پنج شنبه 20 شهریور 1399
خانه / شبکه و اینترنت / نسل هایی از فایروال یا دیواره آتش

نسل هایی از فایروال یا دیواره آتش

فایروال یا دیواره آتش سیستمی نرم‌افزاری یا سخت افزاری می باشد . این سیستم (فایروال ) ترافیک های ورودی و خروجی یک درگاه را بررسی میکند . سپس با توجه به نوع قوانینی که برایش مقدر شده ، اجازه یا عدم اجازه ورود یا خروج اطلاعات از این درگاه را صادر میکند . هدف فایروال امن کردن شبکه و اعمال محدودیت بر درگاه‌های ورودی یا خروجی است .

سه نسل فایروال
نسل اول

نام این نسل First Generation نام دارد . وظیفه این نسل  Packet Filtering‌ می باشد .

نسل اول از فایروال‌ ها تا لایه سوم مدل OSI  موق به کنترل اطلاعات خواهند شد و با توجه به اطلاعاتی که تهیه میکنند  و قوانینی که برای این فایروال مشخص میکنند ، Packet ها و صد البته Frame ها (لایه 2)  را فیلتر میکنند .
نسل اول معایبی هم دارد . عیب اصلی این نسل از فایروال اینست که State یک packet  را درک نمیکند . به عنوان مثال متوجه نمی شود که  بسته ای که میاید مربوط به یک Connection جدید هست یا  قدیمی .  منظور این است که مبدا و مقصد امدن بسته مه ماست . نه دلیل امدن بسته و پیام .

نسل دوم

نام این نسل Second Generation نام دارد . وظیفه این نسل  Stateful Filtering می باشد .

 به گزارش وبلاگ عارف رایانه در این نسل  فایروال‌هایی که تا لایه 4 مدل OSI بالا می ایند  State و حالت Connection  را متوجه می شوند
این فایروال‌ها براحتی خواهند فهمید که در حالت ftp  کار چیست و برای او هدف مورد نظر اجازه را می دهند .

نسل سوم

نام این نسل Third Generation نام دارد . وظیفه این نسل  application layer می باشد .

فایروال‌های نسل سوم تا لایه هفتم مدل OSI بالا میروند  . همچنین در کنترل ترافیک بسیار بسیار هوشمندانه‌تر عملمیکنند . دلیل این امر انست که  خیلی چیزها را در سطح لایه اپلیکیشن  به انها میفهمانند و اطلاع رسانی میکنند . به عنوان مثال ترافیک از نوع DNS  را تشخیص میدهد یا HTTP را میفهمد .برای مطالعه جلوگیری از هک تلگرام کلیک کنید .

درباره

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *