فایروال های سخت افزاری معمولا به صورت زیرساختهایی هستند که توسط شرکتهای تولید کننده بر روی بوردهای سخت افزاری، نصب و راهاندازی شدهاند و معمولا در قالب یک روتر در شبکه فعالیت میکنند. روتر نیز میتواند در یک شبکه به عنوان فایروال سخت افزاری فعالیت کند.
فایروال سخت افزاری میتواند به صورت پیشفرض و بدون انجام هرگونه تنظیمات اولیه در حد مطلوبی از ورود دادهها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات ما را ایمن نگه دارد. این گونه فایروال ها، معمولاً در قالب فیلترینگ بسته یا Packet Filtering فعالیت میکنند و Header های مربوط به مبدا و مقصد (Source & Destination) بستهها را به دقت بررسی کرده و در صورتی که محتویات بسته با قوانینی که در فایروال تنظیم شده مغایرت داشته باشد بلافاصله از ورود آن به شبکه جلوگیری کرده و آن را بلوکه میکند. بسته اطلاعاتی در صورتی که مغایرتی با قوانین موجود در فایرول نداشته باشد به مقصد مورد نظر هدایت خواهد شد.
راحتی کار با فایروال های سخت افزاری این است که کاربران معمولی هم به راحتی میتوانند آن را در شبکه قرار داده و از تنظیمات پیشفرض انجام شده در آن استفاده کنند. تنها بعضی از تنظیمات پیشرفته امنیتی در این گونه فایروال ها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادن شان دارند. اما این را در نظر داشته باشید که فایروال های سخت افزاری باید توسط کارشناسان متخصص امنیت، آزمایش شده تا از کارکرد آنها اطمینان حاصل شود. فایروال های سخت افزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد میکنند و طبیعتا سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه، بیشتر از فایروال های نرم افزاری هزینه دارند.
جمعبندی و نکات مهم
فایروال های سخت افزاری به صورت ابزارهایی بر روی بوردهای سخت افزاری نصب شده اند، روتر نیز می تواند در نقش یک فایروال عمل کند.
فایروال های نرم افزاری، برنامه هایی هستند که بر روی هر سیستم عامل می توانند نصب شده و شروع به کار کنند و هم به صورت شبکهای و هم به صورت تک محصولی میتوانند مورد استفاده قرار گیرند.
به صورت پیشفرض میتوانید از تنظیمات پیشفرض فایروال های سخت افزاری و نرم افزاری برای محافظت از شبکه خود استفاده کنید.
فایروال سخت افزاری میتواند نوعی فایروال نرم افزاری باشد که بر روی یک بورد سخت افزاری نصب شده است.
فایروال های سخت افزاری سرعت و کارایی بیشتری نسبت به فایروال های نرم افزاری دارند.
هزینه پیادهسازی و استفاده از فایروال های نرم افزاری بسیار کمتر از فایروال های سخت افزاری است.
برای برخورداری از بهترین کارایی در شبکه همیشه باید از فایروال ها به صورت ترکیبی (نرم افزاری و سخت افزاری) استفاده کرد.
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
25M حجم رسانه بالاست
مشاهده در ایتا
انواع ترافیک در فایروال سخت افزاری
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
چند نمونه فایروال سخت افزاری
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
جایگاه فایروال در شبکه
ممکن است برای شما سؤال پیش بیاید که برای پیادهسازی صحیح و اصولی شبکه، فایروال باید در کجا قرار بگیرد؟
با توجه به نوع شبکه و هدف ما از قرار دادن فایروال در شبکه ممکن است فایروال در مکانهای متفاوتی قرار بگیرد. در اینجا دو جایگاه بسیار مهم بررسی می شود:
1-لبه شبکه: در این سناریو، فایروال برای محافظت از شبکه داخلی، بین شبکه خارجی و شبکه داخلی قرار می گیرد. این فایروال هم ترافیکی که از سمت خارج به شبکه داخلی می آید و هم ترافیکی که از سمت شبکه داخلی به سمت خارج می رود را کنترل می کند.
2-بین سرورهای شبکه و شبکه داخلی: عموماً از این سناریو برای تفکیک شبکه داخلی یک سازمان از قسمت سرورهای آن سازمان استفاده میشود. فایروال در اینجا وظیفۀ تفکیک این دو شبکه و محافظت از هر دو را به عهده دارد.
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
در کارگاه 7 قصد داریم روی فایروال میکروتیک تنظیماتی انجام دهیم که سرویس گیرنده های شبکه خارجی(اینترنت) نتوانند از طریق WinBoxبا مسیریاب میکروتیک ارتباط برقرار کنند.
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
19.2M حجم رسانه بالاست
مشاهده در ایتا
استفاده از روتر میکروتیک به عنوان فایروال سخت افزاری و تنظیمات مربوطه
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
20.5M حجم رسانه بالاست
مشاهده در ایتا
انواع فایروال
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
4.1M حجم رسانه بالاست
مشاهده در ایتا
کارگاه 8: مسدودسازی دسترسی به winbox از طریق مک آدرس
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
14.2M حجم رسانه بالاست
مشاهده در ایتا
ایجاد محدودیت زمانی برای کلاینت ها
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
4.1M حجم رسانه بالاست
مشاهده در ایتا
کارگاه 9 : مسدود سازی ping به میکروتیک
برای مسدودسازی دستور ping اقدامات جالبی میتوان انجام داد که هکر یا شخصی که میکروتیک را ping می کند به اشتباه بیفتد. میخواهیم تنظیماتی انجام دهیم که هیچکس چه از شبکه داخلی و چه از شبکه خارجی نتواند میکروتیک را ping کند.
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋
15.2M حجم رسانه بالاست
مشاهده در ایتا
اجازه دسترسی به میکروتیک با ping
📗دانلودرایگان جزوه،کتاب ونمونهسوال از همه رشتهها↙️تلگرام💙وایتا🧡
📖📚➔ @Pnu100 👈📗📒📕📔📘
🎓🤖➔ @Pnu100bot 👈😍📋