فایروال سخت افزاری وظیفه اصلی فایروال مانند مأموران بازرسی در گیتهای فرودگاه، کنترل ترافیک است. با توجه به تهدیدات و حملاتی که روزافزون بوده و بهصورت گسترده اتفاق میافتد، سازوکارهای دفاعی و محافظتی مختلفی در سطوح مختلف در شبکه اتخاذ می شود. اولین و ساده ترین سازوکار MAC Filteringاست که دسترسی کاربران به شبکه را براساس مک آدرس آنها اعتبارسنجی می کند. در دید وسیع تر و جامع تر Packet Filteringو سازوکارهایی همچون IDSو IPSقرار می گیرند که براساس آدرس IPبسته ها تصمیم گیری می کنند که بسته به شبکه وارد شود یا خیر. به طور اختصاصی در سطح اپلیکیشن نیز فیلترینگ Statefulانجام میگیرد و مبنای فیلترینگ، وضعیت بسته ها است که یکی از قویترین انواع فیلترینگ است. دستگاه های UTMیکی از قدرتمندترین تجهیزات فعال در شبکه هستند که انواع فیلترینگ را انجام می دهند و علاوه بر آن سرویس هایی مانند Spamـ IDPS ،IPsec/VPN ،AntiVirus ،Antiو برخی سرویس های امنیتی دیگر را به صورت یکپارچه ارائه می دهند. عملیات فیلترینگ در فایروال دو قسمت انجام می شود. 1-در لبه ورودی و هنگام ورود بسته ها به فایروال 2-در لبه خروجی و قبل از خروج بسته ها 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

سرویس فایروال یکی از مهمترین سرویسهای روی مسیریاب میکروتیک است که امکاناتی از قبیل موارد زیر را ارائه میدهد: فیلترینگ از نوع Stateful فیلترینگ اپلیکیشن فیلترینگ براساس آدرس IPو درگاه و اندازه و محتوای بسته به همین دلیل بسیاری از نیازمندیهای امنیتی مدیران شبکه سازمانها و شبکه های کوچک و متوسط را برآورده می کند. در فایروال میکروتیک مانند فایروال ویندوز دو نوع ترافیک ورودی و خروجی وجود دارد. در اینجا به هر یک از این نوع ترافیک ها یک زنجیره ترافیک یا chainگفته می شود. 1-حالتی است که ترافیک از سمت یک سرویس گیرنده یا شبکه می آید و به خود فایروال ختم می شود. 2-حالتی است که مبدأ ترافیک فایروال است و به سمت یک سرویس گیرنده یا شبکه بیرونی ختم می شود. در فایروال میکروتیک برخلاف فایروال ویندوز یک حالت دیگر وجود دارد که Forward Chainنامیده می شود. Forward Chain: 3-حالتی است که ترافیک از یک شبکه یا سرویس گیرنده ارسال می شود و از درون فایروال عبور می کند و به مقصد خود می رسد. 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

فایروال های سخت افزاری معمولا به صورت زیرساخت‌هایی هستند که توسط شرکت‌های تولید کننده بر روی بوردهای سخت افزاری، نصب و راه‌اندازی شده‌اند و معمولا در قالب یک روتر در شبکه فعالیت می‌کنند. روتر نیز می‌تواند در یک شبکه به عنوان فایروال سخت افزاری فعالیت کند. فایروال سخت افزاری می‌تواند به صورت پیش‌فرض و بدون انجام هرگونه تنظیمات اولیه در حد مطلوبی از ورود داده‌ها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات ما را ایمن نگه دارد. این گونه فایروال ها، معمولاً در قالب فیلترینگ بسته یا Packet Filtering فعالیت می‌کنند و Header های مربوط به مبدا و مقصد (Source & Destination) بسته‌ها را به دقت بررسی کرده و در صورتی که محتویات بسته با قوانینی که در فایروال تنظیم شده مغایرت داشته باشد بلافاصله از ورود آن به شبکه جلوگیری کرده و آن را بلوکه می‌کند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایرول نداشته باشد به مقصد مورد نظر هدایت خواهد شد. راحتی کار با فایروال های سخت افزاری این است که کاربران معمولی هم به راحتی می‌توانند آن را در شبکه قرار داده و از تنظیمات پیش‌فرض انجام شده در آن استفاده کنند. تنها بعضی از تنظیمات پیشرفته امنیتی در این گونه فایروال ها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادن شان دارند. اما این را در نظر داشته باشید که فایروال های سخت افزاری باید توسط کارشناسان متخصص امنیت، آزمایش شده تا از کارکرد آنها اطمینان حاصل شود. فایروال های سخت افزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد می‌کنند و طبیعتا سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه، بیشتر از فایروال های نرم افزاری هزینه دارند. جمع‌بندی و نکات مهم فایروال های سخت افزاری به صورت ابزارهایی بر روی بوردهای سخت افزاری نصب شده اند، روتر نیز می تواند در نقش یک فایروال عمل کند. فایروال های نرم افزاری، برنامه هایی هستند که بر روی هر سیستم عامل می توانند نصب شده و شروع به کار کنند و هم به صورت شبکه‌ای و هم به صورت تک محصولی می‌توانند مورد استفاده قرار گیرند. به صورت پیش‌فرض می‌توانید از تنظیمات پیش‌فرض فایروال های سخت افزاری و نرم افزاری برای محافظت از شبکه خود استفاده کنید. فایروال سخت افزاری می‌تواند نوعی فایروال نرم افزاری باشد که بر روی یک بورد سخت افزاری نصب شده است. فایروال های سخت افزاری سرعت و کارایی بیشتری نسبت به فایروال های نرم افزاری دارند. هزینه پیاده‌سازی و استفاده از فایروال های نرم افزاری بسیار کمتر از فایروال های سخت افزاری است. برای برخورداری از بهترین کارایی در شبکه همیشه باید از فایروال ها به صورت ترکیبی (نرم افزاری و سخت افزاری) استفاده کرد. 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

انواع ترافیک در فایروال سخت افزاری 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

چند نمونه فایروال سخت افزاری 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

جایگاه فایروال در شبکه ممکن است برای شما سؤال پیش بیاید که برای پیادهسازی صحیح و اصولی شبکه، فایروال باید در کجا قرار بگیرد؟ با توجه به نوع شبکه و هدف ما از قرار دادن فایروال در شبکه ممکن است فایروال در مکانهای متفاوتی قرار بگیرد. در اینجا دو جایگاه بسیار مهم بررسی می شود: 1-لبه شبکه: در این سناریو، فایروال برای محافظت از شبکه داخلی، بین شبکه خارجی و شبکه داخلی قرار می گیرد. این فایروال هم ترافیکی که از سمت خارج به شبکه داخلی می آید و هم ترافیکی که از سمت شبکه داخلی به سمت خارج می رود را کنترل می کند. 2-بین سرورهای شبکه و شبکه داخلی: عموماً از این سناریو برای تفکیک شبکه داخلی یک سازمان از قسمت سرورهای آن سازمان استفاده میشود. فایروال در اینجا وظیفۀ تفکیک این دو شبکه و محافظت از هر دو را به عهده دارد. 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

در کارگاه 7 قصد داریم روی فایروال میکروتیک تنظیماتی انجام دهیم که سرویس گیرنده های شبکه خارجی(اینترنت) نتوانند از طریق WinBoxبا مسیریاب میکروتیک ارتباط برقرار کنند. 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

استفاده از روتر میکروتیک به عنوان فایروال سخت افزاری و تنظیمات مربوطه 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

انواع فایروال 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

کارگاه 8: مسدودسازی دسترسی به winbox از طریق مک آدرس 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋

ایجاد محدودیت زمانی برای کلاینت ها 📗دانلودرایگان جزوه،کتاب ونمونه‌سوال از همه رشته‌ها↙️تلگرام💙وایتا🧡 📖📚➔ @Pnu100 👈📗📒📕📔📘 🎓🤖➔ @Pnu100bot 👈😍📋