مقایسه درگاه با فایروال

امنیت شبکه یکی از مهم‌ترین جنبه‌هایی است که باید در هنگام کار با اینترنت، شبکه LAN یا سایر روش‌ها، صرف نظر از کوچک یا بزرگ بودن شبکه، مورد توجه قرار گیرد. هر دو مورد درگاه یا فایروال از تجهیزات محافظتی شبکه‌ای مهمی هستند که می‌توانند خطرات بالقوه امنیتی در عملکرد شبکه‌های رایانه‌ای را به موقع شناسایی و برطرف کنند و تجربه بهتر و ایمن‌تری در استفاده از شبکه‌های رایانه‌ای در اختیار کاربران قرار دهند. حال ما می‌خواهیم مقایسه درگاه با فایروال را داشته باشیم تا ببینیم دقیقا کدامیک برای مقاصد ما بهتر هستند. با ما در این مقاله همراه باشید…

مقایسه درگاه با فایروال

زمانی که قرار است مقایسه‌ای صورت گیرد، اول از همه باید تعاریفی را درنظر بگیریم. در بررسی تفاوت Gateway با Firewall، اول باید ببینیم Gateway و Firewall چه هستند و چه عملکردی دارند. پس همین‌کار را می‌کنیم.

درگاه یا GateWay چیست؟

درگاه یک دستگاه سخت افزاری شبکه یا گره شبکه است که برای اتصال دو شبکه مختلف به یکدیگر طراحی شده و به کاربران امکان می‌دهد از طریق چندین شبکه با یکدیگر ارتباط برقرار کنند. از رایج‌ترین درگاه‌ها می‌توان رایانه‌ها و روترهایی را مثال زد که یک شرکت را به شبکه متصل می‌کنند. این درگاه‌ها برای برقراری ارتباط بین پایانه‌های متصل به شبکه‌های ناهمگن با ویژگی‌های مختلف شبکه و استفاده از پروتکل‌های مختلف ضروری هستند.

فایروال در شبکه چیست؟

فایروال برای نظارت بر ترافیک ورودی و خروجی شبکه و تصمیم گیری در مورد عبور دادن یا مسدود کردن ترافیک خاص براساس مجموعه‌ای از قوانین امنیتی طراحی شده است. این امر می‌تواند برای جلوگیری از ترافیک مخرب مانند ویروس‌ها و هکرها، مانعی بین شبکه داخلی شما و ترافیک ورودی از منابع خارجی (مانند اینترنت) ایجاد کند.

فایروال می‌تواند نرم افزاری یا سخت افزاری باشد (بهتر است هر دو را در شبکه خود داشته باشید). فایروال نرم افزاری، برنامه‌ای است که روی هر رایانه نصب می‌شود و از طریق شماره پورت و برنامه‌ها ترافیک را تنظیم می‌کند، در حالی که فایروال فیزیکی، قطعه‌ای از تجهیزات شبکه است که بین شبکه و درگاه شما نصب می‌شود و عمل نظارت بر ترافیک شبکه را انجام می‌دهد.

تفاوت Gateway با Firewall

همانطور که تا اینجای بحث متوجه شدید، Gateway و Firewall کاملا متفاوت از هم هستند. در بخش زیر این تفاوت‌ها از دیدگاه هدف، عملکرد، اصل کار و کاربرد مشخص شده‌اند.

از نظر هدف

Gateway قادر است، ارتباط بین دو شبکه مختلف با معماری‌ها و پروتکل‌های مختلف را امکان‌پذیر کند. درگاه‌ها می‌توانند به صورت سخت‌افزاری، نرم افزاری یا ترکیبی از هر دو اجرا شوند. اگر چه می‌توان از درگاه امنیتی برای محافظت از شبکه استفاده کرد اما میزان ایمنی آن به اندازه فایروال نیست.

فایروال می‌تواند با جلوگیری از دسترسی کاربران غیر مجاز یا هکرها به شبکه‌های خصوصی متصل به اینترنت، از رایانه شما محافظت کنند. فایروال‌ها اساساً ترافیک‌های مشکوک مانند ویروس‌ها و هکرها را مسدود می‌کنند و هدف اصلی آن‌ها جلوگیری از خطر در شبکه شما است.

از نظر عملکرد

با توجه به عملکرد درگاه، می‌توان آن را به سه نوع طبقه بندی کرد: درگاه پروتکل، درگاه برنامه و درگاه امنیتی.
Protocol gateway برای تبدیل پروتکل بین شبکه‌های مرتبط به هم و دارای پروتکل‌های متفاوت استفاده می‌شود. این مورد متداول‌ترین عملکرد درگاه‌ها است.
درگاه برنامه می‌تواند دو برنامه مختلف را در لایه برنامه به یکدیگر متصل کند، که برای ترجمه پروتکل برای یک برنامه خاص مناسب است.
در مورد درگاه امنیتی، می‌توان با اعمال سیاست‌های امنیتی شرکت و فیلتر کردن ترافیک مخرب اینترنت در زمان واقعی، شبکه را در برابر تهدیدات امنیتی آنلاین، محافظت کرد.

همچنین، درگاه‌های چند سرویس یا چند عملکردی در بازار وجود دارد که از معماری چند هسته‌ای با کارایی بالا استفاده می‌کنند و عملکردهایی مانند فایروال حالت‌دار، درگاه VPN ، کنترل ترافیک شبکه و غیره را ادغام می‌کنند و آنها را برای شبکه‌های کوچک و متوسط ایده آل می‌سازد.

حال در مقایسه درگاه با فایروال، فایروال‌ها سه عملکرد اساسی امنیتی را برای یک شبکه انجام می‌دهند: فیلتر کردن بسته، بازرسی ایستا و عمل کردن به عنوان پروکسی برنامه.

• در فیلتر کردن بسته‌ها (Packet)، فایروال در سطح بسته عمل می‌کند و هنگام ورود یا خروج از شبکه رایانه، بسته داده را بررسی می‌کند. سپس فایروال از قوانین تعریف شده توسط کاربر برای تصمیم گیری در مورد پذیرش یا رد بسته استفاده می‌کند. اگر داده مناسب باشد، داده قابل دریافت است و بالعکس اگر با قوانین مطابقت نداشته باشد، داده رد می‌شود. فیلتر کردن بسته معمولاً برای مقاومت در برابر حملات از طریق LAN بسیار موثر است.
• بر خلاف فیلتر کردن بسته‌ها، فیلترینگ استاتیک یا ایستا؛ سربرگ‌های بسته (packet headers) و عناصر مختلف هر داده را بررسی می‌کند و آنها را با اطلاعات معتبر پایگاه داده مقایسه می‌کند. در حین بررسی، بسته با ضبط آدرس IP و شماره پورت، در لایه‌های خود تجزیه و تحلیل می‌شود. بنابراین این سطح از فیلترینگ از فیلترینگ بسته جدی تر است.
• وقتی فایروال به عنوان پروکسی برنامه عمل می‌کند، در لایه‌ی برنامه کار می‌کند تا اطلاعات (به عنوان مثال بدافزاری که قصد دارد به سیستم شما نفوذ کند) بین شبکه داخلی و خارجی شما متوقف شود.

از نظر اصل کار

تفاوت Gateway با Firewall از نظر اصل کار به این صورت است که؛ درگاه‌ها معمولاً در لایه‌ی ۴ OSI یا بالاتر کار می‌کنند و معمولاً پروتکل‌ها را ترجمه می‌کنند تا به پایانه‌های دو شبکه مختلف اجازه ارتباط با یکدیگر را بدهند. درگاه‌ها می‌توانند سخت افزاری، نرم افزاری باشند یا ترکیبی از هر دو باشند. بنابراین اصول کار با عملکردهایی که انجام می‌دهند تعیین می‌شود. تصویر زیر روش کار درگاه برنامه را نشان می‌دهد.

فایروال‌ها ترافیک ورودی را براساس قوانین از پیش تعیین شده به دقت تجزیه و تحلیل می‌کنند و برای جلوگیری از حملات، ترافیکی را که از منابع ناامن یا مشکوک می‌آید، فیلتر می‌کنند. فایروال‌ها ترافیک را در محل ورودی رایانه، یا همان پورت‌ ها، که محل تبادل اطلاعات با دستگاه‌های خارجی است، محافظت می‌کنند.

اساساً، دیوار آتش مانند نگهبانان امنیتی در مقابل ورودی خانه عمل می‌کند که بازدیدکنندگانی را که می‌آیند را شناسایی کرده، و از فورود افراد غیر مجاز جلوگیری می‌کند. فایروال نیز از ورود اطلاعات مزاحم و ناامن به رایانه شخصی جلوگیری می‌کند و می‌تواند ترافیک کامپیوتر را با استفاده از آدرس IP ، شماره پورت و پروتکل‌ها فیلتر کند. به عنوان مثال، آدرس IP را به عنوان خانه و شماره پورت را به عنوان اتاق‌های داخل خانه در نظر بگیرید. فقط افراد معتمد (آدرس‌های منبع) مجاز به ورود به خانه (آدرس مقصد) هستند. سپس بیشتر فیلتر می‌شود تا افراد داخل خانه فقط با توجه به نقش خود (مالک، فرزندان یا مهمان) مجاز به دسترسی به اتاق‌های خاص (پورت مقصد) باشند. مالک مجاز است به هر اتاق (هر پورت) دسترسی داشته باشد، در حالی که کودکان و مهمانان به یک مجموعه خاص از اتاق‌ها (پورت‌های خاص) اجازه دسترسی دارند.

جمع بندی نهایی

در مقایسه درگاه با فایروال موارد مهمی را مورد بررسی قرار دادیم. به طور کلی، درگاه و فایروال‌ها می‌توانند بین اینترنت و اینترانت / LAN استفاده شوند. اما هنگامی که از دستگاه‌های شبکه مانند روترها یا سوئیچ ها به عنوان درگاه شبکه استفاده شود، می‌توان از آن‌ها به عنوان فایروال‌ نیز در همان شبکه استفاده کرد. اگر می‌خواهید دو شبکه مختلف با پروتکل‌های مختلف را به هم متصل کنید، درگاه‌ها می‌توانند مطابق با خواسته‌های شما باشند. یا اگر می‌خواهید از حمله هکر یا تهدیدهای دیگر به شبکه خود جلوگیری کنید، دیوارهای آتش یا همان فایروال ممکن است راه حل ایده آل شما باشد. فناوری و قابلیت‌های درگاه‌ها و فایروال‌ها طی چند سال آینده به پیشرفت خود ادامه می‌دهند. هر دوی این راه حل‌های امنیتی بخش‌های مهمی از معماری امنیتی هر سازمانی هستند.

منبع: community.fs

محصولات مرتبط

مشاهده سریع

کابل شبکه

کابل شبکه Cat5 FTP یک روکشه پلی اتیلن مشکی Outdoor کارخانه شهید قندی

تماس بگیرید

مشاهده سریع

کابل شبکه

کابل شبکه Cat5 FTP ، دو روکشه پلی اتیلن،PE – Outdoor، کارخانه شهید قندی

تماس بگیرید

مشاهده سریع

کابل شبکه

کابل شبکه Cat6 FTP ، دو روکشه پلی اتیلن، مشکی، PE – Outdoor، کارخانه شهید قندی

تماس بگیرید

مشاهده همه محصولات

مطالب زير را از دست ندهيد

کابل شبکه CAT5

کابل شبکه CAT5 در مقالات قبلی با انواع کابل‌ها از جمله کابل‌های شبکه‌ آشنا شدیم. کابل‌های شبکه انواع مختلفی دارند که در مقاله‌ی امروز می‌خواهیم با یکی از زیر مجموعه‌های [...]

2 دیدگاه

کابل شبکه CAT6

درمقاله انواع کابل ها در کابل کشی شبکه با مدل‌های گوناگون کابل‌ها از جمله کابل‌های شبکه آشنا شدیم. در مقاله امروز کابل شبکه CAT6 که یکی از زیرمجموعه‌های کابل شبکه [...]

کابل شبکه CAT7

کابل شبکه CAT7 درمقاله‌ی انواع کابل‌ها در کابل کشی شبکه با انواع کابل‌ها از جمله کابل‌های شبکه آشنا شدیم. همچنین درباره cat5 و cat6 بطور کامل صحبت کردیم. امروز در [...]

کابل OPGW چیست؟

کابل OPGW چیست ؟ OPGW مخفف عبارت (Optical Ground Wire) است. کابل OPGW  گونه‌ای از کابل فیبر نوری است که در خطوط توزیع و انتقال هوایی به عنوان سیم زمین [...]

8 دیدگاه

بانک مقالات