چه^(Whether) در سیستم خودتان و چه در درام های جنایی با عنصر امنیت سایبری، بدون شک اصطلاح "دیوار آتش" را شنیده اید. فایروال شما بخش مهمی از امنیت رایانه شما است و به جلوگیری از اتصالات ناخواسته، هکرهای احتمالی و موارد دیگر کمک می کند.

انواع مختلفی از فایروال ها و امنیت شبکه وجود دارد. برای درک اینکه چگونه از داده های شخصی خود به بهترین شکل محافظت کنید، ابتدا باید بدانید که فایروال چیست و برای چه منظوری در نظر گرفته شده است.

فایروال چیست؟^{(What Is a Firewall?)}

فایروال ها به خاطر دیوارهای داخلی موجود در بسیاری از خانه های متصل نامگذاری شده اند که از انتقال آتش در فضاها از یک خانه به خانه دیگر جلوگیری می کنند. به همین ترتیب، فایروال رایانه شما ترافیک شبکه شما را زیر نظر دارد و اتصالات غیرمجاز را مسدود می کند^{(blocks unauthorized connections)} .

این اصطلاح برای اولین بار در فیلم WarGames در سال 1983 ظاهر شد ، قبل از اینکه در محاسبات واقعی استفاده شود. اگرچه مشخص نیست اولین باری که این اصطلاح به طور رسمی استفاده شده است، به راحتی می توان تکامل این اصطلاح را مشاهده کرد.

در اواخر دهه 80، روترهای امنیتی شبکه می توانستند اطلاعات را به عنوان شکل اولیه امنیت شبکه فیلتر کنند. از آن زمان، انواع مختلفی از فایروال ها پدیدار شدند که هر کدام اهداف متفاوتی را در رابطه با امنیت سایبری انجام می دهند.

انواع فایروال ها^{(Types of Firewalls)}

اساساً شش نوع مختلف فایروال وجود دارد. تمام فایروال ها یا فایروال های نرم افزاری یا سخت افزاری هستند^{(hardware-based firewalls)} . اکثر انواع ذکر شده در زیر اساساً فقط به نحوه عملکرد قوانین و ویژگی های فایروال، چه در نرم افزار و چه در سخت افزار، بستگی دارد.

فایروال مجازی^{(Virtual Firewall)}

فایروال مجازی به عنوان فایروال ابری نیز شناخته می شود. این یک نوع حفاظت از شبکه است که در یک محیط "مجازی"، مانند ابر یا در یک ماشین مجازی استفاده می شود. این فایروال‌ها بسیار شبیه فایروال‌های سخت‌افزاری کار می‌کنند، اما می‌توانند به‌طور کامل‌تر سفارشی‌سازی شوند تا متناسب با برنامه کاربردی باشند.

یک فایروال مجازی می تواند بسیار خاص برنامه کاربردی باشد، به طوری که می تواند برای یک برنامه خاص کار کند و نه چیز دیگری. در کاربردهای دیگر، می تواند یک محیط ابری را از ترافیک غیرمجاز محافظت کند. به عنوان مثال، سرویسی مانند DropBox یا iCloud از فایروال مجازی برای محافظت در برابر نفوذ استفاده می کند.

فایروال پروکسی^{(Proxy Firewall)}

فایروال پروکسی نوعی فایروال قدیمی تر و ابتدایی است که فاقد ویژگی های پیشرفته تر راه حل های امنیتی شبکه مدرن است. در بیشتر موارد، یک فایروال پروکسی از ترافیک بین نقطه A و نقطه B با فیلترهای اصلی محافظت می کند.

یک فایروال پروکسی هم ترافیک ورودی و هم ترافیک خروجی را کنترل می کند و هرگونه اتصال غیرمجاز را مسدود می کند. به عبارت فنی تر، یک فایروال پروکسی به جای لایه شبکه یا انتقال، اتصالات را در لایه برنامه مسدود می کند. 

فایروال مدیریت تهدید یکپارچه^{(Unified Threat Management Firewall)}

فایروال مدیریت تهدید یکپارچه^{(Unified Threat Management Firewall)} یا فایروال UTM ، عملکرد فایروال را با نرم افزار آنتی ویروس ترکیب می کند. فایروال های UTM^(UTM) در برابر بیشتر از ترافیک غیرمجاز و نظارت بر انواع تهدیدات مختلف محافظت می کنند.

فایروال های UTM^(UTM) همچنین می توانند حملات مبتنی بر ایمیل و همچنین تهدیدات ناشی از کار از راه دور را کنترل کنند. با وجود این، فایروال‌های UTM به گونه‌ای طراحی شده‌اند که استفاده از آن آسان‌تر باشد، با طرح‌های کنترل ساده‌تر.

فایروال نسل بعدی^{(Next-Generation Firewall)}

فایروال نسل بعدی یا NGFW نوع بسیار پیشرفته تر و قدرتمندتری از فایروال است. در جایی که یک فایروال استاندارد ممکن است در درجه اول بر روی فیلتر کردن بسته ها تمرکز کند، یک NGFW این فناوری را با تشخیص نفوذ پیشرفته و سایر ویژگی ها ترکیب می کند تا حفاظت سطح بعدی را ارائه دهد.

در برخی موارد، NGFW ها^(NGFWs) از هوش مصنوعی برای تامین امنیت شبکه بهتر استفاده می کنند. این به آن‌ها اجازه می‌دهد تا سطوح حفاظت بیشتری را ارائه کنند، اما این نوع فایروال بیشتر در محیط‌های شرکتی با شبکه‌ها و پایگاه‌های داده بزرگ استفاده می‌شود.

NGFW متمرکز بر تهدید^{(Threat-Focused NGFW)}

اگر NGFW فایروال پیشرفته تری باشد، NGFW متمرکز بر تهدید پیشرفته ترین گزینه است. این شبکه آگاهی گسترده ای از شبکه دارد تا بداند بزرگترین تهدیدها در کجا قرار دارند، و به لطف اتوماسیون های امنیتی هوشمند می تواند به حملات احتمالی پاسخ دهد.

فایروال بازرسی Stateful^{(Stateful Inspection Firewall)}

فایروال بازرسی^{(Inspection Firewall)} Stateful نوع استاندارد فایروال است که در اکثر سیستم های مدرن یافت می شود و ترافیک را بر اساس "وضعیت" یک اتصال مسدود می کند. این به عنوان "بازرسی بسته حالت" یا "فیلتر کردن بسته پویا" شناخته می شود.

به عبارت دیگر، یک فایروال بازرسی وضعیتی فقط به ترافیک مجاز با وضعیت صحیح اجازه عبور می دهد و همه اتصالات دیگر را مسدود می کند. همچنین تهدیدات را بر اساس نوع پورت و پروتکل رصد می کند. 

آیا به فایروال نیاز دارید؟^{(Do You Need a Firewall?)}

در روزهای اولیه اینترنت^(Internet) ، برای کاربران غیرعادی نبود که فایروال شخصی خود را^{(their own personal firewalls)} به عنوان یک لایه حفاظتی اضافی در برابر تهدیدات آنلاین نصب کنند. با این حال، آن روزها در حال حاضر خیلی گذشته است - نه به دلیل عدم وجود تهدید، بلکه به این دلیل که فایروال ها به راحتی در دسترس هستند.

هر دو ویندوز^(Windows) و macOS فایروال های داخلی را در سیستم عامل ها ارائه می دهند که محافظت فوق العاده ای را ارائه می دهند. علاوه بر این، اکثریت قریب به اتفاق روترهای بی سیم لایه دیگری از حفاظت را به شکل ترجمه آدرس شبکه^{(Network Address Translation)} ارائه می دهند .

با این حال، حتی با وجود یک فایروال داخلی از طریق سیستم عامل شما، رایانه شما همچنان می تواند در شبکه های عمومی آسیب پذیر باشد. اگر به Wi-Fi فرودگاه وصل می‌شوید یا در یک کافی‌شاپ به یک شبکه عمومی متصل می‌شوید، به چیزی بیش از یک فایروال نیاز دارید تا کسی را با یک sniffer بسته متوقف کنید.

اگر به طور معمول از شبکه های Wi-Fi^(Wi-Fi) ناامن استفاده می کنید ، سرمایه گذاری در یک شبکه خصوصی مجازی^{(virtual private network)} یا VPN را در نظر بگیرید—این^(VPN—it) اطلاعات شما را رمزگذاری می کند و از آن در برابر چشمان کنجکاو محافظت می کند. این تنها راه امن برای دسترسی به اطلاعات بانکی یا داده های حساس در حالی است که در یک شبکه عمومی هستید.

برای محافظت بیشتر، می توانید فایروال شخص ثالث^{(third-party firewall)} را روی سیستم خود نصب کنید، اما به شدت ضروری نیست. با این حال، اگر می‌خواهید مطمئن شوید که سیستم شما محافظت می‌شود، ما فهرستی از بهترین فایروال‌های ویندوز 10 را ^{(best firewalls for Windows 10)}داریم^(aren’t) که Windows Defender ، نرم‌افزار پیش‌فرض فایروال نیست.

موضوع فایروال ها به شدت به امنیت شبکه متصل می شود و می تواند به سرعت به یک موضوع بسیار فنی تبدیل شود، اما نکته مهم این است: فایروال ها مهم هستند، اما احتمالاً از قبل از طریق سیستم عامل و روتر شبکه خود به چندین فایروال دسترسی دارید. فقط^(Just) به یاد داشته باشید، اگر به هر دلیلی (مانند به‌روزرسانی یا وصله) فایروال سیستم‌عامل خود را غیرفعال می‌کنید ، پس از اتمام کار دوباره آن را روشن کنید.^{(choose to disable your OS firewall)}

What is a Firewall and What’s Its Purpose?

Whether on your own system or in crime dramas with a cybersecurity element, you’ve nо doubt heard the term “firewall.” Your firewall is an importаnt part оf your computer’s security and helps keep out unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Internet and Social Networking Sites addiction

• نمی توانم به Xbox Live متصل باشم Fix Xbox Live Networking issue در Windows 10

• Wireless Networking Tools رایگان برای Windows 10

• Cisco Packet Tracer Networking Simulation Tool و جایگزین های رایگان آن

• چگونه Networking را در Windows Sandbox در Windows 10 غیرفعال کنید

• CDN چیست و اگر دامنه دارید چرا یکی ضروری است؟

• چگونه حفاظت ردیابی پیشرفته فایرفاکس باعث می‌شود وب‌سایت‌ها از شما جاسوسی نکنند

• 5 راه برای ایمن سازی وای فای

• چگونه دستگاه های خاصی را در شبکه خانگی خود در لیست سفید قرار دهید تا هکرها را متوقف کنید

• با یک روتر قدیمی چه کنیم: 8 ایده عالی

• ویندوز 7 را مجبور به استفاده از اتصال سیمی از طریق بی سیم کنید

• 8 روش آسان برای عیب یابی اتصال به شبکه

• چگونه می توان از دست دادن بسته را برطرف کرد و متوجه شد که چه زمانی مشکل دارد

• بهترین رمزگذاری WiFi برای سرعت و چرا

• چگونه می توان پهنای باند مورد نیاز برای یک سایت یا شبکه تجاری را تخمین زد

• HDG توضیح می دهد: RFID چیست و در چه مواردی می توان از آن استفاده کرد؟

• نحوه رفع "شما مجوز ارسال به این گیرنده را ندارید"

• Localhost چیست و چگونه می توان از آن استفاده کرد؟

• نقد و بررسی کتاب - شبکه های خانگی بی سیم برای Dummies

• خطای "ویندوز نمی تواند به این شبکه متصل شود" را برطرف کنید