده ساده برای فایروال و فیلترینگ شبکه است و شاید برای کارهای تخصصی و بزرگ مناسب نباشد.

FirewallD

این برنامه یک راه حل کامل و مفید برای فیلترینگ و فایروال محسوب می‌شود و به صورت پیشفرض در cent os 7 نیز به کار برده شده است این برنامه از iptables برای کانفیگ کردن نت فیلتر استفاده میکند.

جمع‌بندی :

حال که با فایروال و چند نرم‌افزار معروف برای اینکار آشنا شدید میتوانید بهتر تصمیم گرفته و در صورتی که امنیت سیستم خانگی یا سرور شخصیتان برای شما مهم است بهتر میتوانید کارهایی را برای بالا بردن امنیت انجام دهید. در صورت استقبال بالا از مطالب مرتبط با سرور و فاروال این بحث‌ها ادامه یافته و آموزش استفاده از نرم‌افزار ها معروف فایروال را نیز قرار خواهیم داد. منتظر نظرات شما در دیجی اسپارک هستیم.

درباره نویسنده

اروند طباطبایی

بنیانگذار دیجی اسپارک: اولین مرجع تخصصی امبدد سیستم به زبان فارسی / کارشناس سئو و تولید محتوا

هرچه می آموزم میبینم که خیلی کم آموختم. علاقه به رباتیک و تکنولوژی دارم. امیدوارم بتونم دانشی را که آموخته‌ام، به روش‌های مختلفی به کاربران علاقمند منتقل کنم.

تبادل نظر و رفع عیب با ثبت دیدگاه