یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما محافظت میکند. توابع اولیه یک Firewall به این صورت هستند که اجازه می دهند ترافیک به خوبی عبور کند و ترافیک بد را مسدود میکنند. مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل میشود.
زمانی که یک نرم افزار Firewall را نصب می کنید، فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را مشاهده کنید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید. در حالیکه مطمئن هستید افراد دیگری که در اینترنت مشغول هستند قادر نیستند به کامپیوتر شما تحرز کنند.
بعضی از فایروال ها نرم افزارهایی هستند که روی کامپیوتر اجرا میشوند ولی فایروالهای دیگر به صورت سخت افزاری ساخته شده اند و کل شبکه را از حمله مصون میکنند.
فایروال های سخت افزاری: این نوع از Firewall ها که به آنان فایروال های شبکه نیز میگویند بین کامپیوتر شما (و یا شبکه) و کابل و یا خط DSL قرار میگیرند. تعداد زیادی از تولید کنندگان و برخی از مراکز ISP دستگاههائی با نام “روتر” را ارائه می دهند که دارای یک فایروال نیز می باشند.
فایروال های سخت افزاری در مواردی نظیر حفاظت چندین کامپیوتر، مفید بوده و یک سطح مناسب حفاظتی را ارائه می نمایند( امکان استفاده از آنان به منظور حفاظت یک دستگاه کامپیوتر نیز وجود خواهد داشت ) . در صورتی که شما صرفا” دارای یک کامپیوتر پشت Firewall هستید و یا این اطمینان را دارید که سایر کامپیوتر های موجود بر روی شبکه نسبت به نصب تمامی patch ها ، بهنگام بوده و عاری از ویروس ها و یا کرم ها هستند، ضرورتی به استفاده از یک سطح اضافه حفاظتی (یک نرم افزار فایروال ) ندارید.
فایروالهای سخت افزاری، دستگاههای سخت افزاری مجزائی هستند که دارای سیستم عامل اختصاصی خود است. لذا به کارگیری آنان باعث ایجاد یک لایه دفاعی اضافه در مقابل تهاجمات می گردد.
فایروال های نرم افزاری: برخی از سیستم های عامل دارای یک فایروال تعبیه شده درون خود هستند. در صورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای ویژگی فوق می باشد، پیشنهاد می شود که آن را فعال کرده تا یک سطح حفاظتی اضافی در خصوص ایمن سازی کامپیوتر و اطلاعات ، ایجاد گردد .(حتی اگر از یک فایروال خارجی یا سخت افزاری استفاده می کنید). در صورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای یک فایروال تعیبه شده نمی باشد ، می توان اقدام به تهیه یک فایروال نرم افزاری کرد . با توجه به عدم اطمینان لازم در خصوص دریافت نرم افزار از اینترنت با استفاده از یک کامپیوتر محافظت نشده ، پیشنهاد می شود که برای نصب فایروال از CD و یا DVD مربوطه استفاده شود.
نحوه عملکرد و اجرا:
بسته های IP قبل از ورود و یا خروج از شبکه ابتدا وارد فایروال شده و منتظر می شوند تا طبق معیار های امنیتی و پردازش شوند پس از پردازش و تحلیل بسته سه حالت ممکن است انجام پذیرد:
۱- اجازه عبور بسته صادر شود (Accept Mode)
۲- بسته حذف شود (Blocking Mode)
۳- بسته حذف شده وپاسخ مناسب به مبدا آن بسته داده شود. (Response Mode)
نکته: منظور از پاسخ مناسب علاوه بر حذف بسته، می توان عملیاتی نظیر ثبت در log file ، ردگیری خطا و اختار به خاطی ، جلوگیری از ادامه دسترسی به شبکه و توبیخ را هم اضافه کرد.
مفاهیم Packet Filtering و Application Gateway:
در نوعی پیکره بندی دیواره آتش، دو عنصر وجود دارد ۱- یک جفت مسریاب که عمل غربال سازی بسته ها را انجام می دهند (Packet Filtering) 2- دروازه برنامه های کاربردی (Application Gateway).
ساختار ساده تری نیز وجود دارد اما مزیت این ساختار این می باشد که هر بسته باید از دو مرحله غربال سازی(فیلترینگ) و یک مرحله بازرسی محتوایی توسط دروازه ، بگذرد.هر غربال کننده بسته ، یک مسیر یاب استاندارد بابرخی از ویژگی های بیشتر (در خصوص فیلترینگ) است. این قابلیت اجاژه می دهد تا تمام بسته های ورودی و خروجی بازرسی شوند .بسته هایی که بتوانند از اولین مانع عبور کنند برای بازرسی بیشتر وارد دروازه برنامه های کاربردی می شوند (Application Gateway).