فایروال یا دیواره آتش سیستمی نرمافزاری یا سخت افزاری می باشد . این سیستم (فایروال ) ترافیک های ورودی و خروجی یک درگاه را بررسی میکند . سپس با توجه به نوع قوانینی که برایش مقدر شده ، اجازه یا عدم اجازه ورود یا خروج اطلاعات از این درگاه را صادر میکند . هدف فایروال امن کردن شبکه و اعمال محدودیت بر درگاههای ورودی یا خروجی است .
سه نسل فایروال
نسل اول
نام این نسل First Generation نام دارد . وظیفه این نسل Packet Filtering می باشد .
نسل اول از فایروال ها تا لایه سوم مدل OSI موق به کنترل اطلاعات خواهند شد و با توجه به اطلاعاتی که تهیه میکنند و قوانینی که برای این فایروال مشخص میکنند ، Packet ها و صد البته Frame ها (لایه 2) را فیلتر میکنند .
نسل اول معایبی هم دارد . عیب اصلی این نسل از فایروال اینست که State یک packet را درک نمیکند . به عنوان مثال متوجه نمی شود که بسته ای که میاید مربوط به یک Connection جدید هست یا قدیمی . منظور این است که مبدا و مقصد امدن بسته مه ماست . نه دلیل امدن بسته و پیام .
نسل دوم
نام این نسل Second Generation نام دارد . وظیفه این نسل Stateful Filtering می باشد .
به گزارش وبلاگ عارف رایانه در این نسل فایروالهایی که تا لایه 4 مدل OSI بالا می ایند State و حالت Connection را متوجه می شوند
این فایروالها براحتی خواهند فهمید که در حالت ftp کار چیست و برای او هدف مورد نظر اجازه را می دهند .
نسل سوم
نام این نسل Third Generation نام دارد . وظیفه این نسل application layer می باشد .
فایروالهای نسل سوم تا لایه هفتم مدل OSI بالا میروند . همچنین در کنترل ترافیک بسیار بسیار هوشمندانهتر عملمیکنند . دلیل این امر انست که خیلی چیزها را در سطح لایه اپلیکیشن به انها میفهمانند و اطلاع رسانی میکنند . به عنوان مثال ترافیک از نوع DNS را تشخیص میدهد یا HTTP را میفهمد .برای مطالعه جلوگیری از هک تلگرام کلیک کنید .