azim
2011/12/19, 08:39
با سلام خدمت تمامی دوستان شبکه
دوستان عزیز می خواهم تو این پست توضیحی کوتاه و ساده در جهت معرفی فایروال بدهمتا اگه دوستانی از انجن های دیگه به انجمن ما سری زدند متوجه موضوع شوند
اصولا فایروال به دو صورت وجود دارد :
1- فایروال نرم افزاری مثل isa server ,forefont(TMG ; که هردو از محصولات مایکروسافت هستند
2- فایروال سخت افزاری مثل ,cisco,fortinate,sonicwall,juniper
که هر کدام مزایا و معایبی دارند
فایروال حالا چه سخت افزاری و چه نرم افزاری کاری که میکند این است که در قسمت ورودی شبکه ما قرار دارد و ورود و خروج پکت های شبکه ای را برای ما کنترل میکند و انواع ** را تشخیص می دهد
و جلوی انها را میگیرد معمولا ورودی به اینترنت اطلاق میشود جایی که اینترنت وارد ساختار میشود را گویند که فایروال را با توجه به ارایش شبکه در ان نقطه قرار می دهند و ورود و خروج را برای ما کنترل
میکند. و حتی فیلترینگ را هم برای ما به اجرا در می اورد .
مزیت فایروال های نرم افزاری این است که خیلی انعطاف پذیر هستند و قابل ارتقا مثلا هر تعداد کارت شبکه که خواستیم میتوانیم روی انها نصب کنیم و اگر از این نرم افزار ورژن جدید تری وارد بازار شد
براحتی با خرید لایسنس ان می توانیم ا را ارتقا دهید ولی معایب انها این است که باید ان را روی یک سیستم عامل نصب کنیم که اگر زمانی سیستم عامل خراب شد ان هم از کار می افتد
و باید یک سرور پایدار و قوی برای زیرساخت ان در نظر بگیریم
اما فایروال های سخت افزاری چون دقیقا برای همین کار طراحی شده اند از کارایی بالا تری برخوردار است و لی قابل ارتقا نیستند و در کمتر مدلی می توان ارت های شبکه ان را ارتقا داد
و تا زمانی که شرکت سازنده از ان پشتیبانی میکند نتیجه خوبی در بر خواهند داشت ولی معمولا بعد از گذشت حدود 5 سال که دیگر شرکت از محصول پشتیبانی نمی کند شرایط سخت خواهد شد
و یا باید همان طور با ان بسازید
ولی نتیجتا اگر در ساختار مسئله مالی اهمیت ندارد فایروال سخت افزاری بهتر جواب میدهد
دوستان عزیز می خواهم تو این پست توضیحی کوتاه و ساده در جهت معرفی فایروال بدهمتا اگه دوستانی از انجن های دیگه به انجمن ما سری زدند متوجه موضوع شوند
اصولا فایروال به دو صورت وجود دارد :
1- فایروال نرم افزاری مثل isa server ,forefont(TMG ; که هردو از محصولات مایکروسافت هستند
2- فایروال سخت افزاری مثل ,cisco,fortinate,sonicwall,juniper
که هر کدام مزایا و معایبی دارند
فایروال حالا چه سخت افزاری و چه نرم افزاری کاری که میکند این است که در قسمت ورودی شبکه ما قرار دارد و ورود و خروج پکت های شبکه ای را برای ما کنترل میکند و انواع ** را تشخیص می دهد
و جلوی انها را میگیرد معمولا ورودی به اینترنت اطلاق میشود جایی که اینترنت وارد ساختار میشود را گویند که فایروال را با توجه به ارایش شبکه در ان نقطه قرار می دهند و ورود و خروج را برای ما کنترل
میکند. و حتی فیلترینگ را هم برای ما به اجرا در می اورد .
مزیت فایروال های نرم افزاری این است که خیلی انعطاف پذیر هستند و قابل ارتقا مثلا هر تعداد کارت شبکه که خواستیم میتوانیم روی انها نصب کنیم و اگر از این نرم افزار ورژن جدید تری وارد بازار شد
براحتی با خرید لایسنس ان می توانیم ا را ارتقا دهید ولی معایب انها این است که باید ان را روی یک سیستم عامل نصب کنیم که اگر زمانی سیستم عامل خراب شد ان هم از کار می افتد
و باید یک سرور پایدار و قوی برای زیرساخت ان در نظر بگیریم
اما فایروال های سخت افزاری چون دقیقا برای همین کار طراحی شده اند از کارایی بالا تری برخوردار است و لی قابل ارتقا نیستند و در کمتر مدلی می توان ارت های شبکه ان را ارتقا داد
و تا زمانی که شرکت سازنده از ان پشتیبانی میکند نتیجه خوبی در بر خواهند داشت ولی معمولا بعد از گذشت حدود 5 سال که دیگر شرکت از محصول پشتیبانی نمی کند شرایط سخت خواهد شد
و یا باید همان طور با ان بسازید
ولی نتیجتا اگر در ساختار مسئله مالی اهمیت ندارد فایروال سخت افزاری بهتر جواب میدهد