امنیت شبکه و فایروال

فایروال (Firewall)
سیستمی است که با کنترل ترافیک های ارسالی (Outbound) و دریافتی کامپیوترها (Inbound) از آنها در مقابل انواع تهدیدات محافظت می نماید. بدون استفاده از فایروال کامپیوترها و اطلاعات موجود بر روی آنها می توانند در مقابل حملات بسیار آسیب پذیر باشند.

firewall 2

معرفی پورت
همانطور که پیش از این گفته شد فایروال تمامی ترافیکی که از طریق یک کامپیوتر ارسال و دریافت می شود را کنترل می کند و تنها به بسته های اطلاعاتی مجاز اجازه عبور می دهد. بر روی فایروال ها مسیر ها و درگاه هایی وجود دارند که اطلاعات از طریق آنها ارسال و دریافت می شوند که این درگاه ها پورت نامیده می شوند. یک فایروال دارای هزاران پورت است که هر یک از این پورت ها با یک عدد شماره گذاری شده و هر پورتی مختص ترافیک و جریان اطلاعاتی خاصی می باشد . به طور مثال پورت شماره ۲۵ مخصوص ارسال ایمیل و پورت های شماره ۸۰ و ۴۴۳ مخصوص مرور صفحات وب می باشند.

مفهوم پورت باز
پورت های موجود بر روی فایروال می توانند باز یا بسته باشند و هر بسته اطلاعاتی تنها در صورتی می تواند از فایروال عبور کند که پورت مربوط به آن باز باشد و همچنین برای ممانعت از عبور یک بسته اطلاعاتی خاص می توان پورت مربوط به آن بسته را از روی فایروال مسدود یا اصطلاحا Block نمود.

برای کنترل ترافیک ها و پورت های فایروال از دستور Netstat استفاده می شود، با استفاده از این دستور میتوان فایروال یک کامپیوتر را بررسی کرده و پورت هایی را که از آنها برای ارسال و دریافت اطلاعات ارسال می شود به صورت زنده مشاهده کرد.

Netstat یک ابزار محلی می باشد که از آن تنها برای کنترل پورت ها و پروتکل های یک سیستم خاص استفاده می شود لذا نمی توان از Netstat برای اسکن شبکه و ترافیک های مربوط به همه سیستم ها استفاده کرد. در دنیای شبکه پروتکلی دیگر به نام SNMP یا Simple Network Management Protocol وجود دارر که نسبت به Netstat قدرتمندتر است و با استفاده از آن می توان کلیه ترافیک های مربوط به شبکه، کلاینت ها، سرورها، روترها و سایر تجهیزات را به صورت متمرکز مانیتور و مدیریت کرد. این پروتکل در دوره های تخصصی سیسکو بررسی می شود.

 منبع : +Network